Kişisel Veriler Politikası
FERSKNIT
VERİ GÜVENLİĞİ VE İMHA POLİTİKASI
AMAÇ VE KAPSAM
İşbu Veri Güvenliği ve İmha Politikası ’nın ("Politika”) amacı Aliye Feryal Revanbahş ("FERSKNIT”) yurt içinde ve yurt dışında hukuka uygun olarak elde ettiği tüm kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu("KVK Kanunu”)çerçevesinde uyulması gerekli yükümlülüklerin doğru tespit edilebilmesi ve şirket uygulamalarının nasıl ve ne şekilde olacağının belirlenmesidir.
Bu Politika, FERSKNIT tarafından yönetilen, tüm kişisel verilerin işlenmesi, korunmasına ve imhasına yönelik KVK Kanunu ve ilgili mevzuatlarda öngörülen hususlara uygun şekilde yürütülen faaliyetlerde uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.
TANIMLAR
"Kişisel Veri(ler)”Kişisel veri, bir gerçek kişiye ait, o kişinin kimliğini belirli veya belirlenebilir hale getiren her türlü bilgidir.
"Özel Nitelikli Kişisel Veri”Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
"KişiselVeri Sahibi/ İlgili Kişi”Kişisel Verisi işlenen kişileri ifade eder.
"Kurum”Kişisel Verilerin Korunması Kurumu
"Kurul”Kişisel Verileri Koruma Kurulu
"İmha”Kişisel Veriler’in silinmesi, yok edilmesi ve anonim hale getirilmesi.
"Şirket”FERSKNIT
"Politika”İşbu Veri Güvenliği ve İmha Politikasını ifade eder.
"Veri Sorumlusu”Kişisel verilerin işleme amaç ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA İLİŞKİN ESASLAR
FERSKNIT, kişisel verileri KVK Kanunu ve ilgili yasal düzenlemeler çerçevesinde hukuka uygun bir şekilde işlemeyi taahhüt eder.
FERSKNIT kişisel verilerin toplanma amacının gerektirdiği ölçüde, kişisel verilerin doğruluğunu ve bütünlüğünü sağlamak için gerekli önlemleri alacak ve ilgili kişiler kişisel verilerinde düzeltme ya da değişiklik yaptığında, söz konusu bilgileri güncelleyecektir.
Kişisel Veri İşlenme Şartları
FERSKNIT kişisel verileri ilgili kişinin açık rızası olmaksızın işlememektedir. Ancak aşağıdaki durumlardan birinin varlığı halinde kişisel verilerin ilgili kişilerden onay alınmadan işlenmesi mümkündür:
-Veri işlemenin kanunlarda öngörülmesi,
-Veri işlemenin bir sözleşmenin ifası için gerekli olması,
-İlgili kişilerin ya da bir başkasının hayatı, beden bütünlüğü gibi aciliyet arz eden durumların söz konusu olması,
-FERSKNIT ’in hukuki bir yükümlülüğünü yerine getirmesi için veri işlemenin gerekli olması,
-Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
-Veri işlemesinin bir hakkın tesisi, kullanılması ve korunması için gerekli olması
-İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, verinin FERSKNIT ’in meşru menfaatleri için zorunlu olması.
Kişisel Verilerin İşlenmesinde Genel İlkeler
-Kişisel veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
-Kişisel verilerin doğru ve güncel olması sağlanır.
-Kişisel veriler; belirli, açık ve meşru amaçlarla işlenir.
-Kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
-İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verinin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.
Kişisel Verilerin İşlenme Amacı
Kişisel Veriler;
-Bilgi güvenliği süreçlerinin yürütülmesi
-Faaliyetlerin mevzuata uygun yürütülmesi
-Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
-Hukuk işlerinin takibi ve yürütülmesi
-İletişim faaliyetlerinin yürütülmesi
-Ürün ve hizmetlerinden Kişisel Veri Sahipleri ’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
-İş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlaması,
-Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
-Finans ve muhasebe işlerinin yürütülmesi
-Veri güvenliğinin en üst düzeyde sağlanması,
-Kendisine talep ve şikayetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikayet yönetiminin sağlanması,
-İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
-Mal / hizmet satın alım süreçlerinin yürütülmesi
-Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
-Mal / hizmet satış süreçlerinin yürütülmesi
-Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
-Reklam / kampanya / promosyon süreçlerinin yürütülmesi
-Sözleşme süreçlerinin yürütülmesi
-Talep / şikayetlerin takibi
amaçlarıyla sınırlı olarak KVK Kanunu ’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak FERSKNIT tarafından ilgili kişinin açık rızası temin edilmektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarılması
KVK Kanunu kapsamında hassasiyet arz eden Özel Nitelikte Kişisel Veriler ilgilinin açık rızası olmaksızın işlememektedir.
