Kurumsal

Vizyon, Misyon ve Değerlerimiz

 

KALİTE POLİTİKAMIZ

* Müşteri memnuniyetini en üst seviyede tutmak,                                                     

* Topluma saygı çerçevesinde gereken çevre duyarlılığına önem vermek katkı sağlamak,

* İnsana saygı çerçevesinde, insan faktörünün YELKEN A.Ş.’nin başarısının temelini oluşturduğunun bilincinde

   olup iş sağlığı ve güvenliği çalışmalarına önem vermek performansımızı sürekli geliştirerek,

* Yaptığımız işi en iyi en doğru, en verimli şekilde yapmaya çalışmak,

İşbirliği ve takım çalışmasını benimseyerek müşterilerimize düşük fiyat ve yüksek kalitede teknolojik ürünler

   sunabilmek için çalışanlarımızla gereken mücadele ve özveriyi göstermek,

* Çalışan, işveren ve müşteri mutluluğunu ilke edinmiş bir kuruluş olmaktır.

-----------------------------------------------------------------------------------------------------------------------------------------------------                                                          

 ÇEVRE POLİTİKAMIZ

Çevre ile ilgili tüm yerel ve ulusal kanun ve yönetmeliklere uymak,

Çevre ve enerji yönetim sistemlerini sürekli geliştirmek için çalışmak,

Kirliliğin kaynaktan başlayarak kontrol altına alınması ve azaltılması

Faaliyetlerimiz sırasında oluşan atıklarımızı azaltıcı önlemler almak ve sürekli iyileştirmeler yapmak, oluşan atıkların yasaların öngördüğü şekilde berte rafını      veya geri kazanımını sağlamak,

Çevre boyutlarını saptamak, amaç ve hedefleri belirlerken bunları göz önünde bulundurmak,

Çalışanlarımızı Çevre Yönetim Sistemi konusunda eğitmek,

Çevreye uyumlu ürünler kullanmak ve tedarikçileri belirlerken bu kriteri göz önünde bulundurmak,

Doğal kaynak kullanımını azaltmak ve mümkün olduğunca tekrar kullanılabilir ve geri dönüştürülebilir materyallerin tüketimine yönelmek,

Tedarikçi ve Yardımcı Sanayi adayların çevre yaklaşım ve politikalarını değerlendirmek. Tedarikçilerimizden çevresel sağlık ve güvenlik değerlerimize saygı      duymalarını, politika ve prosedürlerimize uymalarını talep etmek.

Çevre ile ilgili acil durumlar için riskleri belirlemek ve bunları azaltmak Olarak belirlenmiştir.

-----------------------------------------------------------------------------------------------------------------------------------------------------        

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Bilgi Güvenliği Yönetim Sistemimizin ana teması, güvenli, erişilebilir, sürekli ve doğru bilgiler sunarak, hizmet kalitemizi arttırmak, iç ve dış müşteri memnuniyetini sağlamak, bilgi güvenliği yönetimini sağlamak, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bu ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bununla beraber ;

* Bilgiye kontrolsüz erişimin engellenmesi yöntemi ile gizliliğin sağlanması,

* Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekli sağlanması;

o   Gizlilik             : Önem taşıyan bilgilere yetkisiz erişimin engellenmesi

o   Bütünlük         : Bilginin doğruluğunun sağlanması

o   Erişilebilirlik    : Bilgiye yetkiler dahilinde sürekli ulaşılabilir olmak

* Sürekli ve düzenli gözden geçirme ile sistemin erişilebilirliğinin ve devamlılığının kontrol edilmesi,

* Bilginin varlığına yönelik risklerin tespiti, değerlendirme ve gerekli iyileştirme faaliyetlerinin yapılarak risk yönetiminin sağlanması, düzenli olarak izlenmesi ve gözden geçirilmesi,

* Gerekli eğitim ve çalışmalarla çalışanların bilgi güvenliği ve devamlılığı konularında farkındalıklarının arttırılması,

