KVKK AYDINLATMA METNİ

EKO Fuarcılık Ticaret Limited Şirketi işbu KVKK aydınlatma metninde (“EQUIST”) adı ile anılacak olup, kişisel verilerinizin güvenliğini 6698 sayılı Kanun hükümlerine tümüyle uygun şekilde ve büyük bir hassasiyetle sağlamaktadır. EQUIST, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “veri sorumlusu” sıfatını taşımaktadır. Gerek Veri Sorumlusu olarak ve gerekse de sözleşmeler ve verilen hizmetler kapsamında KVKK ve ilgili mevzuat kapsamında, kişisel verilerinizi mevzuata uygun olarak aşağıda yer alan bilgilendirme ve amaçlar kapsamında işleyebilmektedir. Bu bağlamda EQUIST, KVKK’nın öngördüğü ilkeler bakımından, kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, kişisel verilerinize hukuka aykırı olarak erişilmesini önleme ve kişisel verilerinizin muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri almaktadır.

Aydınlatma Metninin Kapsam ve Amacı

İşbu Aydınlatma Metni; kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, fuar etkinliğine katılımınız veya kayıt olmanız  halinde hangi kişisel verilerinizin işlendiğini, söz konusu kişisel verilerin hangi amaçlarla kullanıldığını, kişisel verilerin kimlere ve hangi amaçlarla aktırılabileceğini, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi hallerini, ilgili kişilerin kişisel verileri üzerindeki hakları ve bu hakların nasıl kullanılabileceğini açıklamaktadır.

Kişisel Verilerinizin Toplanma Yöntemleri, Hukuki Sebepleri ve Amaçları

Aşağıda belirtilen kişisel verileriniz; şirketimizi ve internet sitemizi ziyaret ettiğinizde, düzenlenen fuar ve organizasyonlara katıldığınızda; Ziyaretçi Kayıt Formu, Katılımcı Kayıt formu, etkinliğe ait web sitesi, çerezler ve tarafınızca beyan edilen diğer belgeler vasıtasıyla elektronik veya yazılı olarak toplanarak, elektronik ortamlarda saklanmaktadır.

Yukarıda belirtilen yöntemler ile toplanan kişisel verileriniz, EQUIST tarafından aşağıda sayılan amaçlar doğrultusunda, başta KVKK’nın 5. Maddesinde belirtilen;

  1. Kanunlarda açıkça öngörülmesi,
  2. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  3. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve
  4. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak toplanmaktadır.

İşlenen Kişisel Verileriniz ve Kişisel Verilerinizin İşlenme Amaçları

EQUIST, kanuni yükümlülüklerini doğrudan yerine getirmek ve verilen hizmetlerin dolaylı olarak gerektirdiği durumlarda Kişisel verilerin işlenmesine ihtiyaç duymaktadır.

EQUIST’in işlediği kişisel veriler aşağıda sıralanmıştır.

  • Kimlik Bilgisi (ad ve soyad bilgileri vb.)
  • İletişim Bilgisi (e-mail, adres, sabit telefon ve cep telefonu bilgileri)
  • Mesleki Deneyim Bilgisi (meslek grubu ve görev/unvan bilgileri)
  • İşlem Güvenliği Bilgisi (Şifre Bilgileri, IP Adresi, Çevrim İçi Trafik Verileri ve Etkinliğe Giriş ve Çıkış Bilgileri ve parola bilgileri)
  • Pazarlama Bilgisi (Etkinliğe Katılım Amacı, İlgili Kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms ve e-posta mesajları)
  • Hukuki İşlem Bilgisi (İlgili Kişinin Ticari Elektronik İleti İzni ve İlgili Kişinin Açık Rızası)

Bu anlamda kişisel verileriniz, fuar hizmet sürecinin yönetilmesi, fuar daveti yapabilmek ve bilgilendirme, pazarlama ve satış süreçlerini yürütme, müşteri hizmet verme sürecini yönetme, müşteri ve potansiyel müşterinin veri kayıt sürecini tamamlayabilme, müşteri ve potansiyel müşterinin veri kayıt sürecini tamamlayabilme, etkinliğe kayıt işlemlerinin gerçekleştirilmesi,  etkinlik vasıtasıyla sunulan hizmetlerin iyileştirilmesi ve yeni hizmetlerin geliştirilmesi, etkinliğe katılanlar arasındaki iletişimin sağlanması, bilgi ve işlem güvenliği süreçlerinin yürütülmesi, ziyaretçi portföyünün oluşturulması, faaliyetlerin mevzuata uygun yürütülmesi ve mevzuata uyumluluk, idari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, işlenen verilerin güncel ve doğru olmasının sağlanması, ticari elektronik ileti onayı mevcut ziyaretçilere hizmetlerin tanıtımının ve pazarlanmasının yapılması, 5651 sayılı kanun kapsamında ziyaretçilerin verilerinin işlenmesi, idari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması ve hukuki yükümlülüklerin yerine getirilmesi gibi amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.