Aydınlatma Yükümlülüğü
FERSKNIT kişisel veri işlerken ilgili kişileri, kişisel verileri toplanırken, aşağıdaki hususlarda bilgilendirmektedir;
(i) Veri sorumlusunun ve varsa temsilcisinin kimliği,
(ii) Kişisel verilerin hangi amaçla işleneceği,
(iii) Kişisel verilerin kimlere ve hangi amaçla aktarılacağı,
(iv) Kişisel veri toplamanın yöntemi ve hukuki sebebi ile,
(v) İlgili kişinin kişisel verilerin işlenmesi hususundaki hakları.
Kişisel veriler, otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilmektedir.
Veri Güvenliği
FERSKNIT, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVK Kanunu ve ilgili yasal düzenlemeler çerçevesinde, veri ihlalinin önüne geçmek için teknik ve idari tedbirler almaktadır.
FERSKNIT, Politika’nın uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri en kısa süre içinde giderilmektedir.
İşbu Politika 'nın yürürlük tarihi itibariyle yurt dışına veri aktarımımız bulunmamaktadır.
KAYIT ORTAMLARI
Elektronik Ortamlar:
-Sunucular (e-posta, veritabanı, web, dosya paylaşım, vb.)
-Yazılımlar (Ofis yazılımları, portal)
Fiziki Ortamlar:
- Fiziki Dosyalama
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Saklamayı gerektiren sebepler aşağıdaki gibidir:
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla FERSKNIT’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin FERSKNIT ’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- İleride doğabilecek hukuki uyumsuzluklarda delil olarak ispat yükümlülüğünün yerine getirilebilmesi,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
İmha Nedenleri ve Yöntemleri
Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler, FERSKNIT, tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
-Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- KVK Kanunu ’nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
-İlgili kişinin, KVK Kanunu ’nun 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
-Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVK Kanunun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin, saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verilerin daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Kişisel Verilerin Silinmesi ve Yok Edilmesi
Kişisel veriler, KVK Kanunu’nun ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde FERSKNIT ’in kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde KVK Kanunu’na uygun şekilde silinir, yok edilir veya anonim hale getirilmektedir.
FERSKNIT ’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Periyodik imha süreçleri ilk kez 1 ARALIK 2019 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
Kişisel Veri Sahibinin Yasal Hakları
FERSKNIT, kişisel veri toplarken, ilgili kişileri hakları ile ilgili bilgilendirmektedir. Kişisel verisi işlenen kişilerin yasal hakları aşağıda sayılmaktadır:
(a) Kişisel verisinin işlenip işlenmediğini öğrenme,
(b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
(e)Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini veya yok edilmesini isteme,
(f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarını Kullanması
İlgili kişiler, bu Politikada sayılan haklarınına ilişkin taleplerini KVK Kurulun’un belirlemiş olduğu yöntemlerle FERSKNIT ’e iletebileceklerdir. Bu doğrultuda, veri sahipleri, taleplerini içeren ıslak imzalı taleplerini FERSKNIT ’in iletişim adreslerine, posta, e- posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek haklarını kullanabilirler. İlgili kişiler soru ve taleplerini dile getirmek için info@fersknit.com yoluyla FERSKNIT ile doğrudan irtibata geçebilecektir.
İlgili kişinin işbu Politikada belirtilen haklarına ilişkin talebini usule uygun olarak iletmesi durumunda,FERSKNIT, talebin niteliğine göre en kısa sürede ve en geç30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca maliyet gerektirmesi halinde,FERSKNIT tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır.
İş bu Politika ’nın periyodik olarak yeniden değerlendirme ve gerek olması halinde değişiklik yapılması hakları münhasıran FERSKNIT ’e aittir.