* Her türlü tehdide karşı hazır halde olmasının sağlanması,

* Müşterilerimizin bilgilerinin korunması için gerekli alt yapıyı ve bilinçlendirmeyi sağlamak,

* Yasal, düzenleyici ve sözleşmelere bağlı gereksinimlere uyarak, yasalar çerçevesinde bilgiyi yönetmek ve erişilebilirliğini sağlamak görevimizdir

-----------------------------------------------------------------------------------------------------------------------------------------------------        

ENERJİ POLİTİKAMIZ

Tüm faaliyetlerimizde;

Yasal şartlara bağlı kalarak ve ileri teknolojik üretim yöntemleri uygulamak

Enerji verimliliğini artırmak için enerji tasarrufunu ön plana çıkarmak

Enerji kaybının kaynaktan başlayarak kontrol altına alınması ve azaltılması

Çalışanlarımızı Enerji verimliliği konusunda eğitmek, enerji yönetim sistemine etkin olarak katılımlarını sağlamak

Doğal kaynak kullanımını azaltmak ve mümkün olduğunca tekrar kullanılabilir ve geri dönüştürülebilir materyallerin tüketimine yönelmek,

Tedarikçi ve Yardımcı Sanayi adayların Enerji verimliliği ve politikalarını değerlendirmek. Tedarikçilerimizden Enerji verimliliği değerlerimize saygı duymalarını, politika ve prosedürlerimize uymalarını talep etmek.

Sürekli iyileştirme yapmak Olarak belirlenmiştir

-----------------------------------------------------------------------------------------------------------------------------------------------------      

İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKAMIZ

Yelken Kalıp Pencere Kapı Aksesuarları ve Metal San. Tic. A.Ş. olarak benimsemiş olduğumuz İş Sağlığı ve Güvenliği Politikası, insana ve içinde yaşadığı çevreye duyulan saygıya dayanmaktadır. Yelken Kalıp Pencere Kapı Aksesuarları ve Metal San. Tic. A.Ş.faaliyet gösterdiği her alanda İş Sağlığı ve Güvenliği (İSG) birinci öncelik olup, "sağlığını koru, işini koru" sloganı ile bu anlayışını ifade eder. Güvenli ve sağlıklı bir çalışma ortamı temin etmek üzere, herkes kendi yetki sınırları içinde gerekeni yapmakla yükümlüdür. En önemli hedeflerimizden biri de, tüm çalışanlarımızı ve içinde bulunduğumuz çevreyi işkolumuzun olası risklerine karşı korumaktır.

Bu doğrultuda;

  • İşyeri ve eklentilerinde; çalışanların, alt yüklenicilerin, ziyaretçilerin ve işyeri dışında çalışan şirket personelimizin sağlık ve güvenliklerini temin etmek için, yürürlükte bulunan İSG mevzuatlarına ve İSG ile ilgili diğer gerekliliklere uygun olarak her türlü tedbiri almayı, araç gereç ve Kişisel Koruyucu Ekipmanları bulundurmayı, gereğinde kullanılmasını sağlamayı,
  • İşyeri ve eklentilerinde iş kazası ve meslek hastalığı doğurabilecek emniyetsiz durum ve hareketleri, olası kaza risklerini, etkin bir risk değerlendirmesi yaparak önceden tespit etmeyi ve ortadan kaldırmayı,
  • İşyerinde iş kazası ve meslek hastalığına sebep olabilecek riskleri tespit edip, her seviyedeki çalışanların, ziyaretçilerin, alt yüklenicilerin sağlık, güvenlik ve sosyal refahlarını temin etmeyi, kendilerine ve ailelerine ait ileride doğabilecek her türlü maddi ve manevi kayıpları azaltmayı,
  • Çalışanlarımızı iş sağlığı ve güvenliği alanında eğitmeyi ve iyi bir iş sağlığı ve güvenliği bilincine erişmelerini sağlamayı,
  • İşyerinde hizmet veren alt yüklenici ve ziyaretçilerin de Yelken Kalıp Pencere Kapı Aksesuarları ve Metal San. Tic. A.Ş..’in koymuş olduğu iş sağlığı ve güvenliği ile ilgili kurallara uymalarını sağlamayı,
  • Yelken Kalıp Pencere Kapı Aksesuarları ve Metal San. Tic. A.Ş..’i İSG uygulamaları açısından, bağlı bulunulan kurumlar, sanayi odaları ve dernekler nezdinde örnek bir şirket haline getirmeyi,
  • Endüstriyel dünyanın gelişimini gözönüne alarak, gelecekte karşılaşılabilecek olası durumları bügünden tahmin etmeyi, sürekli gelişmeyi ve durumumuzu gözden geçirmeyi,
  • Bu doğrultuda kurulmuş ve yürütülmekte olan İSG Yönetim Sistemimizin sürekliliğini sağlamayı İSG politikamız olarak taahhüt ederiz.

