top of page

İNTERHAS ANONİM ŞİRKETİ GENEL AYDINLATMA METNİ

İnterhas Anonim Şirketi (Bundan sonra “Şirket” olarak anılacaktır.) olarak kişisel verilerinizin güvenliği hususunda azami hassasiyet göstermekteyiz. Bu bilinçle, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlenerek muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile ürün veya hizmet alan kişi/müşteri, potansiyel ürün veya hizmet alıcısı, stajyer, çalışan, çalışan adayı, tedarikçi, tedarikçi çalışanı, ziyaretçi, iş ortağı sıfatıyla veri sahibi olarak Şirket ile paylaştığınız ve/veya Şirket’in iş, prosedür ve işlemleri çerçevesinde edinmiş olduğu kişisel verileriniz aşağıda izah edildiği surette ve mevzuat tarafından belirtilen sınırlar çerçevesinde işlemektedir.

İşbu İnterhas Anonim Şirketi Genel Aydınlatma Metni; Şirket’in “Veri Sorumlusu” sıfatıyla kişisel verilerinizi hangi amaçla işleyeceği, işlenen kişisel verilerinizin kimlere ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ve kişisel veri sahibi olarak Kanun’un 11. maddesinde yer alan haklarınız hususlarında sizleri bilgilendirmek amacı ile hazırlanmıştır.

1.Kişisel Verilerin Hangi Amaçla İşleneceği:

Kişisel verileriniz, Şirketimizin ticari iş ve stratejilerinin belirlenmesi ve uygulanması, Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi,  insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, satış sonrası destek hizmetleri ile yükümlülüklerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin, müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması ve icrası; iş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası; sözleşme süreçlerinin veya hukuki taleplerin takibi; finans veya muhasebe işlerinin takibi; kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş ortakları, ilaç depoları veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi; ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması, beğeni kullanım ve hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrası; Şirket tarafından sunulan ürün ve hizmetlerden müşterileri faydalandırmak için gerekli çalışmaların yapılabilmesi, veri sahiplerinin açık rızası doğrultusunda bilgilendirme ve tanıtım e-postaları atarak hizmetlerimizle ilgili son gelişmelerden haberdar etmek, mevzuat kapsamındaki hukuki yükümlülüklerin yerine getirilmesi, Şirketin tüm lokasyonlarında fiziki mekân ve iş güvenliğinin sağlanması, Şirket’in taraf olduğu iş, hizmet, satım, vekâlet, eser ve sair sözleşmeler ve mevzuattan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

 

2.İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:

Kişisel verileriniz, Şirket tarafından sunulan ürün ve hizmetlerin yasal çerçevede tam ve zamanında sunulabilmesi, mevzuat kapsamındaki hukuki yükümlülüklerin yerine getirilmesi, sözleşme ve mevzuattan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilmesi amaçlarıyla, Şirket faaliyetlerini yürütmek üzere hizmet aldığımız iş ortaklarımızla, tedarikçilerimizle, işbirliği yaptığımız kuruluşlarla ve hukuki yükümlülüğümüzü yerine getirebilmek amacıyla kanunen yetkili kılınan mercilerle, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.

Bu kapsamda, kişisel verilerinizi, özellikle, iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla İş ortaklarımıza, Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini mevzuata uygun şekilde yürütülmesi için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla Tedarikçilerimize, Şirket’in dış kaynaklı olarak temin ettiği ve Şirket’in ticari, hukuki ve ekonomik faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla Denetmenler, Hukuki Danışmanlar ve Müşavirlere, ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçlarla sınırlı olarak Kanunen Yetkili Kamu Kurum Kuruluşlarına aktarmaktayız.

3.Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Kişisel verileriniz, Şirket ile ilişkinize bağlı olarak değişkenlik göstermekle birlikte; internet sitesi, sosyal medya mecraları, fiziki veya elektronik formlar, güvenlik kameraları, ses kayıtları ve benzeri vasıtalarla, yazılı veya elektronik ortam da dâhil olmak üzere kısmen veya tamamen otomatik olan veya olmayan diğer toplama yöntemleri ile toplanmakta ve kanunlarda açıkça öngörülmesi, Şirket’in hukuki yükümlülüğünü yerine getirebilmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine veya açık rızanıza dayanılarak işlenmektedir.

4.Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları:

Kanun’un “İlgili Kişinin Hakları” başlıklı 11. maddesi uyarınca, kişisel veri sahipleri, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle[1] Şirket’e başvurarak,

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse, buna ilişkin bilgi talep etme,

  • Kişisel verileri işleniyorsa, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel verileri yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa, kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit etmeye yarayan gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi Şirket’in www.interhas.com.tr/kvkk  internet adresinde yer alan “Veri Sorumlusuna Başvuru Formu”nu tam ve eksiksiz bir şekilde doldurarak, formun ıslak imzalı bir nüshasını “Fidanlık Mah., Sağlık Sk. No:32, 06420 Çankaya/Ankara” adresine, bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde Şirket tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.[2]

 

[1] 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca; veri sahipleri, Kanun’un 11. maddesinde belirtilen hakları kapsamında başvuru taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Şirket’e iletir.