FERSKNIT
VERİ GÜVENLİĞİ VE İMHA POLİTİKASI
AMAÇ VE KAPSAM
İşbu Veri Güvenliği ve İmha Politikası ’nın ("Politika”) amacı Aliye Feryal Revanbahş ("FERSKNIT”) yurt içinde ve yurt dışında hukuka uygun olarak elde ettiği tüm kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu("KVK Kanunu”)çerçevesinde uyulması gerekli yükümlülüklerin doğru tespit edilebilmesi ve şirket uygulamalarının nasıl ve ne şekilde olacağının belirlenmesidir.
Bu Politika, FERSKNIT tarafından yönetilen, tüm kişisel verilerin işlenmesi, korunmasına ve imhasına yönelik KVK Kanunu ve ilgili mevzuatlarda öngörülen hususlara uygun şekilde yürütülen faaliyetlerde uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.
TANIMLAR
"Kişisel Veri(ler)”Kişisel veri, bir gerçek kişiye ait, o kişinin kimliğini belirli veya belirlenebilir hale getiren her türlü bilgidir.
"Özel Nitelikli Kişisel Veri”Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
"KişiselVeri Sahibi/ İlgili Kişi”Kişisel Verisi işlenen kişileri ifade eder.
"Kurum”Kişisel Verilerin Korunması Kurumu
"Kurul”Kişisel Verileri Koruma Kurulu
"İmha”Kişisel Veriler’in silinmesi, yok edilmesi ve anonim hale getirilmesi.
"Şirket”FERSKNIT
"Politika”İşbu Veri Güvenliği ve İmha Politikasını ifade eder.
"Veri Sorumlusu”Kişisel verilerin işleme amaç ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA İLİŞKİN ESASLAR
FERSKNIT, kişisel verileri KVK Kanunu ve ilgili yasal düzenlemeler çerçevesinde hukuka uygun bir şekilde işlemeyi taahhüt eder.
FERSKNIT kişisel verilerin toplanma amacının gerektirdiği ölçüde, kişisel verilerin doğruluğunu ve bütünlüğünü sağlamak için gerekli önlemleri alacak ve ilgili kişiler kişisel verilerinde düzeltme ya da değişiklik yaptığında, söz konusu bilgileri güncelleyecektir.
Kişisel Veri İşlenme Şartları
FERSKNIT kişisel verileri ilgili kişinin açık rızası olmaksızın işlememektedir. Ancak aşağıdaki durumlardan birinin varlığı halinde kişisel verilerin ilgili kişilerden onay alınmadan işlenmesi mümkündür:
-Veri işlemenin kanunlarda öngörülmesi,
-Veri işlemenin bir sözleşmenin ifası için gerekli olması,
-İlgili kişilerin ya da bir başkasının hayatı, beden bütünlüğü gibi aciliyet arz eden durumların söz konusu olması,
-FERSKNIT ’in hukuki bir yükümlülüğünü yerine getirmesi için veri işlemenin gerekli olması,
-Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
-Veri işlemesinin bir hakkın tesisi, kullanılması ve korunması için gerekli olması
-İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, verinin FERSKNIT ’in meşru menfaatleri için zorunlu olması.
Kişisel Verilerin İşlenmesinde Genel İlkeler
-Kişisel veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
-Kişisel verilerin doğru ve güncel olması sağlanır.
-Kişisel veriler; belirli, açık ve meşru amaçlarla işlenir.
-Kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
-İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verinin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.
Kişisel Verilerin İşlenme Amacı
Kişisel Veriler;
-Bilgi güvenliği süreçlerinin yürütülmesi
-Faaliyetlerin mevzuata uygun yürütülmesi
-Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
-Hukuk işlerinin takibi ve yürütülmesi
-İletişim faaliyetlerinin yürütülmesi
-Ürün ve hizmetlerinden Kişisel Veri Sahipleri ’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
-İş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlaması,
-Yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
-Finans ve muhasebe işlerinin yürütülmesi
-Veri güvenliğinin en üst düzeyde sağlanması,
-Kendisine talep ve şikayetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikayet yönetiminin sağlanması,
-İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
-Mal / hizmet satın alım süreçlerinin yürütülmesi
-Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
-Mal / hizmet satış süreçlerinin yürütülmesi
-Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
-Reklam / kampanya / promosyon süreçlerinin yürütülmesi
-Sözleşme süreçlerinin yürütülmesi
-Talep / şikayetlerin takibi
amaçlarıyla sınırlı olarak KVK Kanunu ’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak FERSKNIT tarafından ilgili kişinin açık rızası temin edilmektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarılması
KVK Kanunu kapsamında hassasiyet arz eden Özel Nitelikte Kişisel Veriler ilgilinin açık rızası olmaksızın işlememektedir.