-----------------------------------------------------------------------------------------------------------------------------------------------------     

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

Bilgi Güvenliği Yönetim Sistemimizin ana teması, güvenli, erişilebilir, sürekli ve doğru bilgiler sunarak, hizmet kalitemizi arttırmak, iç ve dış müşteri memnuniyetini sağlamak, bilgi güvenliği yönetimini sağlamak, risk yönetimini güvence altına almak, bilgi güvenliği yönetimi süreç performansını ölçmek ve bu ilgili konularda üçüncü taraflarla olan ilişkilerin düzenlenmesini sağlamaktır.

Bununla beraber ;

  • Bilgiye kontrolsüz erişimin engellenmesi yöntemi ile gizliliğin sağlanması,
  • Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekli sağlanması;
    • Gizlilik                     : Önem taşıyan bilgilere yetkisiz erişimin engellenmesi
    • Bütünlük      : Bilginin doğruluğunun sağlanması
    • Erişilebilirlik  : Bilgiye yetkiler dahilinde sürekli ulaşılabilir olmak
  • Sürekli ve düzenli gözden geçirme ile sistemin erişilebilirliğinin ve devamlılığının kontrol edilmesi,
  • Bilginin varlığına yönelik risklerin tespiti, değerlendirme ve gerekli iyileştirme faaliyetlerinin yapılarak risk yönetiminin sağlanması, düzenli olarak izlenmesi ve gözden geçirilmesi,
  • Gerekli eğitim ve çalışmalarla çalışanların bilgi güvenliği ve devamlılığı konularında farkındalıklarının arttırılması,
  • Her türlü tehdide karşı hazır halde olmasının sağlanması,
  • Müşterilerimizin bilgilerinin korunması için gerekli alt yapıyı ve bilinçlendirmeyi sağlamak,
  • Yasal, düzenleyici ve sözleşmelere bağlı gereksinimlere uyarak, yasalar çerçevesinde bilgiyi yönetmek ve erişilebilirliğini sağlamak görevimizdir.

-----------------------------------------------------------------------------------------------------------------------------------------------------        

KİŞİSEL VERİLERİ SAKLAMA ve İMHA POLİTİKAMIZ (KVKK)

I. Veri Saklama ve İmha Politikası’nın Amacı ve Kapsamı

6698 Sayılı Kişisel Verilerin Korunması Kanun’u (Kanun) 07.04.2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Bu Kanun, Avrupa Birliği’nin ilgili direktifleri ile aynı yönde düzenlemeler içererek kişilerin verilerinin ve dolayısıyla kişilik haklarının koruma altına alınmasını sağlamaktadır.

Yelken Kalıp Kapı Pencere Aksesuarları Sanayi Ticaret Anonim Şirketi (Şirket) için çalışanların, çalışan adaylarının, ziyaretçilerin, Şirket yetkililerinin, çalışma ortaklarının ve onların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verilerini Kanuna ve ilgili diğer mevzuata uygun biçimde saklamak ve işlemek temel prensiplerdendir.

