Hedef Dağıtım Kozmetik Ticaret A.Ş.
Kişisel Verileri Saklama, İmha Ve Anonimleştirme Politikası
İçindekiler
VERİ GİZLİLİĞİ TAAHHÜDÜ
POLİTİKANIN AMACI
KAPSAM
TANIMLAR
AMAÇ
KAYIT ORTAMLARI
KİŞİSEL VERİLERİN İŞLENMESİ
KİŞİSEL VERİLERİN İŞLENME İLKELERİ
KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR
VERİ SAHİPİLERİNİN HAKLARI
VERİ YÖNETİMİ VE GÜVENLİĞİ
KİŞİSEL VERİLERİN İMHASI
KİŞİSEL VERİLRİN İMHA YÖNTEMLERİ VE SÜREÇLERİ
KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
POLİTİKANIN YÜRÜRLÜK TARİHİ
VERİ GİZLİLİĞİ TAAHHÜDÜ
İşbu Kişisel Verilerin Korunması Politikası (“Politika”), Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin (“Şirket”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel Verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir.
Şirket, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.
POLİTİKANIN AMACI
İşbu Politikanın temel amacı, Şirket tarafından Kişisel Verilerin korunmasına yönelik yöntem
ve süreçlere ilişkin esasları belirlemektir
KAPSAM
1- İşbu Kişisel Veri Saklama ve İmha Politikası (Politika), Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin (www.recete.com) kişisel verileri işlediği herhangi bir sürece dahil olan tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır
2- İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz.
3- İşbu Politika, Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin kişisel verilerle ilgili olarak uygulayacağı tüm saklama ve imha süreçlerini kapsamaktadır.
4- İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde değiştirilebilir.
TANIMLAR
Kanun (KVKK) : 6698 Sayılı Kişisel Verilerin Korunması Kanunudur.
Yönetmelik : Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliktir
Tebliğ : Kişisel Verileri Koruma Kurumu’nun 10.03.2018 günü Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğdir.
Kurul : Kişisel Verileri Koruma Kuruludur
Kurum : Kişisel Verileri Koruma Kurumunu ifade eder.
KVK Düzenlemeleri : 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
Kayıt Ortamı : Kısmen ya da tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerim bulunduğu her türlü ortamdır.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemidir.
Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicilidir
Veri Kayıt Sistemi: Kişisel verilerin belli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen : Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Sahibi : Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade eder.
Açık Rıza : Veri Sahibinin Kişisel Verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve özgür iradeyle açıkladığı rızayı ifade eder.
Anonim Hale Getirme : Kişisel Verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Anonim Hale Getirilmiş Veri : Gerçek kişi ile hiçbir şekilde ilişkisinin kurulması mümkün olmayan veriyi ifade eder.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder
Kişisel Veri İşleme : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder
Silme veya Silinme : Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
AMAÇ
İşbu Politika, Kanunun 7. maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan kişisel verilerin toplanması, saklanması, silinmesi, imha edilmesi veya anonimleştirilmesi hususunda Hedef Dağıtım Kozmetik Ticaret A.Ş. ve Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin sözleşmeye dayalı olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirlemektedir.
Yönetmelik uyarınca ÇHedef Dağıtım Kozmetik Ticaret A.Ş., Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, uhdesinde bulunan kişisel verileri, kişisel veri envanterinde uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun olarak hareket etmekle yükümlüdür. Hedef Dağıtım Kozmetik Ticaret A.Ş., kişisel verilerin saklanması ve imhasında Kanun, Yönetmelik ve ilgili yasal mevzuata, işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını kabul, beyan ve taahhüt eder. Hedef Dağıtım Kozmetik Ticaret A.Ş. tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir.
a) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler1 ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine uygun hareket edilmektedir.
b) Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Hedef Dağıtım Kozmetik Ticaret A.Ş. tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.
c) İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
d) Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Hedef Dağıtım Kozmetik Ticaret A.Ş. tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Hedef Dağıtım Kozmetik Ticaret A.Ş.’ye başvurulması halinde;
KAYIT ORTAMLARI
İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel veriler işbu Politika’nın kapsamına dahildir.
1-Hedef Dağıtım Kozmetik Ticaret A.Ş. adına kullanılan bilgisayarlar/sunucular
2-Ağ cihazları
3-Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
4-Bulut sistemleri
5-Mobil telefonlar ve içerisindeki tüm saklama alanları
6-Mikrofiş
7-Yazıcı, parmak izi okuyucu gibi çevre birimler
8-Manyetik bantlar
9-Optik diskler
10- Flash bellekler
11-Yazılı kağıt ve defterler
KİŞİSEL VERİLERİN İŞLENMESİ
Veri sahiplerine ait kişisel veriler, Hedef Dağıtım Kozmetik Ticaret A.Ş. tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Hedef Dağıtım Kozmetik Ticaret A.Ş., kişisel verilerin güvenli bir şekilde saklanması ve Kanuna aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili olarak her türlü teknik ve idari tedbiri alır.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
a-Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
b-Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
c-Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Hedef Dağıtım Kozmetik Ticaret A.Ş.’ın meşru menfaatleri için saklanmasının zorunlu olması,
d-Kişisel verilerin Hedef Dağıtım Kozmetik Ticaret A.Ş.’ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
e-Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
f-Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması
Aşağıda belirtilen kapsamda bir ihlal durumu olması halinde potansiyel güvenlik ihlal durumu kabul edilerek Hedef Dağıtım Kozmetik Ticaret A.Ş. tarafından aksiyon alınır.