Aydınlatma Yükümlülüğü
FERSKNIT kişisel veri işlerken ilgili kişileri, kişisel verileri toplanırken, aşağıdaki hususlarda bilgilendirmektedir;
(i) Veri sorumlusunun ve varsa temsilcisinin kimliği,
(ii) Kişisel verilerin hangi amaçla işleneceği,
(iii) Kişisel verilerin kimlere ve hangi amaçla aktarılacağı,
(iv) Kişisel veri toplamanın yöntemi ve hukuki sebebi ile,
(v) İlgili kişinin kişisel verilerin işlenmesi hususundaki hakları.
Kişisel veriler, otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilmektedir.
Veri Güvenliği
FERSKNIT, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVK Kanunu ve ilgili yasal düzenlemeler çerçevesinde, veri ihlalinin önüne geçmek için teknik ve idari tedbirler almaktadır.
FERSKNIT, Politika’nın uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetleri en kısa süre içinde giderilmektedir.
İşbu Politika 'nın yürürlük tarihi itibariyle yurt dışına veri aktarımımız bulunmamaktadır.
KAYIT ORTAMLARI
Elektronik Ortamlar:
-Sunucular (e-posta, veritabanı, web, dosya paylaşım, vb.)
-Yazılımlar (Ofis yazılımları, portal)
Fiziki Ortamlar:
- Fiziki Dosyalama
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Saklamayı gerektiren sebepler aşağıdaki gibidir:
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla FERSKNIT’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin FERSKNIT ’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- İleride doğabilecek hukuki uyumsuzluklarda delil olarak ispat yükümlülüğünün yerine getirilebilmesi,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
İmha Nedenleri ve Yöntemleri
Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler, FERSKNIT, tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
-Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- KVK Kanunu ’nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
-İlgili kişinin, KVK Kanunu ’nun 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
-Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVK Kanunun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin, saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verilerin daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Kişisel Verilerin Silinmesi ve Yok Edilmesi
Kişisel veriler, KVK Kanunu’nun ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde FERSKNIT ’in kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde KVK Kanunu’na uygun şekilde silinir, yok edilir veya anonim hale getirilmektedir.
FERSKNIT ’in ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Periyodik imha süreçleri ilk kez 1 ARALIK 2019 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
Kişisel Veri Sahibinin Yasal Hakları
FERSKNIT, kişisel veri toplarken, ilgili kişileri hakları ile ilgili bilgilendirmektedir. Kişisel verisi işlenen kişilerin yasal hakları aşağıda sayılmaktadır:
(a) Kişisel verisinin işlenip işlenmediğini öğrenme,
(b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
(e)Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini veya yok edilmesini isteme,
(f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarını Kullanması
İlgili kişiler, bu Politikada sayılan haklarınına ilişkin taleplerini KVK Kurulun’un belirlemiş olduğu yöntemlerle FERSKNIT ’e iletebileceklerdir. Bu doğrultuda, veri sahipleri, taleplerini içeren ıslak imzalı taleplerini FERSKNIT ’in iletişim adreslerine, posta, e- posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek haklarını kullanabilirler. İlgili kişiler soru ve taleplerini dile getirmek için info@fersknit.com yoluyla FERSKNIT ile doğrudan irtibata geçebilecektir.
İlgili kişinin işbu Politikada belirtilen haklarına ilişkin talebini usule uygun olarak iletmesi durumunda,FERSKNIT, talebin niteliğine göre en kısa sürede ve en geç30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca maliyet gerektirmesi halinde,FERSKNIT tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır.
İş bu Politika ’nın periyodik olarak yeniden değerlendirme ve gerek olması halinde değişiklik yapılması hakları münhasıran FERSKNIT ’e aittir.