Bu nedenle, iş bu veri saklama ve imha politikası 6698 Sayılı Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, Şirket olarak veri sorumlusu sıfatıyla bu konuda uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Şirket; çalışanlarının, çalışan adaylarının, müşterilerinin veya kişisel verisi herhangi bir şekilde edinilmiş kimselerin verilerini bu politikada belirtilen esaslara göre, ilgili mevzuata uygun olarak saklayacak, silecek, yok edecek veya anonim hale getirecektir. Şirket tarafından edinilen her türlü kişisel bilginin işlenmesinde, kayıt ortamlarında bu politika kullanılacaktır. Şirket, aynı zamanda bu politika ve ilgili mevzuat kapsamında gerekli Şirket içi eğitimleri vermeyi, idari ve teknik tedbirleri almayı, gerekli iç prosedürleri oluşturmayı ve mevzuata uygun bir şekilde uyum sürecini yönetmeyi amaçlar.

II. Kişisel Verilerin İşlenmesinde Gözetilecek İlkeler

Şirketin, kişisel verileri edinirken ve işlerken birinci önceliği Anayasa’ya, ilgili mevzuata ve hukuka uygun hareket etmektir. Verileri işlenen gerçek kişilerin herhangi bir hak kaybına uğramadığından emin olmak için aşağıda belirtilen ilkeler Şirket tarafından tüm faaliyetlerde kullanılmak üzere benimsenmiştir.

II. 1. Hukuka ve Dürüstlük Kuralına Uygunluk

Kişisel veriler işlenirken Şirket tarafından gözetilen birinci ve temel ilke yapılan tüm işlemlerin hukuka ve dürüstlük kurallarına uygun olmasıdır. Bu ilke, kişisel verilerin işlenme sürecinde ilgili kişilerin yanıltılmaması, kanunun açık hükümlerine ve ruhuna aykırı hareket edilmemesi, belirtilen amacın dışına çıkılmaması, hiçbir şekilde kişileri yanıltıcı işlem yapılmaması ve hukukun elverdiği ölçüde şeffaf bir süreç yürütülmesi unsurlarını içerir.

II. 2. Amaca Bağlılık İlkesi

Şirket, herhangi bir yolla edindiği kişisel verileri aydınlatma metninde belirttiği amaçlarla işleyeceğini taahhüt eder, tüm veri işleme faaliyetlerinin kanuni bir temeli vardır. İş bu amaçların belirli, meşru ve açık olması bu ilkenin unsurlarıdır. Amacın değişmesi ancak yeni amacın eskisini tamamlayıcı veya eski amaç ile uyumlu nitelikte olmaması halinde ilgili kişiye hukuka uygun şekilde aydınlatma yapılacak veya hukukan gerekiyorsa rızası alınacaktır.

II. 3. Orantılılık İlkesi 

Şirket, işlediği her kişisel veride, bu verinin işleme amacı için gerekli olup olmadığını ölçerek sürece devam eder. Eğer edinilmiş bir kişisel verinin, edinilme amacının gerçekleşmesi için gerekli olmadığına karar verilirse veri Şirket kayıtlarında tutulmaz. Bu sayede ileride meydana gelebilecek kişisel veri ihlallerine önlem alınmış olur. Aynı şekilde verilerin işlenme süreleri belirlenirken de bu ilke göz önünde bulundurulur.

II. 4. Verilerin Doğruluğu İlkesi

Şirket, işlediği kişisel verilerin doğru ve gerektiğinde güncel olması gerektiğinin kanuni yükümlülük olduğu bilinciyle verilere ilişkin her türlü süreci işletir. Bu nedenle ilgili kişilerin verilerinin doğru ve güncel olmasına ilişkin her türlü talebini ciddiyetle inceler ve sonuçlandırır. Periyodik denetimler sonucunda artık güncel veya doğru olmadığı tespit edilen kişisel veriler silinir/ anonim hale getirilir/yok edilir.