[2] 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

ÇEREZ POLİTİKASI

  1. Veri Sorumlusu:

www.interhas.com.tr alan adlı internet sitesi (“Web Sitesi”), “Fidanlık Mah. Sağlık Sok. No:32 06420 Çankaya/ ANKARA” adresinde bulunan İnterhas A.Ş.  (Bundan sonra kısaca “ŞİRKET” olarak anılacaktır.) tarafından işletilmektedir. ŞİRKET, veri sorumlusu sıfatıyla, kişisel verilerin işleme amaçlarının ve vasıtalarının belirlenmesinden, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak, Web Sitesi’ni kullanımınızla bağlantılı olarak elde edilen kişisel verilerinizin toplanması, saklanması, aktarılması da dahil olmak üzere ancak bunlarla sınırlı olmaksızın Kanun’un “Tanımlar” başlıklı 3. maddesi kapsamında işlenmesi[1] ve söz konusu işlemenin usul ve esaslarıyla ilgili olarak sizi bilgilendirmek istiyoruz.

  1. Kişisel Verilerin Hangi Amaçla İşleneceği:

Kanun’un “Tanımlar” başlıklı 3. maddesine göre, kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder. Bu veriler içerisinde, adınız, adresiniz, e-posta adresiniz veya telefon numaranız vb. bilgiler olabilir. Ayrıca, çerez kullanılmak suretiyle toplanan ve kimliğinizin belirlenmesine doğrudan olanak vermeyen bilgiler/veriler, (örneğin Web Sitesi’ni nasıl kullandığınız, sitenin hangi bölümlerini ziyaret ettiğiniz gibi bilgiler), eğer bunlar kullanıcıya tahsis edilmiş bir kimlik temelindeyse ve dolayısıyla bireyselleştirilerek toplanmış, saklanmış ve değerlendirilmişse, kişisel veri olarak nitelendirilebilir.

Web Sitesi’ni kullanan internet kullanıcılarının veya ziyaretçilerin yalnızca IP adreslerini, çerezler vasıtasıyla yalnızca istatistiksel bilgi edinmek amacıyla görüntülemekteyiz. Web Sitesi kullanıcılarının ve ziyaretçilerinin Web Sitesini nasıl kullandıklarını anlamamızı sağlayan isimsiz ve toplu istatistiki verileri bir araya getirmemize ve Web Sitesi’nin yapılarını ve içeriklerini geliştirmemize yardımcı olmaları amacıyla görüntülemekteyiz. Web Sitesi’nde kullanıcıların ve ziyaretçilerin verilerini saklamamaktayız.  Bu veriler sizin kimliğinizi tanımlamamızı sağlayabilecek bilgiler değildir.

  1. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:

Toplanan kişisel verileriniz, Kanun’un 8. ve 9. maddeleri uyarınca, ŞİRKET olarak yasal faaliyetlerimizi yerine getirmek amacıyla yalnızca hukuki yükümlülüğümüzü yerine getirebilmek amaçlarıyla kanunen yetkili kılınan mercilerin talebi üzerine bu mercilerle paylaşılabilecektir. Üçüncü kişilerle herhangi bir veri paylaşımı yapılmayacaktır.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

Mevcut ve potansiyel internet kullanıcıları ve ziyaretçiler ile ilgili kişisel veriler, Web Sitesi’ne çerez konumlandırılması suretiyle ŞİRKET’ in faaliyetlerini yürütebilmesi amacıyla ve veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ŞİRKET’ in meşru menfaati hukuki sebebine dayalı olarak toplanmaktadır.

  1. Sitemizde Kullanılan Çerezler

Aşağıda sitemizde kullandığımız farklı türdeki çerezleri bulabilirsiniz. Sitemizde hem birinci parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler

Belli çerezlerin kullanımı sitemizin doğru biçimde çalışması için zorunludur. Örneğin; sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.

ÇerezAçıklama

Kullanıcı TürüKullanıcı siteye ilk girişinde bir kullanıcı türü seçimi yapması istenir. Bu seçim iki seçenekli olup, yapılan seçim kullanıcının çerezlerinde tutulmaktadır. Tutulan bu veri sayesinde kullanıcıya uygun içerik gösterilmektedir.

