info@crtmetal.com
+903265026363

KURUMSAL POLİTİKAMIZ

CRT Metal  kurumsal politikamız hakkında detaylı bilgi aşağıda sizlerle paylaşılmıştır.

CRT METAL
KURUMSAL POLİTİKAMIZ

KVKK KİŞİSEL VERİ SAKLAMA VE İMHA KURUMSAL POLİTİKASI İçindekiler Giriş 3 Hukuki ve Teknik Terimler 4 Kişisel Veri Saklama ve İmha Politikası 5 Amaç 5 Kapsam 6 Yetki, Görev, Kişisel Verileri Koruma Takımı 6 Kişisel Verilerinize İlişkin Kayıt Ortamları 6 Veri Paylaşımına İlişkin Kayıt 7 Saklama ve İmhayı Gerektiren Sebepler 8 Kişisel Verilerinizin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Almış Olduğumuz İdari ve Teknik Tedbirler 10 İdari Tedbirler 10 Teknik Tedbirler 10 Kişisel Verilerinizin Hukuka Uygun Olarak İmha Edilmesi İçin Almış Olduğumuz İdari ve Teknik Tedbirler 12 Kişisel Verilerinizin Saklama ve İmha Süreçlerinde Yer Alanlar 13 Kişisel Verilerin İmha Teknikleri 14 Saklama ve İmha Süreleri 16 Periyodik İmha Süremiz 17 Kişisel Veri İmha ve Saklama Politikamızdaki Değişiklikler 17 Güncelleme Tarihi 17 Değişikliklerin Kapsamı 17 İlgili Kişinin Hakları ve Erişim Yöntemleri 17 Aydınlatma Yöntemleri ve Metinler 18
GİRİŞ
Biz CRT Metal Sanayi ve Ticaret Limited Şirketi olarak, kişisel verilerinizin korunmasına gösterdiğimiz önemden dolayı, kişisel verilerinizin toplanmasında ve sonrasında saklanmasında uygulanmak üzere işbu Kişisel Verileri Koruma Kurumsal Politikasını oluşturduk. Kişisel Verilerin Toplanması Kişisel verilerin toplanmasında,
  1. a) Hukuka ve dürüstlük kurallarına uygun olma.
  2. b) Doğru ve gerektiğinde güncel olma.
  3. c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  1. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Prensiplerine uygun davranmaktayız. Kişisel verileriniz bulunduğunuz veri grubuna göre değişiklik göstermek üzere bazen otomatik yollarla bazen otomatik olmayan yollarla topluyoruz. Topladığımız kişisel verileri yalnızca;
  1. a) Kanunlarda açıkça öngörülmesi.
  2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  1. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  1. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  2. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  3. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması. Durumlarında topluyor, bunlar dışında bir durumun olması halinde, topladığımız kişisel veriler sebebiyle şahsınızın açık rızasına başvuruyoruz.
Hukuki ve Teknik Terimler
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Kurul: Kişisel Verileri Koruma Kurulu. Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi. Sunucu(Server): Elektronik ortamda, içinde veri barındıran birden fazla bilgisayarın erişimine açık, depolama ve paylaşım aygıtı.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
Kişisel verilerinizin saklanmasına ve yok edilmesine ilişkin gösterdiğimiz özen ve 6698 Sayılı Kişisel Verileri Koruma Kanunu ve ilgili Yönetmeliklerle ve başkaca sair mevzuattan doğan sosyal ve hukuki yükümlülüklerin yerine getirilebilmesi; Kişisel verilerinizin, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun şekilde saklanıp imha edilebilmesini sağlamak amacıyla bu politika tanzim edilmiştir. Bu politika, CRT Metal Sanayi ve Ticaret LimitedŞirketi’nin işletmesinin her bölümünde ve işin her aşamasında uygulanmaktadır. Bu politika kapsamında, kişisel verilerinizi saklamada, imhada veya anonim hale getirmede hangi usul ve esasları izlediğimizi, hangi sürelerle aksiyon aldığımızı ve ilgili kişi olarak sizin sürece dahlinizi bilginize sunmuş bulunmaktayız.
Kapsam
Bu politika, CRT Metal Sanayi ve Ticaret Limited Şirketi’nin çalışanlarının, çalışan adaylarının, stajyerlerinin, müşterilerinin, tedarikçilerinin, ziyaretçilerin; Tedarikçilerin, müşterilerin ve üçüncü kişilerin çalışanlarının tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ve bu verilerin saklanmasına ve imhasına ilişkindir.