KİŞİSEL VERİLERİN İŞLENME İLKELERİ
1-Kişisel Veriler, Şirket tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.
2-Şirket, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır ve Veri Sahibinin Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.
3-Kişisel Verilerin İşlenmesinden önce Şirket tarafından Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda, Veri Sahibi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.
4-Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması Şirket, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Sahibinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler.
5-Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
1-Şirket, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. Şirketin, KVK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Şirket KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.
2-Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir, Yok Edilir veya Anonim Hale Getirilir. İşbu halde, Şirketin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.
3-Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Şirket sorumludur.
Kişisel Veriler Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.
Açık Rıza
1-Kişisel Veriler, Veri Sahiplerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Sahiplerinin Açık Rıza vermesi halinde işlenir.
2-Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Sahiplerine hakları bildirilir.
3-Veri Sahibinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
1-KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2 ve Madde 6.3), Şirket Veri Sahibinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri İşler. Bu kapsamda:
a)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibinin ve/veya Veri Sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.
b)Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması şartları sağlanıyorsa, sözleşmenin taraflarına ait Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.
c)Kişisel Verilerin İşlenmesi Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir.
d)Veri Sahibi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın Şirket tarafından işlenebilir.
e)Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.
KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR
a)Kanuna Aykırılık
Hedef Dağıtım Kozmetik Ticaret A.Ş., kişisel verileri Kanun ve ilgili yasal mevzuatta belirlenen şekle aykırı olarak işlemeyeceğini taahhüt eder.
Hedef Dağıtım Kozmetik Ticaret A.Ş., Kanunun 5. ve 6. maddelerinde belirtilen istisnalar mevcut olmadığı sürece, açık rızasını almadığı kişilerin kişisel verilerini saklamaz. Hedef Dağıtım Kozmetik Ticaret A.Ş., özel nitelikli kişisel verileri sakladığı durumlarda, verileri ilgili mevzuata bağlı kalarak işler.
b)Veri İşleme Şartlarının Ortadan Kalkması
Hedef Dağıtım Kozmetik Ticaret A.Ş., veri işleme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.
Çalışanlar veri işleme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Hedef Dağıtım Kozmetik Ticaret A.Ş. bünyesinde bulunan Bilgi İşlem Departmanı, veri işleme şartlarının ortadan kalkması halinde kayıt ortamlarını işbu Politika’ya uygun bir şekilde ortadan kaldırmakla yükümlüdür.
Hedef Dağıtım Kozmetik Ticaret A.Ş., aşağıda sayılan ve Yönetmelikte belirtilen durumlarda veri işleme şartlarının ortadan kalktığını kabul eder.
i-Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kaldırılması
ii-Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi
iii-Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması
iv-Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması
v-Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin rızasını geri alması
vi-İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin olarak yaptığı usule uygun başvurunun veri sorumlusu tarafından kabulü
vii-Veri sorumlusunun, ilgili kişi tarafından yapılan kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi halinde;
viii-Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
VERİ SAHİPİLERİNİN HAKLARI
1. Şirket Kişisel Verisini elinde bulundurduğu Veri Sahiplerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:
a. Şirket tarafından Kişisel Veri işlenip işlenmediği öğrenme,
b. Kişisel Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
c. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel Verilerin Şirket tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket tarafından Kişisel Verilerin Silmesini, Yok Edilmesini veya Anonim Hale Getirilmesini isteme,
g. e ve f maddeler kapsamında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Sahibinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme
i Kişisel Verilerin kanuna aykırı olarak işlenmesi ve bu sebeple Veri Sahibinin zarara uğraması hâlinde zararın giderilmesini talep etme. Veri Sahipleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken Şirketin işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini, Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilir.
Veri Sorumlusu: Hedef Dağıtım Kozmetik Ticaret A.Ş.
E-posta: bilgi@recete.com
Posta: Zümrütevler Mah. İnanç Sok. No:34/5 Maltepe / İstanbul
2.Veri Sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirkete iletmeleri durumunda Şirket talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Şirket tarafından talep edilebilir. Şirket talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde Şirket gereği yerine getirir. Başvurunun Şirket hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir
VERİ YÖNETİMİ VE GÜVENLİĞİ
1. Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur.
2. Şirket çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmektedir.
3. Şirket çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir.
4. Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
5. Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
6. KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
7. Şirkette Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
8. Şirkette Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır.
9. Şirket içerisinde işlenen Kişisel Verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
10. Şirket çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
KİŞİSEL VERİLERİN İMHASI
Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi olarak üç farklı şekilde sağlanabilir. İmha işleminin amacı, kalan veriler ile gerçek kişiye ulaşılabilmesinin imkansız hale getirilmesidir. Hedef Dağıtım Kozmetik Ticaret A.Ş., kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili her türlü teknik ve idari tedbiri alır.
