×
ASİL GROUP KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ VE İMHASI POLİTİKASI İşbu Kişisel Verilerin Korunması Politikası (“Politika”), ASİL GROUP KOZMETİK İMALAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ’nin (“ŞİRKET”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel Verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken esasları belirlemektedir. Şirket, kendi bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder. 2. AMAÇ İşbu Politika’nın temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. 3. KAPSAM 3.1. İşbu Kişisel Veri Saklama ve İmha Politikası (Politika), ASİL GROUP KOZMETİK İMALAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ’nin kişisel verileri işlediği herhangi bir sürece dahil olan tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. 3.2. İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz. 3.3. İşbu Politika KVK Düzenlemelerinin gerektirmesi halinde yahut şirketin Veri Sorumlusu Temsilcisi’nin gerekli gördüğü hallerde zaman zaman değiştirilebilir. 4. TANIMLAR İşbu politika kapsamında kullanılan tanımlara Kişisel Verilerin Korunması Kanunu mevzuatları uyarınca dikkate alınarak yer verilmiştir. EK-1'de tanımlar yer almaktadır. 5. KİŞİSEL VERİ İŞLENİRKEN GÖZETİLEN İLKELER 5.1 Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme Kişisel Veriler, ŞİRKET tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir. 5.2 Kişisel verileri doğru ve gerektiğinde güncel tutma Kişisel verilerin doğru ve güncel bir şekilde tutulması, ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gerekli olup, ŞİRKET,işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almakta; bu anlamda kişisel veri sahibinin kişisel verilerine yönelik değişiklik talep etmesi durumunda ilgili kişisel verileri güncellemektedir. 5.3 Kişisel verilerin belirli, açık ve meşru amaçlar doğrultusunda işlenmesi ŞİRKET, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte; kişisel verileri yürütmekte olduğu ticari faaliyet ve sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemekte; kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmakta; bu doğrultuda, kişisel veri sahibi KVK Düzenlemeleri kapsamında aydınlatılmakta ve gereken hallerde kişisel veri sahibinden açık rızası alınmaktadır. 5.4. Kişisel verilerin işlendikleri amaca bağlantılı, sınırlı ve ölçülü olması ŞİRKET, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Sahibinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler. 5.5. İlgili mevzuatta ön görülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme: ŞİRKET, Kişisel Verileri yürürlükte bulunan mevzuat kapsamında belirli bir süre belirlendiği taktirde bu süre boyunca muhafaza etmektedir. Mevzuatta bir süre belirlenmediği taktirde veri kullanım amacı ve ŞİRKET prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, ŞİRKET prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. 6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR Kişisel Veriler ŞİRKET tarafından ancak belirtilen usul ve esaslar kapsamında işlenebilir. 6.1. Açık Rıza 6.1.1. Kişisel Veriler, Veri Sahiplerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve Veri Sahiplerinin Açık Rıza vermesi halinde işlenir. 6.1.2. Aydınlatma Yükümlülüğü çerçevesinde Açık Rıza alınmadan önce Veri Sahiplerine hakları bildirilir. 6.1.3. Veri Sahibinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle alınır. Açık Rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir. 6.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2 ve Madde 6.3), ŞİRKET, Veri Sahibinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar çerçevesinde Kişisel Verileri İşler. Bu kapsamda: 6.2.1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibinin ve/veya Veri Sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması için Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir. 6.2.2. Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması şartları sağlanıyorsa, sözleşmenin taraflarına ait Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir. 6.2.3. Kişisel Verilerin İşlenmesi Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler Veri Sahiplerinin Açık Rızaları olmadan Şirket tarafından işlenebilir. 6.2.4. Veri Sahibi tarafından alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın Şirket tarafından işlenebilir. 6.2.5. Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir. 7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Kanunun 6/1. maddesi uyarınca; ‘kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri’ özel nitelikli kişisel veridir. Özel nitelikli veriler; bu verilerin korunması konusunda Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemlerin alınması suretiyle, 6698 sayılı KVK Kanununun 6. Maddesinde belirtilen ‘Özel Nitelikli Kişisel Verilerin İşlenme şartları’ çerçevesinde aşağıdaki şartların varlığı halinde işlenmektedir: - Kişisel Veri Sahibinin Açık Rızası var ise, - Kişisel Veri Sahibinin Açık Rızası yok ise; Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi ve ayrıca sır saklama yükümlülüğü altında bulunulan durumlarda, mevzuatın öngördüğü ölçüde işlenmektedir. 8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi olarak üç farklı şekilde sağlanabilir. İmha işleminin amacı, kalan veriler ile gerçek kişiye ulaşılabilmesinin imkansız hale getirilmesidir. ŞİRKET, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili her türlü teknik ve idari tedbiri alır. 8.1. Kişisel Verilerin Silinmesi Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve kullanılamaz hale getirilmesidir. Herhangi bir veri kayıt sisteminin parçasını teşkil eden otomatik olmayan yollarla işlenen kişisel verilerin silinmesi aşağıda belirtilen şekillerde yapılacaktır. Tarama yoluyla veya sayısallaştırmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin anonimleştirilmesi işlemi, verilerin tamamen veya otomatik yollarla işlendiği durumlarda yapılacaktır. ŞİRKET,kişisel verileri sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılmaz hale getirecektir. Silme sırasında, silinmemesi gereken kişisel veriler de silme işleminden etkileniyorsa ve erişilemeyecek ve/veya kullanılmayacak hale geliyorsa aşağıdaki yöntemlerin bir arada sağlanması da silme olarak değerlendirilecektir. 