 

İşlevsellik ve Tercih Çerezleri

Bu çerezler sizlerin site üzerindeki tercihlerini ve seçimlerinizi hatırlayarak sitemizde sunulan hizmetlerin sizin için kişiselleşmesini sağlamaktadır. Örneğin; sitemiz üzerindeki dil seçiminizi veya bir metin okurken seçmiş olduğunuz font boyutunu hatırlamamızı sağlar.

ÇerezAçıklama

DilKullanıcı hangi dilde içerik görmek istiyorsa bu dil seçimini yapmakta ve bu dil seçimi çerez olarak tutulmaktadır. Böylece siteye her girdiğinde bir önce yaptığı seçim saklı tutulmaktadır.

ÇerezAçıklama

Google Analytics (1P_JAR, APISID, CONSENT, HSID, NID, S, SAPISID, SID, SIDCC, SSID, _ga, _gid, _gat, -utma, -utmb, -utmc, -utmz)Google Analytics çerezleri, ziyaretçilerin web sitemizi nasıl kullandığıyla ilgili anonim bilgileri toplamak için kullanılır. Toplanan verileri raporlar yaratmak ve web sitemizi geliştirmemize yardımcı olmak için kullanıyoruz. Toplanan bilgiler anonimdir ve web sitesine gelen ziyaretçilerin sayısını, hangi sayfaları ziyaret ettiklerini ve web sitelerine nereden geldiklerini içerir. Daha fazla bilgi için https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage adresini ziyaret edebilirsiniz.

Cloudflare (_cfduid)“__cfduid” çerezi, güvenilir web trafiğini tanımlamak için CloudFlare hizmeti tarafından belirlenir. Web uygulamasındaki herhangi bir kullanıcı kimliğine karşılık gelmez, çerez de kişisel olarak tanımlanabilir bilgileri depolamaz. Daha fazla bilgi için https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-Cloudflare-cfduid-cookie-do- adresini ziyaret edebilirsiniz.

 

Performans ve Analiz Çerezleri

Bu çerezler sayesinde sitemizi kullanımınızı ve sitemizin performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirebiliyoruz. Örneğin; bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, sitemizin gerektiği gibi çalışıp çalışmadığını ve olası problemleri tespit edebiliyoruz

 

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz. Daha fazla bilgi için aşağıdaki tablodaki linkleri ziyaret edebilirsiniz:

Adobe Analyticshttp://www.adobe.com/uk/privacy/opt-out.html

AOLhttps://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwordshttps://support.google.com/ads/answer/2662922?hl=en

Google Analyticshttps://tools.google.com/dlpage/gaoptout

Google Chromehttp://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorerhttps://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefoxhttp://support.mozilla.com/en-US/kb/Cookies

Operahttp://www.opera.com/browser/tutorials/security/privacy/

Safarihttps://support.apple.com/kb/ph19214?locale=tr_TR

 

  1. Veri Sahibinin Hakları

Kanun’un “İlgili Kişinin Hakları” başlıklı 11. maddesi uyarınca; veri sahibi olarak, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle ŞİRKET’ e başvurarak, kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verileriniz işleniyorsa kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa, kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verileriniz eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kişisel verilerinizin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etme haklarına sahipsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ŞİRKET tarafından ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ŞİRKET için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.[2]

Kanun kapsamında yukarıda belirtilen haklarınıza ilişkin taleplerinizi, buna ilişkin olarak hazırlanmış olan Veri Sorumlusuna Başvuru Formunu (www.interhas.com.tr/kvkk)  tam ve eksiksiz doldurmak ve ıslak imza ile imzalamak suretiyle “Fidanlık Mah., Sağlık Sk. No:32, 06420 Çankaya/ANKARA” adresine bizzat elden teslim edebilir, noter vasıtasıyla ve Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

[1] Kanun’un “Tanımlar” başlıklı 3.1.(e) maddesine göre, “Kişisel Verilerin İşlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, ifade eder.

[2] 10.03.2018 tarih 30356 sayılı “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca; veri sahibinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

İNTERHAS ANONİM ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. BÖLÜM I

  2. AMAÇ, TANIMLAR, SORUMLULUK VE GÖREV DAĞILIMLARI, VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

  3. 1- Amaç

  4. İşbu Politika’nın amacı; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7 ve 12 nci maddeleri ile “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ve “Veri Sorumluları Sicili Hakkında Yönetmelik” uyarınca, işveren tarafından veri sorumlusu olarak elde edilen ve işlenen kişisel verilerin fiziki veya elektronik ortamlarda saklanmasına, güvenliğinin sağlanmasına ve imhasına ilişkin Şirket içi usul ve esasların belirlenmesi, kişisel verilerin işlendikleri amaç için gerekli olan azami sürenin belirlenmesi, bu sürelerin Kişisel Veri İşleme Envanteri’nde belirtilen bilgilerle uyumu ve azami sürenin aşılıp aşılmadığının takibi amacıyla hazırlanmıştır.