Kişisel Verilerinizin Aktarılacağı Kişiler ve Aktarım Amaçları

EQUIST, kişisel verilerinizi yalnızca işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak aktarmaktadır.

Kişisel verilerinizi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğin sağlanabilmesi amacıyla yurt içi ve yurt dışı iş ortaklıklarına ya da iştiraklerine, destek hizmeti verilen veya destek hizmeti alınan yurtiçi – yurt dışı üçüncü kişilere, veri işleme faaliyetlerinde bize destek sunan hizmet sunucularına, ilgili mevzuat hükümleri uyarınca ticari faaliyetlerinin denetimi amacıyla ilgili sözleşmeler kapsamında denetim firmalarına, ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talepleri kapsamında sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına, KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş kamu kurum ve kuruluşlarına, tanıtım ve reklam yapılabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısına KVKK’da öngörülmüş koşullar çerçevesinde aktarılabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurtdışı aktarıma konu kişisel veriler, EQUIST ve aktarımın gerçekleştirildiği üçüncü kişiler tarafından tüm gerekli güvenlik önlemleri ve teknik tedbirler alınarak aktarılmakta ve muhafaza edilmektedir. Buna ek olarak, kişisel verileriniz, EQUIST’in veri sorumlusu olarak kişisel verilerinizi aktardığı üçüncü kişiler ile akdedilen veri işleme sözleşmeleri ile de hukuki olarak korunmaktadır.

Kişisel Verilerinizin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Yukarıda açıklanan amaç ve vasıtalar doğrultusunda toplanan kişisel verileriniz EQUIST tarafından KVKK’ya uygun olarak, özenle ve gizlilik içinde işlenecektir. Kişisel verileriniz, şirketimizin o veriyi işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerinizin işlendiği süre boyunca sadece şirketimiz içinde yetkilendirilmiş kişiler, işin gerekliliğine uygun olmak kaydıyla kişisel verilerinize erişebilecektir.

Öngörülen sürenin sona ermesiyle beraber, kişisel verileriniz KVKK’nın ve Türk Ceza Kanunu’nun ilgili hükümleri, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ve şirket politikalarımıza uygun şekilde derhal imha edilecektir.

İlgili Kişinin Hakları

Kişisel verileri işlenen “İlgili Kişi” olarak KVKK madde 11’de belirtilen aşağıdaki haklara sahipsiniz:

  • Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen haklarla ilgili tüm taleplerinizi sitemizdeki “KVK Bilgi Talep Etme” formunu doldurduktan sonra ıslak imzalı bir nüshasını bizzat elden veya noter aracılığı ile “EKO FUARCILIK TİC. LTD. ŞTİ. Biracılar Sokak No:10/1 Mecidiyeköy, 34387 Şişli – İstanbul – Türkiye” adresine yazılı olarak göndererek iletebilirsiniz.

Talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.  Başvuru talebinizde, kullanmayı talep ettiğiniz hakkınız ve başvurunuza konu hususa ilişkin detayları açık ve anlaşılır olmalıdır. Ayrıca, talebiniz şahsınız ile ilgili olmalı, başkası adına hareket ediyor iseniz bu konuda özel olarak yetkilendirilmiş olduğunuza dair belgenin ve kimliğinizi doğrular sair belgelerin başvurunuza eklenmiş olması gerekmektedir.

ÇEREZ(COOKİE) AYDINLATMA METNİ

EKO FUARCILIK TİC. LTD. ŞTİ. (“EQUIST”) tarafından, çevrimiçi mecralarımız ziyaret edildiğinde site kullanıcılarının/üyelerin/ziyaretçilerin deneyimini geliştirmek için çerezler (Cookies) kullanılmaktadır. Söz konusu teknolojilerin kullanımı 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve EQUIST’in tabi olduğu mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Aydınlatma Metni’nin amacı, “www.equist.org” internet sitesinin işletilmesi sırasında, site kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından çerezlerin kullanımıyla elde edilecek kişisel verilerin işlenmesine ilişkin olarak Veri Sahiplerinin bilgilendirilmesidir. Bu kapsamda, çerezlerin türü, kulanım amacı ve söz konusu çerezlerin kontrol edebilmesine ilişkin bilgilendirme yapılmaktadır.

