top of page

TERDA AYAKKABI ANONİM ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

Ä°ÇÄ°NDEKÄ°LER

 

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. AMAÇ VE KAPSAM

  2. TANIMLAR

  3. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE İLİŞKİN ESASLAR

  4. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

  5. KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR

  6. KİŞİSEL VERÄ°LERÄ°N SAKLANMASI VE Ä°MHASI SÜRECÄ°NÄ° YÖNETEN VE BU SÜREÇTE GÖREV YAPAN 

  7. KİŞİSEL VERÄ°LERÄ°N MUHAFAZASI Ä°LE HUKUKA AYKIRI OLARAK Ä°ÅžLENMESÄ° VE ERİŞİLMESÄ°NÄ°N ÖNLENMESÄ°NÄ° SAÄžLAMAK Ä°ÇÄ°N ALINAN TEKNÄ°K VE Ä°DARÄ° 

  8. KİŞİSEL VERÄ°LERÄ°N HUKUKA UYGUN OLARAK Ä°MHA EDÄ°LMESÄ° Ä°ÇÄ°N ALINAN TEKNÄ°K VE Ä°DARÄ° 

  9. KİŞİSEL VERÄ°LERÄ°N PERÄ°YODÄ°K Ä°MHA SÜRESÄ°

  10. KİŞİSEL VERÄ°LERÄ° RESEN SÄ°LME, YOK ETME VEYA ANONÄ°M HALE GETÄ°RME SÜRELERÄ°

  11. VERÄ° ÖZNESÄ°NÄ°N (Ä°LGÄ°LÄ° KİŞİNÄ°N) KİŞİSEL VERÄ°LERÄ°NÄ°N SÄ°LÄ°NMESÄ°, YOK EDÄ°LMESÄ° VEYA ANONÄ°M HALE GETÄ°RÄ°LMESÄ° TALEBÄ° ÜZERÄ°NE UYGULANACAK SÜRELER

  12. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

  13. POLÄ°TÄ°KANIN YÜRÜRLÜK TARÄ°HÄ°

 

 

 

  1. AMAÇ VE KAPSAM

 

Ä°ÅŸbu KiÅŸisel Veri Saklama ve Ä°mha Politikası (“Politika”), Terda Ayakkabı Anonim Åžirketi (“Terda/Åžirket”) bünyesinde veya Åžirket adına kiÅŸisel veri iÅŸlenen herhangi bir sürece dahil olan tüm Åžirket departmanları ve çalışanları ile üçüncü kiÅŸileri ve kiÅŸisel verileri iÅŸlenen tüm gerçek kiÅŸileri kapsamaktadır.

Veri Sorumlusu olarak Åžirket, kiÅŸisel verilerin korunması mevzuatı uyarınca oluÅŸturulan Veri Ä°ÅŸleme Envanteri’ne uygun bir ÅŸekilde kiÅŸisel verileri saklamak ve gerektiÄŸinde imha etmek için bir politika hazırlamak ve bu politikaya uygun hareket etmek ile yükümlüdür. Bu kapsamda Åžirket, sayılan yükümlülükleri yerine getirmek amacıyla iÅŸbu Politika’yı hazırlamıştır.

Ä°ÅŸbu Politika ile Åžirket, kiÅŸisel verilerin iÅŸlenmesi faaliyetlerine konu veri öznelerinin (ilgili kiÅŸilerin) kiÅŸisel verilerinin saklanması ve imha edilmesine iliÅŸkin Åžirket’in genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla yasal düzenlemelerle belirlenen yükümlülüklerin Åžirket ve Åžirket’in Veri Ä°ÅŸleyenleri tarafından yerine getirilmesini hedeflemektedir.

Ä°ÅŸbu Politika’da aksi belirtilmedikçe, Politika ile atıf yapılan dokümanlar hem basılı hem de elektronik kopyaları kapsamaktadır.

İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

KiÅŸisel verilerin saklanması ve imhasında aÅŸağıdaki ilkeler geçerli olacaktır:

-KVKK’nin 4. maddesindeki genel ilkeler ve Yönetmelik’in 7. maddesindeki ilkelere uyulacaktır.