Kişisel Verilerin Silinmesi
Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve kullanılamaz hale getirilmesidir.
Herhangi bir veri kayıt sisteminin parçasını teşkil eden otomatik olmayan yollarla işlenen kişisel verilerin silinmesi aşağıda belirtilen şekillerde yapılacaktır.
Tarama yoluyla veya sayısallaştırmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi işlemi, verilerin tamamen veya otomatik yollarla işlendiği durumlarda yapılacaktır. Hedef Dağıtım Kozmetik Ticaret A.Ş., kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılmaz hale getirecektir.
Silme sırasında, silinmemesi gereken kişisel veriler de silme işleminden etkileniyorsa ve erişilemeyecek ve/veya kullanılmayacak hale geliyorsa aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir.
i-Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek şekilde arşivlenmesi
ii-Kişisel verilerin her türlü iletişime kapalı olması
iii-Kişisel verilere yalnızca gerekli durumlarda yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması
Kişisel Verilerin Yok Edilmesi
Yok etme işlemi, Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Hedef Dağıtım Kozmetik Ticaret A.Ş. bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Bu işlemler ve sonrasında Hedef Dağıtım Kozmetik Ticaret A.Ş. her türlü teknik ve idari tedbiri alacaktır.
Kişisel Verilerin Anonimleştirilmesi
Anonim hale getirme işlemi, Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin kişisel verileri tamamen veya kısmen otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir.
Kişisel verilerin anonimleştirilmesi Hedef Dağıtım Kozmetik Ticaret A.Ş. içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, denetlemesi kendisi tarafından yapılmak kaydıyla Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin farklı departmanlarından yardım alabilir.
Şirket Kişisel Verileri gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz.
KİŞİSEL VERİLRİN İMHA YÖNTEMLERİ VE SÜREÇLERİ
Kişisel verilerin imhası için kullanılacak yöntemler işbu Politika ile belirlenir. Veri sahibi iş birimi işbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygular.
Kişisel verilerin imhası sırasında aşağıdaki yöntemlerden uygun olan seçilerek uygulanır.
Kişisel Verilerin Silinmesi
Yazılımdan Güvenli Olarak Silme:
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir. Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
− Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
− Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
Uzman Tarafından Güvenli Olarak Silme: Hedef Dağıtım Kozmetik Ticaret A.Ş., bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
Kişisel Verilerin Yok Edilmesi:
De-manyetize Etme: Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime tabi tutularak üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür verilerin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi işlemidir. Özellikle yazılı kağıt ve defterler ve mikrofişler bu şekilde yok edilebilir.
Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az 8 kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir
Bulut İmhası:
Bulut sistemler üzerinde tutulan kişisel verilerin imha bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından kişisel verilerin şifreleme anahtarlarının tüm kopyalarının imha edilmesi işlemidir.
Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası:
Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan kişisel verileri barındıran cihazlar, üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak imha edilir. Bu imha işlemleri, cihazların yedekleme, bakım ve benzeri işlemlere tabi tutulmasından önce yapılır.
KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
Hedef Dağıtım Kozmetik Ticaret A.Ş. tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
a-Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
b-Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
i-Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Hedef Dağıtım Kozmetik Ticaret A.Ş. nezdindeki önem derecesine göre belirlenir.
ii-Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Hedef Dağıtım Kozmetik Ticaret A.Ş.’nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
iii-Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Hedef Dağıtım Kozmetik Ticaret A.Ş. tarafından tespit edilen saklama, imha ve periyodik imha süreleri, işbu Politika’nın ekinde yer alan ‘‘Kişisel Veri İşleme Envanteri’’nde açıklanmıştır.
Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
Şirket, üçüncü bir gerçek ya da tüzel kişiye (“Yüklenici”) KVK Düzenlemelerine uygun şekilde Kişisel Veri aktarabilir. Bu durumda Şirket, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir.
1. Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarım
1.1. Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere Şirket tarafından aktarılabilir.
1.2. Kişisel Verilerin Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.
2. Yurt Dışında Bulunan Üçüncü Kişilere Aktarım
2.1. Kişisel Veriler, KVKK Madde 5.2 ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) yurt dışında bulunan üçüncü kişilere Şirket tarafından aktarılabilir.
2.2. Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:
2.3. Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin),
2.4. Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Şirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması.
2.5. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.
3. Veri İşleyenin Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir. Her bir çalışan Şirkete üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür.
POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
1. Şirket tarafından işbu Politika zaman zaman değiştirilebilir.
2. Şirket, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini e-posta yolu ile çalışanlarıyla paylaşır veya aşağıdaki web adresi üzerinden çalışanların ve Veri Sahiplerinin erişimine sunar.
İlgili web adresi: https://www.recete.com/
POLİTİKANIN YÜRÜRLÜK TARİHİ
İşbu Politika’nın işbu versiyonu 01.04.2018 tarihinde yürürlüğe girmiştir.