Web sitemizde kullanılan çerezlerin türleri veya fonksiyonları değiştirebilir; yeni çerezler eklenebilir veya söz konusu çerezlerin kullanımından vazgeçilebilir. Bu bakımdan işbu Aydınlatma Metni’nin hükümlerin değiştirilme hakkı saklı tutulmakta olup, Aydınlatma Metni üzerinde gerçekleştirilmiş olan (her türlü değişiklikle işbu aydınlatma metni güncellenecektir). İnternet sitemizde veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır.

Çerezler, kullanılmakta olan cihazın İnternet tarayıcısına veya sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan küçük metin dosyalarıdır. Söz konusu metin dosyaları bunlara erişim sağlayabilen tarayıcı ve sunucular tarafından anlamlandırılabilmekte ve internet sitesine ziyaretin gerçekleştirildiği cihaz ve dolayısıyla ilgili kullanıcı hakkında çeşitli bilgiler elde edilebilmektedir.

Kullanılan Çerezler ve Kullanım Amaçları

Sitemizde çeşitli amaçlarla çerezler kullanılmakta ve söz konusu çerezler vasıtasıyla kişisel veriler işlenmektedir. Kişisel veriler aşağıdaki amaçlarla kullanılır:

  • İnternet sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek
  • İnternet sitesini analiz etmek ve performans artışı sağlamak
  • İnternet sitesinin işlevselliğini arttırmak ve kullanım kolaylığı tesis etmek

İnternet Sitesinde Kullanılan Çerezler

Aşağıda internet sitesinde kullanılan farklı türdeki çerezleri yer almaktadır. İnternet sitesinde 1.parti çerezler (ziyaret ettiğiniz site tarafından yerleştirilen) ve 3. parti çerezler (ziyaret ettiğiniz site haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Oturum Çerezleri

Web sayfamızda, Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 5/2 (c) uyarınca, web sayfamızı ziyaret etmiş olan kullanıcıları hatırlamak ve web sayfamızın ve web sayfamızı ziyaret edenlerin güvenliğini sağlamak amacıyla tarayıcı oturum süresi boyunca oturum çerezleri kullanılmaktadır.

Google Analytics

Web sayfamızın analizini yapmak adına KVKK madde 5/2 (f) uyarınca üçüncü parti çerezler kullanılmaktadır. Söz konusu çerezler vasıtasıyla kullanıcıları web sayfamızı yeniden ziyaret ettiklerinde tanımak mümkün hale geldiği gibi kullanım olaylarını anonim olarak dahili bir göstergeye özgülemek ve bu yolla web sayfamıza tekrarlanan erişimleri analiz etmek de mümkündür. Web sayfamız analiz için Google Analytics kullanmaktadır.

Çerezlerin Kullanımının Kontrolü

Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir. Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir web sitesi cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar. Aynı zamanda daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür. Çerezleri kontrol edilmesine veya silinmesine ilişkin işlemler kullandığınız tarayıcıya göre değişebilmektedir. Bazı popüler tarayıcıların çerezlere izin verme ya da çerezleri engelleme veya silme talimatlarına aşağıdaki tablodaki linkleri ziyaret edebilirsiniz:

Google Adwords https://support.google.com/ads/answer/2662922?hl=en
Google Analytics https://tools.google.com/dlpage/gaoptout
Google Chrome http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=9564
Internet Explorer https://support.microsoft.com/en-us/help/17442/windows-internet-explorer
delete-manage-cookies
MozillaFirefox http://support.mozilla.com/en-US/kb/Cookies
Opera http://www.opera.com/browser/tutorials/security/privacy/
Safari: https://support.apple.com/kb/ph19214?locale=tr_TR

 

EKO FUARCILIK TİCARET LİMİTED ŞİRKETİ

KİŞİSELVERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

A.KAPSAM

  1. İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”); EKO FUARCILIK TİC. LTD. ŞTİ.’nin (“EQUIST”) kişisel verileri işlediği herhangi bir sürece dâhil olan tüm departmanlarını, çalışanlarını ve 3. Kişileri kapsamaktadır.
  2. İşbu Politika; EQUIST’in kişisel veriler üzerinde uygulayacağı tüm imha faaliyetlerini kapsayacak olup, her türlü imha gereksinimi sonucunda uygulanacaktır.
  3. İşbu Politika “kişisel veri” niteliğinde olmayan veriler hakkında uygulanmayacaktır.

