1. KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLENDİRME
Kişisel Verileri Saklama ve İmha Politikası (“Politika”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu olan Ahmet AKCAN- jaBUY.com (“Şahıs Şirket”) ‘nin gerçekleştirmekte olduğu kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Türkiye’de Kurulu Ahmet AKCAN- jaBUY.com olarak; veri sorumlusu sıfatıyla, temel ilkeler doğrultusunda şirket çalışanları, iş başvuru adayları, hizmet sağlayıcıları, tedarikçiler, ziyaretçiler, mağazalardan perakende alışveriş yapan, şirkete ait www.jaBUY.com internet adresini ziyaret eden ve üzerinden alışveriş yapan müşteriler, www.jaBUY.com internet adresi ziyaretçilerive diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, Uluslararası Sözleşmeler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanılmasının sağlanmasını ilke olarak belirlemiştir.
Şirket çalışanları görevlerini yerine getirirken iş bu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür.
İş bu Politika doğrultusunda Şirket faaliyetleri içerisinde kişisel verilerin işlenmesi ve korunması için, kişisel veri farkındalığının yükseltilmesi için gereken eğitimler yapılmaktadır. Şirket, hissedarları, yetkilileri ve çalışanları ile ticari iş ortaklarının KVKK ’ya uyum için gerekli tüm idari ve teknik tedbirler alınarak periyodik denetim süreçleri işletilecektir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler Şirket tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmış olan iş bu KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI ’na göre gerçekleşecektir.
2. Tanımlar ve Kısaltmalar
| KISALTMA | TANIM |
| ALICI GRUBU | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
| AÇIK RIZA | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
| ANONİM HALE GETİRME | Verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. |
| ÇALIŞAN | jaBUY.com Personeli |
| HİZMET SAĞLAYICI | jaBUY.com Kuruyemiş ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi. |
| İMHA | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| İLGİLİ KİŞİ | Kişisel verisi işlenen gerçek kişidir |
| KANUN / KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
| KAYIT ORTAMI | İşlenen kişisel verilerin bulunduğu her türlü ortamdır. |
| KİŞİSEL VERİ | Belirli ya da belirlenebilir nitelikteki bir kişiye
ilişkin her türlü bilgidir |
| KİŞİSEL VERİLERİN İŞLENMESİ | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işlemedir |
| KİŞİSEL VERİLERİN SİLİNMESİ | İlgili kullanıcıların kişisel verilerinin hiçbir şekilde geri getirilemeyecek şekilde silinmesidir. |
| KURUL | Kişisel Verileri Koruma Kurulu |
| OTOMATİK İŞLEME | İnsan müdahalesi ya da yardımı konusundaki
ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen veri işleme faaliyetidir. |
| ÖZEL NİTELİKLİ KİŞİSEL VERİ | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. |
| PERİYODİK İMHA | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
| POLİTİKA | Kişisel Verileri Saklama ve İmha Politikası |
| ŞİRKET | Ahmet AKCAN- jaBUY |
| VERİ İŞLEYEN | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. |
| VERİ SORUMLUSU | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
| VERBİS | Veri Sorumluları Sicil Bilgi Sistemi |
| YÖNETMELİK | 6698 Sayılı KVKK kapsamında çıkarılan her türlü yönetmelik. |
3. Sorumluluk ve Görev Dağılımı
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo A.’dagösterilmiştir.
Tablo A.
| UNVAN | BİRİM | GÖREV |
| Veri Yönetimi ve Güvenliği Birimi Amiri | Veri Yönetimi ve Güvenliği Birimi | Kişisel veri işleme amaçları ve yöntemlerinin KVKK ve ilgili sair mevzuatta belirlenen hükümlere uygun olup olmadığının denetlenmesi, uygun hale getirilmesinden sorumludur.
Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi ile Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. |
| İnsan Kaynakları Birimi Amiri | İnsan Kaynakları Birimi | Kişisel veriler kapsamında Politikanın yürütülmesinden sorumludur. |
4. Kişisel Verilerin Kayıt Ortamları
Kişisel veriler, Şirket tarafından Tablo B. ’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır.
Tablo B.
| Elektronik Ortam | Elektronik Olmayan Ortam |
| Sunucular (Etki alanı, yedekleme, şirket uzantılı e-posta, veritabanı, web, dosya paylaşım, vb.)
Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS,İnsan Kaynakları Yönetimi(yuriçi server)) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Yazıcı, tarayıcı, fotokopi makinesi |
Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, vb.)
Özlük dosyası Yazılı, basılı, görsel ortamlar |
5. Kişisel Verileri Saklama ve İmha
Elde ettiğimiz kişisel veriler, Şirket faaliyetlerinin yerine getirilebilmesi amacıyla, uygun süre zarfıyla fiziksel veya elektronik ortamda güvenli olarak saklanmaktadır.Şirket elde ettiği kişisel verileri KVKK başta olmak üzere ilgili tüm mevzuatta ki yükümlülüklere uyğun hareket etmektedir. Kişisel verilerin işlenmesi amaçları veya saklama süresinin sona ermesi durumunda re’sen Şirket tarafından en geç 6 (altı) ayda bir yapılan periyodik imhalarda veya ilgililerin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Kişisel veriler,Kişisel Verilerin Silinmesi, Yok Edilmesi veya AnonimHale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilir.
Veri sorumlusu Şirketin meşru menfaatinin olduğu durumlarda, işlenme amacı ve ilgili kanunlarda belirtilen sürelerin sona ermesine rağmen ilgili kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde kişisel veriler, Borçlar Kanunu, Ticaret Kanunu, İş Kanunu, Tüketici Kanunu ve ilgili sair mevzuatta yer alan zamanaşımı süreleri dolana kadar saklayıp bahsi geçen zamanaşımı süresinin sona ermesi sonrasında kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir.
5.1.Kişisel Verileri Saklanmasına İlişkin
KVKK 4. Maddesinde uyarınca kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar kayıt altında tutulmaktadır.
5.2.Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler
Şirket tarafından kayıt altına alınan kişisel veriler aşağıda sayılan mevzuatlarve sayılanlarla sınırlı olmamak üzereyayınlanan ve yayınlanacak olan mevzuat hükümleri gereğince saklanmaktadır.
1. 6698 Sayılı Kişisel Verilerin Korunması Kanunu
2. 6098 Sayılı Türk Borçlar Kanunu
3. 6102 Sayılı Türk Ticaret Kanunu
4. 4857 Sayılı İş Kanunu
5. 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
6. 213 Sayılı Vergi Usul Kanunu
7. 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
8. 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
1. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
2. 6502 Sayılı Tüketicinin Korunması Hakkında Kanun
3. 5179 Sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun
4. 5237 Sayılı Türk Ceza Kanunu
5. 5237 Sayılı Terörle Mücadele Kanunu
5.3.Kişisel Verileri İşlemeyi Gerektiren Kayıt Amaçları
Şirket tarafından, kişisel veriler özellikle çalışan süreçlerinin planlanması ve yönetilmesi, ticari faaliyetlerin sürdürülmesi, hukuki ihtilafların yönetilmesi, müşteri pazarlama tekniklerinin geliştirilmesi, internet sitesinin geliştirilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir şekilde KVKK ve diğer sair mevzuat kapsamında saklanmaktadır. Ayrıntılarıyla aşağıda sayılmaktadır.