  5. 2- Tanımlar

  6. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

  7. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

  8. Çalışan: Bir sözleşme kapsamında çalışan işçiler, kursiyerler ve stajyerler ile yönetim kurulu üyeleri ve taşeron işçileri kapsar.

  9. Çalışan Adayı: Şirket’e herhangi bir yöntemle iş başvurusunda bulunan veya işe alım platformları aracılığıyla özgeçmişleri elde edilen kişileri kapsar.

  10. Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder.

  11. Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları ifade eder.

  12. İlgili Kişi/ Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade eder.

  13. İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

  14. İmha: Kişisel verilerin silinmesini, yok edilmesi veya anonim hale getirilmesini ifade eder.

  15. İmha Yönetmeliği: 28/10/2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”i ifade eder.

  16. İşyeri Hekimi: 6331 sayılı İş Sağlığı ve Güvenliği Kanunu m.8 ve İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmelik’te niteliği ve görevleri belirlenen işyeri hekimini ifade eder.

  17. Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

  18. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

  19. Kişisel Veri İşleme Envanteri: Şirket tarafından İmha Yönetmeliği ve Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca hazırlanan ve Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini, kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanteri ifade eder.

  20. Kişisel verilerin işlenmesi: Kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

  21. Kurul: Kişisel Verileri Koruma Kurulunu ifade eder

  22. KVK Kanunu: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

  23. Müşteri: Şirket’in hizmetlerinden yararlanan gerçek kişiler ile bu hizmetlerden yararlanan tüzel kişilerin ortak veya yöneticilerini ifade eder.

  24. Ortak: Şirket’in gerçek kişi ortakları ile gerçek veya tüzel kişi ortakları genel kurulda temsil eden gerçek kişileri ifade eder.

  25. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

  26. Periyodik İmha: KVK Kanunu’nda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.

  27. Politika: Kişisel Verileri Saklama ve İmha Politikası’nı ifade eder.

  28. Şirket: İnterhas Anonim Şirketi Şirketi’ni ifade eder.

  29. Tedarikçi/ Hizmet Sağlayıcı: Şirket’in dışarıdan sair hizmetler/ürünler almakta olduğu ya da ileride hizmet/ürün alabileceği veya iş ortaklığına giriştiği gerçek kişi tedarikçiler ile tüzel kişi tedarikçilerin ortak ve yöneticilerini ifade eder.

  30. TBK: 6098 sayılı Türk Borçlar Kanunu’nu ifade eder.

  31. TTK: 6102 sayılı Türk Ticaret Kanunu’nu ifade eder.

  32. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

  33. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

  34. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

  35. Veri Sorumluları Sicili Yönetmeliği: 30.12.2017 tarihli ve 30286 sayılı Resmi Gazetede yayımlanan “Veri Sorumluları Sicili Hakkında Yönetmelik”i ifade eder.

  36. VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni ifade eder.

  37. Ziyaretçi: Şirket’in ofis veya diğer fiziksel ortamlarına giriş yapan, Şirket’in internet sitesini veya benzeri elektronik ortamlarını ziyaret eden veya Şirket’in kablosuz internet hizmetinden faydalanan kişileri ifade eder.

  38. SORUMLULUK VE GÖREV DAĞILIMLARI

  39. Oda’nın tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

  40. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

  41. Tablo 1: Saklama ve imha süreçleri görev dağılımı

  42.  

  43.  

  44. Veri GrubuSorumlu Oda Birimi/Unvan    Görev1.Çalışan, Taşeron Çalışan,  Eski Çalışan VerileriİK Birimleri

  45. İK Müdürü

  46. Politikanın hazırlanması, geliştirilmesi ve yürütülmesinden sorumludur.2.Çalışan Adayı VerileriİK Birimleri

  47. İK Müdürü

  48. Politikanın hazırlanması, geliştirilmesi ve yürütülmesinden sorumludur.3Müşteri Verileri

  49. Tedarikçi Verileri

  50. Muhasebe/ Mali İşler/ Satış,Hukuk Müşavirliği,Politikanın hazırlanması, geliştirilmesi ve yürütülmesinden sorumludur.4.Dijital Ortamda Saklanan VerilerBilgi İşlem ve Teknolojileri MüdürlüğüPolitika’nın uygulanmasında

  51. ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

  52. 2.      Verilerin Saklandığı Kayıt Ortamları

  53. Oda tarafından işlenen kişisel veriler; aşağıda listelenen ortamlar başta olmak üzere, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu elektronik olmayan veya elektronik ortamlarda, veri güvenliği prensipleri çerçevesinde, KVK Kanunu ve ilgili mevzuata uygun olacak şekilde saklanmaktadır.