II. 5. Veri Güvenliği İlkesi

Şirket, topladığı ve işlediği kişisel verilerin kişisel hak kapsamında ve Anayasa güvencesi altında olduğunun bilinciyle hareket eder ve bu nedenle verilerin güvenliğini sağlamak bir diğer temel prensiptir. Veri güvenliğini sağlamak için gerekli tüm idari ve teknik tedbirler alınır. Bu tedbirler Politika’nın VI. bölümünde detaylı olarak açıklanmıştır.

III. İlgili Kavramlar ve Tanımlar 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Çalışan Adayı: Şirkete herhangi bir yolla iş başvurusunda bulunan veya özgeçmişini ve ilgili bilgilerini Şirkete açmış olan gerçek kişiler.

Kanun: 6698 Sayılı Kişisel  Verilerin  Korunması Kanunu

Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Kurul: Kişisel Verileri Korunma Kurumu

Kayıt Ortamı: Tamamen veya kısmen otomatik olan veya olmayan, işlenen kişisel verilerin tutulduğu ortam.

Kişisel Verilerin İşlenmesi:  Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi , açıklanması , aktarılması, devralınması, elde  edilebilir  hâle  getirilmesi , sınıflandırılması yada kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi  hiçbir  surette  kimliği  belirli  veya  belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

II.     Kişisel Verilerin Saklandığı Ortamlar

Şirket bünyesinde toplanan ve saklanan kişisel veriler, toplanma biçiminden bağımsız olarak niteliklerine ve Şirketin veri sorumlusu olarak yükümlülüklerine uygun olarak tasnif edilerek saklanırlar.

Kişisel veriler aşağıda sayılan ortamlarda, her koşulda gerekli güvenlik tedbirleri alınarak muhafaza edilirler.

 

 

DİJİTAL ORTAMLAR

FİZİKSEL ORTAMLAR

Kişisel bilgisayarlar (dizüstü ve masaüstü bilgisayarları)

Manuel kayıt evrak kayıt sistemi

Taşınabilir elektronik cihazlar ( tabletler, cep telefonları)

Şirket sözleşmeleri

Yazıcılar, tarayıcılar, fotokopi makinesi

Kâğıtlar

Usb, hafıza kartı gibi taşınabilir bellekler

 

Şirket e-posta hesapları, yedekleme veri tabanı, web sitesi

 

Şirket bünyesinde bulunan sunucular

 

 

II.      Sorumluluk ve Görev Dağılımı

 

 Şirket içinde kişisel verilerin saklandığı, dijital veya fiziksel farketmeksizin, ortamlara erişim sınırlıdır. Bu erişim, yetkili ve sorumlu kişilere verilen bir kullanıcı adı ve şifre ile sağlanır. Bu kişiler aynı zamanda kişisel verilerin hukuka uygun biçimde edinilmesinden, saklanmasından,

işlenmesinden ve Kanun’a, politikaya uygun biçimde silinmesinden/anonim hale getirilmesinden sorumludurlar. 

 

UNVAN

GÖREV

Muhasebe Departman Yöneticisi

Periyodik olarak yapılması gereken denetlemelerin planlanmasından sorumludur.

 

IT Departman Yöneticisi

Politikanın ve Kanun'un gerektirdiği idari ve teknik tedbirlerin devamlılığından ve ihtiyaç duyulan irtibatları kurmaktan sorumludur.

 

 

İnsan Kaynakları Yöneticisi

İşe yeni başlayan çalışanlara verilecek eğitimlerden, ihtiyaç halinde politikada gerekli güncellemelerin yapılmasından ve bu güncellemelerin yayınlanmasından sorumludur.