· Acil Durum Yönetimi Süreçlerinin Yürütülmesi
· Bilgi Güvenliği Süreçlerinin Yürütülmesi
· İş Başvuruve Yerleştirme Süreçlerinin Yürütülmesi
· Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
· Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
· Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
· Denetim / Etik Faaliyetlerinin Yürütülmesi
· Eğitim Faaliyetlerinin Yürütülmesi
· Erişim Yetkilerinin Yürütülmesi
· Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Finans ve Muhasebe İşlerinin Yürütülmesi
· Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
· Fiziksel Mekân Güvenliğinin Temini
· Görevlendirme Süreçlerinin Yürütülmesi
· Hukuk İşlerinin Takibi ve Yürütülmesi
· İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
· İletişim Faaliyetlerinin Yürütülmesi
· İnsan Kaynakları Süreçlerinin Planlanması
· İş Faaliyetlerinin Yürütülmesi / Denetimi
· İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
· İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
· Lojistik Faaliyetlerinin Yürütülmesi
· Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
· Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
· Mal / Hizmet Satış Süreçlerinin Yürütülmesi
· Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
· Organizasyon ve Etkinlik Yönetimi
· Pazarlama Analiz Çalışmalarının Yürütülmesi
· Performans Değerlendirme Süreçlerinin Yürütülmesi
· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
· Risk Yönetimi Süreçlerinin Yürütülmesi
· Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
· Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
· Sözleşme Süreçlerinin Yürütülmesi
· Sponsorluk Faaliyetlerinin Yürütülmesi
· Stratejik Planlama Faaliyetlerinin Yürütülmesi
· Talep / Şikayetlerin Takibi
· Taşınır Mal ve Kaynakların Güvenliğinin Temini
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
· Ücret Politikasının Yürütülmesi
· Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
· Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
· Yabancı Personel Çalışma ve Oturma İzni İşlemleri
· Yatırım Süreçlerinin Yürütülmesi
· Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
· Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
· Yönetim Faaliyetlerinin Yürütülmesi
· Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
6. Kişisel Verilerin Korunması
Şirket işlemekte olduğu kişisel verileri hukuka aykırı olarak işlenmesini, hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenle muhafazasını sağlamak için gerekli olan teknik ve idari tedbirleri almakla birlikte gerekli denetimleri yapıp, yaptırmaktadır.
Alınan tüm teknik ve idari tedbirlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda şirket en kısa sürede ilgili birim ve kurumlara haber verir.
6.1.İdari Tedbirler
1. Çalışanlara Şirket Hukuk Müşaviri tarafından KVKK ve kişisel veri farkındalığı ve önemi eğitimi verilmektedir.
2. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
3. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
4. Şirket kişisel veri ile etkileşim halinde olan çalışanlarını deneyimli kişilerden istihdam eder ve bu kapsamda kişisel verilerin hukuka aykırı erişimini önleyen tedbirlerin eğitimi verir.
5. Gizlilik taahhütnameleri yapılmaktadır.
6. Şirket içerisinde kişisel veriye erişim sınırlandırılması yapılmış kişisel verilere erişim yetkili görevliler dışında diğer çalışanların erişimine, şifreli yazılımlar kullanmak suretiyle kapatılmıştır.
7. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
8. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
9. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
10. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
11. Kişisel veri güvenliğinin takibi yapılmaktadır.
12. Kişisel veriler mümkün olduğunca azaltılmaktadır.
13. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
14. Çalışanlar, Şirket arayıcılığıyla öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak açıklayamayacağı ve verileri işleme amacı dışında asla kullanamayacağı bu yükümlüğünün işten ayrılması sonrasında da devam edeceği konusu anlatılmakta ve bu konuda çalışanlarda gereken taahhütler alınmaktadır.
15. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
16. Üçüncü kişilerle yapılan sözleşmelerde KVKK kapsamında Kişisel verilerin aktarılamayacağı, aktarılması durumunda sözleşme tarafı üçüncü kişinin cezai yükümlülüğü olacağı, üçüncü kişinin kişisel veri aktarması sonucu Şirket e yükletilecek tazminat veya idari para cezasının üçüncü kişiye rücu edileceği hükmü yer almaktadır.
17. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
18. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır
19. Şirket periyodik olarak KVKK hükümlerinin uygulanması amacıyla gerekli denetimleri yapar – yaptırır. Denetim sonucunda ortaya çıkan zafiyetleri giderir.
6.2.Teknik Tedbirler
1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
2. Güncel anti-virüs sistemleri kullanılmaktadır.
3. Güvenlik duvarları kullanılmaktadır.
4. Erişim logları düzenli olarak tutulmaktadır.
5. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
6. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
7. Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
8. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan şifreli erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
9. Kişisel verilerin bulunduğu saklama alanlarına erişimler şifre ile açılan kilit ile korunmakta ve alanlar kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
10. Veri kaybı önleme yazılımları kullanılmaktadır.
11. Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için konunun uzamanı tarafından yok edilmesi sağlanmaktadır.
12. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
13. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
14. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
15. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
16. Sızma testi uygulanmaktadır.
17. Şifreleme yapılmaktadır.
18. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
19. Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre yetkili kişiler harici erişime kapatılmıştır.
20. Özel nitelikli kişisel verilerin güvenliğine yönelik politika belirlenmiştir.
21. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
22. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
23. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
7. Kişisel Verileri İmha Teknikleri
Şirket tarafından işlenen veriler KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda, şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
7.1.Kişisel Verilerin Silinmesi
1. Sunucularda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
2. Elektronik Ortamda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
3. Fiziksel Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler erişilmez hale getirilir, üzeri silinemeyecek şekilde çizilir veya karartılır.
7.2.Kişisel Verilerin İmhası
1. Elektronik Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler kağıt imha makinesi vasıtasıyla imha edilir.
2. Optik / Manyetik (Harddisk) Medyada Yer Alan Kişisel Veriler, teknik personel tarafından imha edilir.
7.3.Kişisel Verilerin Anonim Hale Getirilmesi
Anonim hale getirme veya anonimleştirme, verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.
Şirket bünyesinde kişisel verilerin silinmesi ve imhası politikası uygulanmakta kişisel verilerin anonim hale getirilmesi uygulanmamaktadır.
8. Kişisel Verilerin Saklanması ve İmhası Süreleri
Şirket tarafından işlenmekte olan kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler şirket tarafından silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş; KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri belirlenmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, en geç 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. Kişisel veri bazında saklama ve imha süreleri Tablo C.’ de gösterilmiştir.
Tablo C.
| KİŞİSEL VERİ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
| Kimlik | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| İletişim | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitimi tarihinde ivedilikle |
| Lokasyon | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Özlük | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Hukuki İşlem | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Müşteri İşlem | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Fiziksel Mekan Güvenliği | 7 gün | 7gün |
| Uyuşmazlıklarda Delil Niteliğindeki Fiziksel Mekan Güvenliği | 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| İşlem Güvenliği | Hukuki İlişkinin Sona Ermesinden İtibaren 2 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Risk Yönetimi | 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Finans | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Mesleki Deneyim | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Pazarlama | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Görsel ve İşitsel Kayıtlar | 3 Ay | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Sağlık Bilgileri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Ceza Mahkümiyeti ve Güvenlik Tedbirleri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Biyometrik Veri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Dernek, Kulüp Bilgileri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Sertifika ve Eğitim Bilgileri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Banka Bilgileri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Yönetim Kurulu Üye Bilgileri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| İş Başvuru Bilgisi | 1 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Aile Bireyleri ve Yakın Bilgileri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Mazeret Bilgileri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| İcra Takipleri | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| El Yazısı ve İmza | Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Referans Bilgileri | 6 Ay | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Talep ve Şikayet Bilgisi | 6 Ay | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| Sosyal Medya Verisi | 6 Ay | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
| İş Sağlığı ve Güvenliği | Hukuki İlişkinin Sona Ermesinden İtibaren 15 yıl | Saklama süresi bitiminden sonraki ilk periyodik imha işleminde |
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN
RIZA METNİ
Türkiye’de kurulu Ahmet AKCAN- jaBUY.com (“Şahıs Şirket”) olarak; veri sorumlusu sıfatıyla, 6698 sayılı Kişisel Verilerin korunması Kanunu Madde 6 uyarınca iş bu kişisel veri işleme açık rıza beyanını hazırlamıştır.