8.2. Kişisel Verilerin Yok Edilmesi Yok etme işlemi, ŞİRKET’in verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve ŞİRKET bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Bu işlemler ve sonrasında ŞİRKET her türlü teknik ve idari tedbiri alacaktır. 8.3. Kişisel Verilerin Anonimleştirilmesi Anonim hale getirme işlemi, ŞİRKET’in kişisel verileri tamamen veya kısmen otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesidir. 9. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLETİLMESİ ŞİRKET, üçüncü bir gerçek ya da tüzel kişiye (“Yüklenici”) KVK Düzenlemelerine uygun şekilde Kişisel Veri aktarabilir. Bu durumda Şirket, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde ise Veri Sorumlusu Temsilcisinden temin edilir. Her bir çalışan, Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisine bildirir. 9.1 Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı 9.1.1 Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Sahibinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere ŞİRKET tarafından aktarılabilir. 9.1.2 Kişisel Verilerin Türkiye’de bulunan üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan ŞİRKET çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur. 9.2 Yurt Dışında Bulunan Üçüncü Kişilere Aktarımı 9.2.2. Kişisel Verilerin KVK Düzenlemelerine uygun olarak Açık Rıza alınmaksızın aktarıldığı durumda ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir: 9.2.3. Kişisel Verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması (liste için lütfen Kurul’un güncel listesini takip edin), 9.2.4. Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer almaması halinde Şirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunarak Kuruldan izin alması. 9.2.5. Kişisel Verilerin yurt dışında üçüncü kişilere aktarımının KVK Düzenlemelerine uygun olmasını sağlamaktan Şirket çalışanları ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur. 10. VERİ SAHİPLERİNİN HAKLARI 10.1.1. Kişisel Veri Sahibinin Hakları Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler: 1. Kişisel veri işlenip işlenmediğini öğrenme, 2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 10.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 10.1.1.’de sayılan haklarını ileri süremezler: 1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. 2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 10.1.1.’de sayılan diğer haklarını ileri süremezler: 1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. 2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 10.1.3. Kişisel Veri Sahibinin Haklarını Kullanması Kişisel Veri Sahipleri bu bölümün 10.1.1. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Şirketlerimize ücretsiz olarak iletebileceklerdir: Veri Sahipleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken Şirketin iş bu Politika kapsamında hareket etmediğini düşündüğü durumlarda taleplerini, Veri Sorumlusu ile ilgili aşağıda verilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak yahut yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı iadeli taahhütlü bir mektup veya noter aracılığıyla gönderebilir. VERİ SORUMLUSU: ASİL GROUP KOZMETİK İMALAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ KAYITLI E-POSTA ADRESİ: asilgroupkozmetik@hs01.kep.tr POSTA ADRESİ: Selahaddin Eyyubi Mah. Halide Edip Adıvar Cad. No: 21 İç Kapı No: 1 Esenyurt / İstanbul http://www.asilgroup.com.tr/ adresinde bulunan Veri Sahibi Başvuru Formunu doldurulup imzalandıktan sonra formu muhasebe@asilgroup.com.tr adresine gönderilmesi Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. 10.1.4. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketlerimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir. 10.2. Şirketlerimizin Başvurulara Cevap Vermesi Şirketlerimize kişisel veri işleme faaliyetleri ile ilgili başvuruların ilgili şirkete yapılması gerekmektedir. Şirketlerimize yalnızca Şirketlerimizin KVK Kanunu kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir. Bu durum, Şirketlerimizin doğrudan ilgili kişiden kişisel veri topladığı ya da ilgili Grup Şirketi ile Şirketlerimiz arasındaki veri paylaşımının KVK Kanunu kapsamında veri sorumlusundan veri sorumlusuna veri transferi sayıldığı durumlarda mevcut olabilmektedir. Bunlar dışında, ilgili Şirketimizin veri sorumlusu sayıldığı kişisel veri işleme faaliyetleri ile ilgili başvuruların ilgili şirkete yapılması gerekmektedir. 10.2.1. Şirketlerimizin Başvurulara Cevap Verme Usulü ve Süresi Kişisel veri sahibinin, bu bölümün 10.1.3. başlıklı kısmında yer alan usule uygun olarak talebini Şirketlerimize iletmesi durumunda Şirketlerimiz talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Şirketlerimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. 11. VERİ YÖNETİMİ VE GÜVENLİĞİ Kişisel Verilerin işbu Politika ve KVK Prosedürlerine uygun şekilde korunmasından ilgili sürece müdahil olan tüm çalışanlar müteselsilen sorumludur. Şirket çalışanları, Kişisel Verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmektedir. Şirket çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVK Prosedürüne uygun olarak erişebilir. Çalışanın yetkisini aşar şekilde yapmış olduğu her türlü erişim ve işleme hukuka aykırı olup iş akdinin haklı nedenle feshi sebebidir. Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur. Her Şirket çalışanı veya Şirket bünyesinde çalışan kişi kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur. KVK Düzenlemeleri kapsamında Kişisel Verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür. Şirkette Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. Şirkette Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri alınmaktadır. Şirket çalışanları, Kişisel Verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır. -İş bu politikada yapılacak değişiklik yapılabilir ve iş bu değişiklikler iş bu metinde güncellenecektir. EK-1 Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel Veri Politikası Asil Group tarafından hazırlanan Kişisel Verilerin Korunması İşlenmesi ve İmhası Politikasını ifade eder. Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. Kurul Kişisel Verileri Koruma Kurulu Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder. Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi. Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Yönetmelik 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik EK-1 KVKK BAŞVURU FORMU