  54. Kişisel veriler, Kurum tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

  55. Tablo 2: Kişisel veri saklama ortamları

  56.  Elektronik OrtamFiziki Ortam

  57.  Sunucular, Yazılımlar, Bilgi Güvenliği Duvarı, Saldırı Tespit ve Engelleme, Odada Kullanılan Bilgisayarlar Ve Optik Diskler, Çıkartılabilir bellekler (USB, Hafıza Kart vb.)Yazıcı, tarayıcı, fotokopi makinesine ait depolama alanları.Kağıt, Manuel Veri Kayıt Sistemleri, Anketler, Etkinlik Formları, Başvuru Formları, Yazılı, Basılı Tüm Görsel Ortamlar.

  58.  

  59.  

  60. BÖLÜM II

  61. KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA İLİŞKİN USUL VE ESASLAR

  62.       1.    SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

  63. Şirket faaliyetleri çerçevesinde işlenen kişisel veriler, Şirket bünyesinde, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  64. 6698 sayılı Kişisel Verilerin Korunması Kanunu,

  65. 6098 sayılı Türk Borçlar Kanunu,

  66. 6102 sayılı Türk Ticaret Kanunu

  67. 213 sayılı Vergi Usul Kanunu

  68. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

  69. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

  70. 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

  71. 4857 sayılı İş Kanunu,

  72. 2828 sayılı Sosyal Hizmetler Kanunu

  73. 1776 sayılı Kimlik Bildirme Kanunu,

  74. Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

  75. çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

  76. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

  77. Şirket, faaliyetleri çerçevesinde kişisel verilerinizi, Şirketimizin ticari iş ve stratejilerinin belirlenmesi ve uygulanması, Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi,  insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, satış sonrası destek hizmetleri ile yükümlülüklerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin, müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması ve icrası; iş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası; sözleşme süreçlerinin veya hukuki taleplerin takibi; finans veya muhasebe işlerinin takibi; kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş ortakları, ilaç depoları veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi; ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması, beğeni kullanım ve hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrası; Şirket tarafından sunulan ürün ve hizmetlerden müşterileri faydalandırmak için gerekli çalışmaların yapılabilmesi, veri sahiplerinin açık rızası doğrultusunda bilgilendirme ve tanıtım e-postaları atarak hizmetlerimizle ilgili son gelişmelerden haberdar etmek, mevzuat kapsamındaki hukuki yükümlülüklerin yerine getirilmesi, Şirketin tüm lokasyonlarında fiziki mekân ve iş güvenliğinin sağlanması, Şirket’in taraf olduğu iş, hizmet, satım, vekâlet, eser ve sair sözleşmeler ve mevzuattan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

  78. İMHAYI GEREKTİREN HUKUKİ SEBEPLER

  79. Kişisel veriler;

  80. İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

  81. İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

  82. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

  83. KVKK Kanunu’nun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

  84. Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVK Kanunu’nda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

  85. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

  86.  

  87. BÖLÜM III

  88. VERİLERİN SAKLANMASINA VE GÜVENLİĞİNİN SAĞLANMASINA YÖNELİK TEKNİK VE İDARİ TEDBİRLER

  89. 1.      Teknik Tedbirler

  90. Şirket, elektronik ortamlarında sakladığı kişisel verilerin güvenliğinin sağlanması ve dışarıdan ve içeriden yetkisiz kişilerin erişimine karşı korunması için, aşağıdaki teknik tedbirler uygulamaktadır: Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

  91. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

  92. Güncel anti-virüs sistemleri kullanılmaktadır.

  93. Güvenlik duvarları kullanılmaktadır.

  94. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

  95. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

  96. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

  97. Kişisel veriler mümkün olduğunca azaltılmaktadır.

  98. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

  99. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Kullanıcı müdahalesi olmayacak şekilde CRM, Akademi, GTP, Dosya Paylaşım Sistemlerimizde erişim logları tutulmaktadır.CRM, Akademi, GTP, Dosya Paylaşım Sistemlerimizde çalışanların verilere erişimini sınırlandıran yetkilendirme ve yetki kontrolü yapılmaktadır.

  100. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

  101. 2.      İdari Tedbirler

  102. Şirket, kişisel verilerin güvenliğinin sağlanması ve dışarıdan ve içeriden yetkisiz kişilerin erişimine karşı korunması için aşağıdaki idari tedbirleri uygulamaktadır:

  103. Çalışanları ile yapılan sözleşmelerin içerisinde veya ekinde, bu kişilerden, görevleri gereği eriştikleri kişisel verilerin gizliliğinin korunmasına yönelik taahhütname almaktadır.

  104. Kişisel verilerin gizliliğinin korunması ve KVK Kanunu ve ikincil mevzuata uygun hareket edilmesi konusunda çalışanlarının farkındalığının ve sorumluluğunun artırılması için çalışanlara gerekli eğitimler verilmektedir.