Yetki, Görev, Kişisel Verileri Koruma Takımı
Kişisel Verilerinizin Korunması ve Politikaların uygulanması amacıyla, kurumumuz bünyesinde, Kişisel Verileri Koruma Takımı oluşturulmuştur.(KVKT) Bu takım, İnsan Kaynakları Departman Müdürü ve Bilgi Teknolojileri Departmanı Sorumlusu Çalışanlarımızdan ibarettir. Bu kapsamda, Takımımız, İşbu kurumsal politikamızda temin ve taahhüt ettiğimiz tüm işlemlerin ve 6698 Sayılı Kişisel Verileri Koruma Kanunu’nun gerektirdiği tüm yükümlülüklerin yerine getirilmesi için çalışmaktadır. Veri imhası, veri kayıt defteri tutulması, şirket içi ve dışı veri paylaşımlarının denetlenmesi, şirket personelinin veri güvenliği konusunda eğitimlerini güncel tutma ve yeni personelin konuyla ilgili eğitimini sağlama, şirketin KVKK uyumunu güncel tutma, aydınlatmanın gerçekleştirme yöntemlerini kontrol etme ve ilgili kişilerin işbu politika kapsamındaki taleplerini değerlendirmeye alma ve cevaplama işlemleri, VERBİS kaydını güncel tutarak değişiklikleri işlemek bu takımın görevlerinin bazılarındandır.
Kişisel Verilerinize İlişkin Kayıt Ortamları
Şirketimiz, kişisel verilerinize, fiziki olarak ya da elektronik ortamda erişebilmektedir. Elektronik ortamda eriştiğimiz kişisel verileriniz, işletmemiz içerisindeki işletmeye özgülenmiş bilgisayarlarda, işletmemizde bulunan sunucumuzda ve sunucusu Türkiye içerisinde bulunan kurumsal e-postalarımızda saklanmaktadır. Fiziksel olarak eriştiğimiz kişisel verileriniz, işletmemiz bünyesindeki, kilitli dolap ve kasalarda, iş sahasında veya işletmemiz idari odalarında kilitli ve güvenli şekilde saklanmaktadır.
Elektronik OrtamlarFiziksel Ortamlar
•  Sunucular •  Etki alanı, •  Yedekleme sistemi, •  E-posta sistemi, •  Veritabanı, •  Web uygulaması, •  Dosya paylaşım •  Yazılımlar •  SAP sistemleri, •  Muhasebe yazılımları, •  CRM Yazılımı •  ERP Yazılımı •  Office yazılımları •  Bilgi güvenliği Sistemleri •  Güvenlik duvarı, •  Saldırı tespit ve engelleme, •  Günlük kayıt dosyası, •  Antivirüs •  Kişisel bilgisayarlar •  Masaüstü, •  Dizüstü, •  Mobil cihazlar •  Telefon, •  Tablet, •  Optik diskler •  CD, DVD •  Çıkartılabilir bellekler •  USB bellek, •  Hafıza Kart •  Harici Disk •  Yazıcı, tarayıcı, fotokopi makinesi•  Birim Dolapları •  Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri) •  Yazılı, basılı, görsel ortamlar •  Arşiv
Veri Paylaşımına İlişkin Kayıt
Şirketimiz bünyesinde işlenen verilerin şirket dışı paylaşımlarıyla ilgili “Kişisel Veri Paylaşımı Kayıt Defteri” tutulmaktadır. Bu defterde, paylaşılan kişisel verilerin kategorisi ve cinsi, kişisel verilerin sahibini belirten anonimleştirilmiş kod, verinin kimle paylaşıldığı, verinin ne kadar sürede silineceği, verinin hangi kanuni sebeple paylaşıldığı, verinin paylaşımında hangi yolun kullanıldığı bilgileri yer almaktadır.
Saklama ve İmhayı Gerektiren Sebepler
Kişisel verileriniz, temel bazı süreçler kapsamında genel olarak ürün veya hizmet alım ve satım süreçlerinin yürütülmesi, ticari ilişkilerin kurulup devam ettirilebilmesi, çalışan işe giriş ve işten çıkış süreçlerinin yürütülebilmesi, çalışan hak, menfaat ve yasal kazanımlarının yerine getirilebilmesi ve başkaca mevzuattan kaynaklanan yükümlülüklerin gibi amaçlarla ancak bunlarla sınırlı olmamak üzere toplanmakta ve saklanmaktadır. Kişisel verileriniz;
  • Kişisel verilerinizin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
  • Kişisel verilerinizin şahsınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla CRT Metal Sanayi ve Ticaret LimitedŞirketi’nin meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerinizin bir hakkın tesisi, kullanılması veya korunması,
  • Kişisel verilerinizin,CRT Metal Sanayi ve Ticaret LimitedŞirketi’nin herhangi bir hukuki yükümlülüğünü yerine getirmesi,
  • Mevzuatta kişisel verilerin saklanmasının gerektiğinin öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması,
Amaç ve sebepleriyle saklanmaktadır. Kişisel verileriniz;
  • Kişisel verilerinizin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verilerinizin işlenmesini veya saklanmasının açıkça öngörüldüğü, kanunun mülga olması, kaldırılması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunun ortadan kalkması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunun ortadan kalkması,
  • Şirketimizin hukuki yükümlülüklerine yerine getirebilmesi için artık zorunlu olmaması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin artık zorunlu olmaması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermesi halinde veya veri sorumlusununmeşru menfaatleri için veri işlenmesinin zorunlu olma durumunun ortadan kalkması halinde,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması ihtimalinde
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi halinde,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması halinde,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması halinde
Silinmekte, anonim hale getirilmekte veya imha edilmektedir.