 

 III.      İşleme ve İmha Süreçlerinin Güvenliğinin Sağlanması

 6698 Sayılı Kanun’un 12. maddesinin 1. fıkrası gereğince veri sorumlusu, Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Şirket bu hüküm gereğince; ilgili Kanun ve yönetmeliğin gerektirdiği biçimde tüm kişisel verileri ve özel nitelikli verileri güvenli bir şekilde saklamak ve herhangi bir hak ihlaline yol açmamak için gerekli tüm tedbirleri alır. Teknik ve idari tedbirleri almanın yanısıra 6 aylık periyotlar halinde bu sistemlerin güvenilirliğini denetler ve raporlandırır.

 

VI. 1. İdari Tedbirler

-     Kişisel verilerin güvenliğinin sağlanabilmesi için Şirket, işlenen verileri, bunların hangi amaçlarla ve hangi yollarla edinildiğini, işlenme biçimlerini ve amaçlarını belirleyerek bir risk analizi yapar.

-     Periyodik denetimler esnasında, işlenmiş mevcut verilerden artık saklanmasına gerek duyulmayanlar silinir/anonim hale getirilir/yok edilir.

-     Tüm çalışanlara yeni mevzuatı, gerekliliklerini ve müeyyidelerini açıklayan Şirket içi eğitimler verilir.

-     Kişisel verilere erişimi olan Şirket çalışanları belirli ve sınırlıdır. Aynı şekilde bu kişilerin yetkileri de paylaştırılmıştır.

-     Şirketin veri sorumlusu sıfatıyla sahip olduğu aydınlatma yükümlülüğü gerekli ortamlarda, üçüncü kişilerin de görebileceği şekilde yerine getirilir.

-     Şirket bünyesinde kişisel verilerin korunması hakkında düzenlemeleri yakından takip etmesi, politikada, aydınlatma metinlerinde, sözleşmelerde gerekli değişiklikleri takip etmesi için bir kişi seçilir.

-     Kişisel veri envanterinin mevzuata uygun ve güncel kalması sağlanır.

-     Verilerin güvenliğini, kişisel verilerin korunması için kurulan sistemin güncelliğini denetlemek için Şirket içinde düzenli denetimler yapılır ve bunlar raporlanır. Eksiklikler ivedilikle giderilir.

 VI.       2. Teknik Tedbirler 

-     Şirket, birçok prensip dahilinde tamamlayıcı niteliğe sahip ve düzenli olarak kontrol edilen teknik tedbirler uygular.

-     İnternet ortamından gelebilecek saldırılara karşı tedbir ve savunma amaçlı güvenlik duvarı ve ağ geçidi kullanır.

-     Yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi ve olası güvenlik açıklarının kapatılması için yama yöntemi ve yazılım güncellemeleri kullanılır.

-     Kişisel verilerin saklandığı sistemlere erişim yetkili kişilerle ve bu kişilerin yetki ve sorumluluklarıyla sınırlıdır. Söz konusu erişim, erişime yetkili kişilere verilecek kullanıcı adı ve şifrelerle sağlanır. 

-     Fiziki ortamlarda saklanan kişisel veriler kilitli bir şekilde tutulurlar ve erişim yine yalnızca yetkili kişilerce sağlanır.

-     Fiziki ve elektronik ortamlarda tutulan verilerin güvenliği periyodik denetim süresinde test edilir ve varsa eksiklikler giderilir. 

-     Kişisel verilerin güvenli olarak saklanmasını sağlayacak veri yedekleme programları kullanılır.

-     Özel nitelikli kişisel veriler Şirket içinde veya Şirket dışı kişilere aktarılırken şifreli kurumsal e- posta kullanılır.

-     Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma sistemleri kullanılır. 

VII.        Kişisel Verilerin Saklanması ve İmhası

 Şirket, kişisel verileri ve sınırlı hallerde özel nitelikli kişisel verileri hukuka uygun biçimlerde elde eder. Şirket kişisel verilerin işlenmesinin her aşamasında Kanun’un 4. maddesinde belirtilen; kişisel verileri işlerken hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme prensiplerine riayet gösterir.