  105. Şirket, kişisel verilere ilişkin veri tabanı oluşturulmasında üçüncü kişilere ait yazılım programlarını ve bulutları kullanabilmekte, fiziki dokümanların saklanması ve diğer kişisel veri işleme amaçlarının elde edilebilmesi için verileri üçüncü kişilerle paylaşabilmekte veya kişisel verilerin elde edilmesinde veri işleyen konumundaki üçüncü kişilerden destek alabilmektedir. Bu hallerde, söz konusu üçüncü kişilere veri aktarımının amacı dikkate alınarak gerekli olduğu ölçüde verilere erişim yetkisi sağlanır ve bu kişilerle yapılan sözleşmelerin içerisinde veya ekinde bu kişilere kişisel verilerin güvenliğinin sağlanması ve gizliliğinin korunmasına yönelik yükümlülükler getirilmektedir.

  106. Kişisel verilerin yer aldığı fiziki belgeler, kilitli ortamlarda saklanmakta ve çalışanların bu belgelere erişimi Şirket’in idari, operasyonel ve çalışma düzeninin izin verdiği ölçüde sınırlandırılmaktadır.

  107. Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

  108. Kişisel veri işleme envanteri hazırlanmıştır.

  109. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

  110. Gizlilik taahhütnameleri yapılmaktadır.

  111. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

  112. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  113.  

  114. BÖLÜM IV

  115. KİŞİSEL VERİLERİN İMHASINA İLİŞKİN USUL VE ESASLAR

  116. 1.      Kişisel Verilerin Saklanma ve İmha Süreleri

  117. Kişisel veriler, aşağıdaki belirtilen sürelerle saklanır.

  118. Tablo 3: Verilerin Saklama ve İmha Süreleri

  119. Veri TürüSaklama süresiİmha süresi

  120. Şirket Çalışan Verisiİlgili sözleşme süresi boyunca Şirket bünyesinde saklanır. Sözleşmenin sona ermesinden itibaren 10 Yıl saklanır.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde.

  121. Şirketin Eski Çalışan VerisiSağlık verileri 15 YIL

  122. Diğer veriler 10 YIL

  123. Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

  124. Şirkete Başvuran Aday Verisi1 YILDerhal imha.

  125. Müşteri Verisi10 YILSaklama süresinin bitimini takip eden ilk periyodik imha süresinde

  126. Müşteri Verisi (güvenlik sebebiyle alınan kayıtlar)
    Çalışan Verisi (güvenlik sebebiyle alınan kayıtlar)CCTV – 2 Ay

  127. Log kayıtları –  10 YIL

  128. Olay Tutanakları-     10 YIL

  129. Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

  130.  

  131. PERİYODİK İMHA SÜRESİ

  132. İmha Yönetmeliği’nin 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlenmiştir. Buna göre, Şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  133. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

  134. İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

  135. Kişisel Verilerin Silinmesi

  136. Kişisel veriler Tablo-4’te verilen yöntemlerle silinir.

  137. Tablo 4: Kişisel Verilerin Silinmesi

  138. Veri Kayıt OrtamıAçıklama

  139. Sunucularda Yer Alan

  140. Kişisel Veriler

  141. Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.Elektronik Ortamda Yer

  142. Alan Kişisel Veriler

  143. Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.Fiziksel Ortamda Yer Alan

  144. Kişisel Veriler

  145. Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.Taşınabilir Medyada

  146. Bulunan Kişisel Veriler

  147. Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

  148. _

  149. Kişisel Verilerin Yok Edilmesi

  150. Kişisel veriler, Şirket tarafından Tablo-5’te verilen yöntemlerle yok edilir.

  151. Tablo 5: Kişisel Verilerin Yok Edilmesi

  152. Veri Kayıt OrtamıAçıklama

  153. Fiziksel Ortamda Yer Alan

  154. Kişisel Veriler

  155. Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.Optik / Manyetik Medyada

  156. Yer Alan Kişisel Veriler

  157. Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

  158. Kişisel Verilerin Anonim Hale Getirilmesi

  159. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

  160. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  161. 4.      Verilerin İmhasına İlişkin Kayıtların Saklanması

  162. Şirket, gerçekleştirmiş olduğu periyodik imha işlemleri ile veri sahibinin başvurusuna dayalı imha işlemlerini yazılı olarak kayıt altına alır. Ayrıca elektronik ortamda gerçekleştirilmiş imha işlemlerine ilişkin log kayıtları tutulur. İmha Yönetmeliği’nin 7 nci maddesinin üçüncü fıkrası uyarınca, Şirket tarafından yapılan bütün imha işlemlerine ilişkin kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

  163.      BÖLÜM VI

  164. GÜNCELLEMELER

  165. Politika, en az 5 yıl şirket bünyesinde saklanmak kaydıyla, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

VERİ SORUMLUSUNA BAŞVURU

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, veri sahipleri, “Kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması durumunda zararın giderilmesini talep etme” haklarını kullanmak ile ilgili taleplerini, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle[1]’ “İnterhas A.Ş.” (Bundan böyle “ŞİRKET” olarak anılacaktır.) iletir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit etmeye yarayan gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi aşağıda yer alan başvuru formunu doldurarak, formun imzalı bir nüshasını, “Fidanlık Mah., Sağlık Sk. No:32, 06420 Çankaya/Ankara” adresine, bizzat elden iletebilir, noter kanalıyla veya Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz.