KİŞİSEL VERİLERİNİZİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALMIŞ OLDUĞUMUZ İDARİ VE TEKNİK TEDBİRLER
İdari Tedbirler
Şirket tarafından alınan idari tedbirler:
  • Veri güvenliğine ilişkin çalışanların iş sözleşmelerine gizlilik maddeleri eklenmiştir.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak IK disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kurum içi periyodik denetimler yapılır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri giderilir.
  • Çalışanlara KVKK ile ilgili hususları içeren bilgi güvenliği eğitimleri verilmektedir.
  • Saklanan kişisel verilere şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
Teknik Tedbirler Şirket tarafından alınan teknik tedbirler:
  • Sızma (Penetrasyon) testleri ile bilişim sistemlerine yönelik risk, tehdit ve zafiyetler ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
KİŞİSEL VERİLERİNİZİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALMIŞ OLDUĞUMUZ İDARİ VE TEKNİK TEDBİRLER
İmha edilecek verilerin listesi tutulmaktadır. İmha edilecek verilerin listesinde kişisel veriler anonimleştirilmiş şekilde saklanmaktadır. İmha edilecek veriler, veri paylaşım defterlerinden bulunarak, paylaşılan her yere de imha edilmesi gerekliliği bildirilmektedir. Bilgisayar ortamında tutulup, imha edilecek veriler, geri getirilmesini engelleyen, getirilse bile anlam arz etmeyecek şekilde geri getirilecek hale getiren yazılımlarla imha edilmektedir. Kağıt/evrak ortamında tutulan kişisel veriler, Shredder(Doküman öğütücü) ile imha edilip, geri birleştirilmesi mümkün olmayacak şekilde geri dönüşüme yollanmaktadır. Veri imha edileceğinde, yedekler de kontrol edilerek, imha edilmektedir. Yapılan imhalar, Şirketimiz Bünyesindeki KVK Takımı tarafından anonimleştirilmiş şekilde tutanak altına alınmaktadır. Anonimleştirilmiş listeler, ancak gerçek bilgi ile kıyaslandığında anlam ifade edip, gerçek bilgi bilinmedikçe anlamlı hale gelmemektedir.
Kişisel Verilerinizin saklama ve imha süreçlerinde yer alanlar;
BİRİMÜNVANGÖREV TANIMI
İnsan KaynaklarıMüdürİnsan Kaynakları süreçlerinin yönetilmesi, insan kaynakları biriminin diğer birimlerle ilişkisinin ve iletişiminin sağlanması
İnsan KaynaklarıPersonelİnsan Kaynakları süreçlerinde müdürün emir ve talimatları kapsamında çalışma/ yer alma.
Kişisel Verileri Koruma DepartmanıDepartman MüdürüŞirketin KVKK uyumunu takip etmek, gerekli uyum çalışmalarını yürütüp, Kişisel verilerle ilgili şirketin sorumluluklarını yerine getirmek.
Kişisel Verileri Koruma DepartmanıMüdür YardımcısıMüdürün, KVKK görev tanımı kapsamındaki, emir ve talimatlarıyla müdüre yardımcı olmak.
Kişisel Verileri Koruma DepartmanıPersonelMüdürün, KVKK görev tanımı kapsamındaki, emir ve talimatlarıyla işin gereklerini yerine getirmek.
Şirket YönetimiYönetim Kurulu ÜyesiÇalışanların politikaya uygun hareket etmesinden sorumludur.
Bilgi İşlemTedarikçiBigisayar ortamındaki verilerin, geri getirilmeyecek şekilde silinmesini sağlamak.