jaBUY.com Tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politikasın ‘da (www.jaBUY.com/kisisel-verilerin-korunmasi-kanunu) belirtilen amaçlarla ve buradaki usule uygun olarak işlenmektedir. Buna göre kişisel veriler; müşterilere yönelik kampanyaların oluşturulması, jaBUY.com iş ortakları tarafından jaBUY.com müşterilerine jaBUY.com kullanabilecekleri özel fırsatların sunulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi, jaBUY.com ‘e ait internet sitesi işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası, jaBUY.com ‘in sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçları da dahil olmak üzere genel anlamda jaBUY.com ‘in ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, jaBUY.com ‘in sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve bu amaçlara yönelik olarak Aydınlatma Metni’nde belirtilen taraflarla paylaşılabileceğine onay veriyorum.
VERİ SAHİBİ BAŞVURU FORMU
Türkiye Cumhuriyeti Anayasası’nın 20. Maddesi ve Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi kapsamında kişisel verileri işlenen veri sahiplerinin haklarını kullanabilmeleri amacı ile bu form hazırlanmıştır.
Kanunda belirtildiği üzere yapılacak olan başvurularınızın Türkçe olması gerekmektedir.
Kanun’un 13’üncü maddesinin birinci fıkrası uyarınca, veri sorumlusu olan jaBUY.com ‘a bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Koruma Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede ‘yazılı’ şekilde jaBUY.com‘a yapılacak başvuruların, işbu form kullanılarak fiziki ortamdan, noter kanalıyla veya kayıtlı elektronik posta ile tarafımıza iletilmesi gerekmektedir.
jaBUY.com ‘a yazılı olarak yapılacak başvuruların iadeli taahhütlü mektupla yahut şahsen HALİL RIFAT PAŞA MAH. YÜZER HAVUZ SK PERPA TİC.MER.A BLOK
KAT:13 İÇ KAPI NO:2145 ŞİŞLİ / İSTANBU adresine yapılması gerekmektedir.
Elektronik ortamda başvuru yapmak isteyen veri sahipleri, jaBUY.com ‘a ait info@jaBUY.com adresinde mail gönderebilirler.
Yazılı başvurularda evrakın tebliğ edildiği, diğer hallerde ise başvurunun veri sorumlusuna ulaştığı tarih, tebliğ tarihi sayılır. jaBUY.com ‘a yapılan başvurular, Kanun’un 13’üncü maddesinin 2’nci fıkrası gereğince, talebin niteliğine göre talebin jaBUY.com ‘a ulaştığı tarihten itibaren “en kısa sürede ve en geç otuz gün içinde” ücretsiz olarak yanıtlandırılacaktır.
Başvurularınıza cevaplarımız, Kanun’un 13’üncü maddesi hükmü gereğince yazılı olarak veya elektronik ortamdan tarafınıza ulaştırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
jaBUY.com Veri Sahibi Başvuru Formu İçin Tıklayınız…
VERİ SAHİBİNİN;
| Adı Soyadı | |
| T.C. Kimlik | |
| Yerleşim Yeri/İş Adresi | |
| Elektronik Posta Adresi | |
| Telefon No/ Faks No | |
| jaBUY.com ile İlişkiniz | |
| Diğer İletişim Adresi Tercihiniz | o Posta
o Elektronik Posta |
| Başvuru İçeriği |
Başvuruda Bulunan İlgili Kişi (Kişisel Veri Sahibi)
Adı Soyadı:
Başvuru Tarihi:
İmza:
Comments are closed, but trackbacks and pingbacks are open.