Aşağıda, yazılı başvuruların ne şekilde ŞİRKET’ e ulaştırılabileceğini gösteren başvuru kanalları tablo halinde belirtilmiştir.

 

BAŞVURU YÖNTEMİ

 

 

BAŞVURUNUN YAPILACAĞI ADRES

 

BAŞVURU GÖNDERİMİNDE BELİRTİLECEK BİLGİ

Başvuru sahibinin, kimliğini tespit etmeye yarayan belgeler ile bizzat gelerek başvuru formunun ıslak imzalı bir kopyası ile başvuruyu yapması

Fidanlık Mahallesi, Sağlık Sk. No:32, 06420 Çankaya/Ankara

Başvurulan belgelerin konulduğu zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.Noter vasıtasıyla tebligat yapılmak suretiyle başvurunun yapılması

Fidanlık Mahallesi, Sağlık Sk. No:32, 06420 Çankaya/Ankara

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılmalıdır.Güvenli Elektronik İmza İle Başvuru [Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvurması]interhas@hs03.kep.tr

KEP adresine başvuru yapılabilir.

E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Kişisel veri sahibi adına 3. kişiler tarafından ŞİRKET’ e yapılacak başvurularda, aşağıda yer alan Başvuru Formu’ nun doldurulması ile birlikte konuya ilişkin olarak düzenlenmiş vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini gösteren belgelerin bir suretinin ŞİRKET’ e ibraz edilmesi gerekmektedir.

 

BAŞVURU FORMU

İşbu Başvuru Formu 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. ve 13. maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde talebiniz doğrultusunda değerlendirebilmek ve yasal süresi içerisinde çözümleyebilmek adına, veri sorumlusu sıfatıyla ŞİRKET tarafından hazırlanmıştır.

ŞİRKET veri güvenliğini sağlamaya yönelik, kimlik ve yetki tespiti yapabilmek amacıyla ek bilgi, belge ve evrak (Örneğin, nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Lütfen, işbu Başvuru Formu kapsamında ŞİRKET’ e ilettiğiniz bilgilerin doğru ve güncel olmasına dikkat ediniz. ŞİRKET, işbu Başvuru Formu içeriğinde yanlış veya eksik bilgi verilmesi ya da yetkisiz bir başvuru yapılması halinde söz konusu yanlış veya eksik bilgiden ya da yetkisiz başvurudan kaynaklı taleplerden dolayı herhangi bir sorumluluk kabul etmemektedir.

BAŞVURU SAHİBİNİN İLETİŞİM BİLGİLERİ:

Adı/ Soyadı:

T.C. Kimlik Numarası/Pasaport Numarası:

Telefon Numarası/Faks Numarası:

Elektronik Posta Adresi:

Adresi:

ŞİRKET ile olan ilişkinize dair aşağıda sizin için uygun olan seçeneği işaretleyerek, mevcut ilişkinin halen devam edip etmediğini belirtiniz.

Çalışan                                                 Aday

Eski Çalışan                                          Müşteri

Ziyaretçi                                                Diğer ( …………..……)

Yukarıda ŞİRKET’ e sunmuş olduğunuz kişisel verileriniz, işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi için ve sizinle bu konuda iletişime geçilebilmesi amacıyla alınmakta ve başka amaçlarla veri işlemeye konu olmamaktadır.

 

 

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDAKİ TALEBİNİZİN KONUSU

Aşağıda Kişisel Verilerin Korunması Kanunu’nun 11. maddesi gereğince talep edebileceğiniz haklar yer almaktadır. Kullanmak istediğiniz hakkı/hakları seçerek, yanında yer alan açıklamalar kısmına bu konuyla ilgili detaylı talebinizi belirtiniz.

Seçiminizi (x) işaretini koyarak belirtiniz.

TALEP KONUSU

AÇIKLAMALAR

ŞİRKET’ in kişisel verilerimi işleyip işlemediğini öğrenmek istiyorum.

(Kanun’un 11(1)(a) maddesi)

(Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.)ŞİRKET kişisel verilerimi işlemişse, buna ilişkin bilgi talep ediyorum.