Şirket bünyesinde işbu politika ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilişkili diğer politikaları, prosedürleri ve formlarını yönetmek üzere, şirket üst yönetiminin kararı gereğince “Bilgi Güvenliği Komitesi” oluşturulmuştur. Bu komitenin görevleri ISO 27001 Bilgi Güvenliği Yönetim Sistemi içerisinde tanımlanmıştır.
Kişisel Verilerin İmha Teknikleri
Kişisel Verilerin Silinmesi
Veri Kayıt OrtamıAçıklama
Sunucularda Yer Alan Kişisel Veriler•   Sunucularda yer alan kişisel veriler saklanmasını gerektiren süre sona erenler için; •   Sistem yöneticisi tarafından dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Veri tabanlarında       Yer Alan Kişisel Veriler•   Veri tabanlarında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. •   Veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi sağlanır.
Fiziksel Ortamda Yer Alan Kişisel Veriler •   Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için; Evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. Dökümanlar, doküman öğütücüye atılarak, geri birleştirilemeyecek hale getirildikten sonra geri dönüşüme yollanır.
Taşınabilir Medyada Bulunan Kişisel Veriler•   Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, Sistem yöneticisi tarafından flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi sağlanır.
Kişisel Verilerin Yok Edilmesi
Veri Kayıt OrtamıAçıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler•   Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için, kâğıt öğütücü cihazlarda geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler•   Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler erişilemez hale getirilir.
SAKLAMA VE İMHA SÜRELERİ
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak, saklama ve imha süreleri; ➢ Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri, Kişisel Veri İşleme Envanterinde; ➢ Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta, yer alır. Saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
  • Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.
  • Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirketin nezdindeki önem derecesine göre belirlenir. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu konusunda verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir. Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
PERİYODİK İMHA SÜREMİZ
Kişisel verilerinizin, yukarıda açıklanan sebep veya amaçlarla, silinmekte, anonim hale getirilmekte veya imha edilmektedir. Bu işlemler, kurumsal imha süremizolan her 6 aylık sürenin sonunda bir, yılda toplamda 2 kere olmak üzeregerçekleştirilmektedir.
KİŞİSEL VERİ İMHA VE SAKLAMA POLİTİKAMIZDAKİ DEĞİŞİKLİKLER
Güncelleme TarihiDeğişikliklerin Kapsamı
İLGİLİ KİŞİNİN HAKLARI VE ERİŞİM YÖNTEMLERİ
Herkes,
  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve verinin saklanmasını gerektirecek başkaca bir kanuni yükümlülük kalmaması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Bu haklarınızı kullanmak adına, aşağıda belirtili kep adresimize, şahsınıza ait kep adresinden ileti yollayabilir; aşağıda belirtili adresimize, kimliğinizi teşhis edebileceğimiz şekilde başvuru yapabilir ya da noter aracılığıyla talebinizi ihtar edebilirsiniz. Usulüne uygun şekilde yapmış olduğunuz taleplerinize en geç 30 gün içinde geri dönüş sağlanacaktır.  VERİ SORUMLUSUNUN KİMLİĞİ CRT Metal Sanayi ve Ticaret Limited Şirketi Adres: Büyüktüysüz Mah. Vali Kerem AL Cad. OSB Sitesi No:3 Toprakkale/OSMANİYE Telefon No: 0(328) 802 00 50 – 51 – 52- E-Posta: info@edipmetal.com.tr
AYDINLATMA YÖNTEMLERİ VE METİNLER
Kurumumuz nezdinde, aydınlatma yöntemi olarak, tabelalar, katmanlı aydınlatma şeklinde kullanılan görsel işaretler, telefon santraline yerleştirilmiş işitsel aydınlatma, şirketimiz Web sitesinde yayınlanmış aydınlatma metinleri ve yazılı olarak tarafınıza sunulan dökümanlar, telefonla iletişim, elektronik posta yoluyla aydınlatma yöntemleri kullanılmaktadır. Kurumumuzda kişisel verileri işlenen veri grupları aşağıdaki gibidir.
Çalışan Adayı
Çalışan
Hissedar/Ortak
Potansiyel Ürün veya Hizmet Alıcısı
Stajyer
Tedarikçi Çalışanı
Tedarikçi Yetkilisi
Ürün veya Hizmet Alan Kişi
Veli/Vasi/Temsilci
Ziyaretçi
Referans Kişi
Resmi veya Özel Evraklarda Bilgileri Bulunan Özel/Kamu Çalışan ve Yetkilileri
Çalışan Yakınları
Bu veri gruplarının her biri için ayrı ayrı olarak hazırlanmış aydınlatma metinleri hazırlanmış ve aydınlatma işlemi bu metinler üzerinden gerçekleştirilmektedir.

CRT METAL

1985'TEN BERİ