B.TANIMLAR

Kanun
6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Yönetmelik
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir.

Kurul
Kişisel Verileri Koruma Kurulu’dur.

Kayıt ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.

Kişisel Veri İşleme Envanteri
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcılar ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir.

İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Periyodik imha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Veri kayıt Sistemi
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

  1. AMAÇ

İşbu Politika, Kanunun 7.maddesi [1] ve Yönetmelik hükümleri uyarınca EQUIST ile EQUIST’in sözleşmeyle sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirlemektedir. Bu kapsamda kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

  1. Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.
  2. EQUIST kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken, Kanunun 12. Maddesinde [2] yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kişisel Verileri Koruma Kurulu’nun alacağı kararlara ve Politikaya uygun hareket edecektir.
  1. KAYIT ORTAMLARI

Kişisel veri içeren EQUIST adına kullanılan bilgisayarlar/sunucular, ağ cihazları, ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, bulut sistemleri, mobil telefonlar ve içerisindeki tüm saklama alanları, kâğıt, mikrofiş, yazıcı, parmak izi okuyucu gibi çevre birimler, manyetik bantlar, optik diskler, flash hafızalar gibi kayıt ortamları ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel veriler işbu Politikanın kapsamına dâhildir.

E.KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HALLER

1)     İşlemeye esas mevzuatın değişmesi veya ilgası,

2)     İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü,

3)     İşlenme amaç ve şartlarının ortadan kalkması,

4)     İşleme faaliyetinin dürüstlük kuralına veya hukuka aykırı olması,

5)     Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması,

6)     Veri sorumlusunun başvuruda bulunması ve bu başvurunun kabulü,

7)     Veri sorumlusunun başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri Koruma Kurulu’nun talebin karşılanması gerektiğine ilişkin kararı,

8)     Saklama süresinin sona ermesi.

F.KİŞİSEL VERİLERİN İMHASI

İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi aşağıdaki yöntemlerle uygulanabilir. Bu işlemler, ilgili bilgi varlığı sahibinin onayı ile gerek duyulduğunda yetkili birimden destek alınarak gerçekleştirilmelidir. Yapılacak tüm çalışmalarda Veri İmha Formu doldurulup imzalanarak işleme alınmalıdır.

Yukarıda belirtilen ortamlardaki veri ve yazılımların uygun olarak silinmesinden, imhasından ve varlık envanterinin güncellenmesini talep etmekten, ortamın sahibi sorumludur.

  1. SİLME

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemleri aşağıdaki gibidir.

  • Kâğıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir.
  • Merkezi sunucuda yer alan ofis dosyaları İşletim sistemindeki silme komutu ile silinir.
  • Taşınabilir medyada bulunan kişisel veriler uygun yazılımlarla silinir.
  • Veri tabanları kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinir.
  1. YOKETME

Kişisel verilerin yok edilmesi, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

2.a. Yerel Sistemler

2.a.1. De-Manyetize Etme

Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

2.a.2. Üzerine Yazma

Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

2.a.3. Fiziksel Yok Etme 

Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.

 2.b. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası

Yazıcı,parmak izi ünitesi kapı giriş turnikesi gibi sistemler içerisinde gizli bilgiler mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma ve fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

2.b.1. Ağ cihazları (switch, routervb.): F.2.a’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

2.b.2. Flash tabanlı ortamlar: Üreticinin önerdiği yok etme yöntemini kullanmak ya da F.2.a’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

2.b.3. Manyetik disk gibi üniteler: De-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.

2.b.4. Mobil telefonlar (Sim kart ve sabit hafıza alanları): F.2.a’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

2.b.5. Optik diskler: Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.

2.b.6. Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre F.2.a’dabelirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

2.b.7. Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: F.2.a’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

2.c. Kâğıt Ortamlar                

Kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölerek imha edilmesi gerekmektedir.

  1. YÜRÜRLÜK VE YÜRÜTME

Bu Prosedür Genel Müdürlük makamının onay tarihi itibariyle yürürlüğe girer. Prosedür hükümleri EQUIST şirketinin yetki verdiği kişi/birimler tarafından yürütülür.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi  

Madde 7 – (1) Bu kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

Veri güvenliğine ilişkin yükümlülükler

MADDE 12 – (1) Veri sorumlusu;

  • a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzelkişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken surumludur.

(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

İstisnalar

Madde 28 – (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:

a)Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi

  1. b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi

c)Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi

  1. d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

(2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:

  1. a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
  2. b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi

c)Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.