(Kanun’un 11(1)(b) maddesi)

(Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.)ŞİRKET kişisel verilerimi işliyorsa bunların işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum.

(Kanun’un 11(1)(c) maddesi)

(Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.)Kişisel verilerim yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa, aktarılan üçüncü kişileri bilmek istiyorum.

(Kanun’un 11(1)(ç) maddesi)

(Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz.)Kişisel verilerimin eksik veya yanlış işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum.

(Kanun’un 11(1)(d) maddesi)

(Eksik veya yanlış olduğunu düşündüğünüz, düzeltilmesini istediğiniz kişisel verinizin ne olduğunu belirtiniz ve bu verinizin doğru ve tamamlayıcı bilgilerini gösteren belgeleri başvurunuza ekleyiniz.)Kişisel verilerimin bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kaldığını düşünüyorum ve bu çerçevede kişisel verilerimin silinmesini istiyorum.

veya

Kişisel verilerimin bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin yok edilmesini istiyorum.

(Kanun’un 11(1)(e) maddesi)

(Burada yalnızca bir tane seçeneği seçebilirsiniz. Seçiminizi belirtiniz ve ortadan kalkan sebeplerin neler olduğunu ve neden ortadan kalktığını düşündüğünüzü belirtiniz.)Eksik veya yanlış işlenmiş olmasına rağmen ŞİRKET tarafından sonradan düzeltilen kişisel verilerimin, aktarıldığı üçüncü kişilere de düzeltildiğinin bildirilmesini istiyorum.

(Kanun’un 11(1)(f) maddesi)

(Düzeltilen eksik veya yanlış işlenmiş olan kişisel verinizin ne olduğunu belirtiniz ve bu verinizin doğru ve tamamlayıcı bilgilerini gösteren belgeleri başvurunuza ekleyiniz.)ŞİRKET tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde aleyhime bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.

(Kanun’un 11(1)(g) maddesi)

(Hangi işlemle ilgili böyle bir husus olduğunu düşündüğünüzü açıklamalar kısmında belirtiniz ve talebinizi destekleyici belgeleri başvurunuza ekleyiniz.)ŞİRKET’in, kişisel verilerimi kanuna aykırı olarak işlemesi sebebi ile zarara uğradım. Bu zararın giderilmesini talep ediyorum.

(Kanun’un 11(1)(ğ) maddesi)

(Kanuna aykırılığa konu olan hususu belirtiniz ve bahsi geçen kanuna aykırılığı destekleyici mahkeme kararı veya kurul kararı örneklerini; bunların sizlerle olan ilişkisini, uğradığınız zararın tutarını gösteren her türlü belgeyle birlikte başvurunuza ekleyiniz.)

                                            TALEBİN SONUÇLANDIRILMASI

Yukarıdaki Başvuru Formunu doldurmak ve imzalamak suretiyle ŞİRKET’ e iletmiş olduğunuz başvurunuz, Kanun’un 13/2. maddesi gereğince, talebin niteliğine göre, talebinizin ŞİRKET’ e ulaştığı tarihten itibaren en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifedeki ücret alınabilir.[2]

ŞİRKET, talebinizi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını, Kanun’un 13/3. maddesi gereğince yazılı veya elektronik ortamda tarafınıza bildirilecektir.

Başvurunuza ŞİRKET tarafından verilecek cevabın, tarafınıza bildirilmesi yöntemini seçiniz.

⃝ Cevabın “BAŞVURU SAHİBİNİN İLETİŞİM BİLGİLERİ” kısmında belirtmiş olduğum adresime posta aracılığı ile gönderilmesini istiyorum.

⃝ Cevabın “BAŞVURU SAHİBİNİN İLETİŞİM BİLGİLERİ” kısmında belirtmiş olduğum elektronik posta adresime gönderilmesini istiyorum.

⃝ Cevabı elden teslim almak istiyorum.

 

VERİ SAHİBİ BEYANI

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca yapmış olduğum başvurusunun, yukarda belirtilen talep/talepler çerçevesinde değerlendirilerek sonuçlandırılmasını rica eder, işbu “Veri Sorumlusuna Başvuru Formu” nda tarafınıza sağlamış olduğum bilgi ve belgelerin doğru, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.

BAŞVURU SAHİBİNİN ADI/SOYADI:

İMZA:

BAŞVURU TARİHİ:

[1] 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca; veri sahipleri, başvuru taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sahibi tarafından ŞİRKET’e daha önce bildirilen ve ŞİRKET’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla ŞİRKET’e iletir.

[2] 10.03.2018 tarih ve 30356 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe giren, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca, veri sahiplerinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ŞİRKET tarafından talep edilebilecek ücret kayıt ortamının maliyetine geçemez.

bottom of page