 

VII. 1. Saklamayı ve İmhayı Gerektiren Hukuki Sebepler

 

-     6698 sayılı Kişisel Verilerin Korunması Kanunu,

-     6098 sayılı Türk Borçlar Kanunu,

-     1136 Sayılı Avukatlık Kanunu,

-     5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

-     4982 Sayılı Bilgi Edinme Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

-     4857 sayılı İş Kanunu, 5434 sayılı Emekli Sağlığı Kanunu, 2828 sayılı Sosyal Hizmetler Kanunu

-     İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

-     Arşiv Hizmetleri Hakkında Yönetmelik

-     Bu Kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

 

VII. 2. Saklamayı Gerektiren İşleme Amaçları

-     Sağlık ve cinsel hayata ilişkin kişisel veriler hariç olmak üzere kişisel verilerin işlenmesine ilişkin Şirket’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi.

-     Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması.

-     Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

-     Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi.

-     Kişisel verilerin Şirket tarafından işlenmesinin Şirket veya verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması.

-     Verisi işlenen kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması.

-     Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkansızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

-     Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, Kanunlarda öngörülen hallerde. 

-     Etkinlik yönetimi.

-     İş faaliyetlerinin planlanması ve icrası.

-     Kurumsal iletişim faaliyetlerinin planlanması ve icrası.

-     Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası.

-     Ücret yönetimi.

-     İnsan kaynakları süreçlerinin planlanması.

-     Hukuki süreçlerin takibi.

-     İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

VII.  3. İmhayı Gerektiren Sebepler 

-     Kişisel verilerin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası.

-     Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması.

-     Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması.

-     Kanun’un 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi.

-     Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunması

ve bu talebin Kurul tarafından uygun bulunması.

-     Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

Yukarıda sayılan hallerde Şirket sakladığı ve işlediği kişisel verileri imha eder.

 

VIII.  Kişisel Verilerin Saklanma Süreleri

 Şirket, işlediği kişisel verileri ilgili mevzuatta öngörüldüğü süre boyunca, Kanuni yükümlülüğünü yerine getirmek için saklar. İlgili mevzuatta söz konusu verinin saklanma süresine ilişkin bir hüküm bulunmaması halinde Şirket, bu verileri ilgili olduğu faaliyet, çıkabilecek ihtilaflara ilişkin ispat yükümlülüğü, ticari faaliyetlerin gerektirdiği süre boyunca ilgili Kanun’a, mevzuata ve hukuka aykırı olmayacak süre boyunca saklar.

Şirket tarafından işlenen kişisel verilerin işleme amacının ortadan kalkması, doğruluğunu veya güncelliğini yitirmesi, verinin niteliğinin değişmesi ve işlenmesinin hukuka aykırı hale gelmesi, ilgili mevzuat veya Şirket tarafından belirlenen saklama sürelerinin sonuna gelinmesi, ilgili kişinin talep etmesi ve bu talebin kabul edilmesi veya kurum kararı gibi hallerde kişisel veriler silinir, yok edilir veya anonim hale getirilir. Şirketin belirlediği saklama süreleri ve mevzuatta belirlenen süreler arasında farklılık olması halinde mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Şirket işleme şartları ortadan kalkmış olan kişisel verileri işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir. Periyodik imha süreçleri her 6 (altı) ayda bir tekrar eder.

IX. Güncelleme ve Uyum

Şirket, Kanun’da yapılacak değişiklikler, Kurum tarafından verilecek kararlar, bilişim sektöründe meydana gelebilecek gelişmeler veya Şirket yapısında gerçekleşebilecek değişiklikler nedeniyle işbu politikada güncelleme yapma hakkını saklı tutar. Bu güncelleme ve değişiklikler politikanın sonunda açıklanacak ve Şirket’e ait internet sitesinden duyurulacaktır.