-Åžirket, iÅŸbu Politika’yı hazırlamış olmanın tek başına kiÅŸisel verilerin mevzuata uygun olarak imha edildiÄŸi anlamına gelmeyeceÄŸini kabul etmektedir.

-Åžirket, kiÅŸisel verilerin saklanması yahut imhasında, iÅŸbu Politika’ya ve mevzuata uygun hareket edeceÄŸini kabul, beyan ve taahhüt etmektedir.

Ä°lgili mevzuat düzenlemeleri ve iÅŸbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınacaktır.

 

2.TANIMLAR

 

Politika içerisinde yer verilen teknik terimlerin karşılıkları aÅŸağıda gösterilmektedir.

 

Açık Rıza:

Belirli bir konuya iliÅŸkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

 

Alıcı Grubu:

Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisidir.

 

İlgili Kullanıcı:

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸilerdir.

 

Ä°lgili KiÅŸi:

Åžirket tarafından veya Åžirket adına yetkilendirilmiÅŸ kiÅŸiler/kurumlar tarafından KiÅŸisel Verileri iÅŸlenen gerçek kiÅŸileri ifade eder.

 

Kanun:

24/3/2016 tarihli ve 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu’dur.

 

Yönetmelik:

KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’i ifade eder.

 

Kayıt Ortamı:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortamdır.

 

KiÅŸisel Veri:

KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgiyi ifade eder (iÅŸbu Politika kapsamında “KiÅŸisel Veri” ifadesi uygun olduÄŸu ölçüde aÅŸağıda tanımlanan Özel Nitelikli KiÅŸisel Verileri de kapsayacaktır).

 

Özel Nitelikli KiÅŸisel Veriler:

KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

 

KiÅŸisel Veri Ä°ÅŸleme:

KiÅŸisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü iÅŸlemi ifade eder.

 

Veri Envanteri:

Veri sorumlularının iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte oldukları kiÅŸisel verileri iÅŸleme faaliyetlerini; kiÅŸisel verileri iÅŸleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturdukları ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.

 

Kurul:

KiÅŸisel Verileri Koruma Kurulu’nu ifade eder.

 

Kurum:

KiÅŸisel Verileri Koruma Kurumu’nu ifade eder.

 

KVKK:

6698 sayılı KiÅŸisel Verilerin Korunması Kanunu’nu ifade eder.

 

Periyodik Ä°mha:

Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemidir.

​

Sicil:

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.

​

Veri Kayıt Sistemi:

KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemidir.

​

Veri Sorumlusu:

(Terda Ayakkabı Anonim Åžirketi) KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kiÅŸidir.

 

 

Anonim Hâle Getirme:

KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesidir.

 

Anonim Hâle GetirilmiÅŸ Veri:

BaÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmiÅŸ veriyi ifade eder.

​

Silme:

KiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemidir.

​

​

Yok Etme:

KiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemidir.

​

Doğrudan Tanımlayıcılar:

Tek baÅŸlarına, iliÅŸki içinde oldukları kiÅŸiyi doÄŸrudan açığa çıkaran, ifÅŸa eden ve ayırt edilebilir kılan tanımlayıcılardır.

​

Dolaylı Tanımlayıcılar:

DiÄŸer tanımlayıcılar ile bir araya gelerek iliÅŸki içinde oldukları kiÅŸiyi açığa çıkaran, ifÅŸa eden ve ayırt edilebilir kılan tanımlayıcılardır.


Ä°mha:

KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

 

 

Karartma:

KiÅŸisel verilerin bütününün, kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek ÅŸekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi iÅŸlemlerdir.

 

 

Maskeleme:

KiÅŸisel verilerin belli alanlarının, kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek ÅŸekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi iÅŸlemlerdir.

 

 

3.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİNE İLİŞKİN ESASLAR

 

Açık rızaları alınarak kiÅŸisel verileri iÅŸlenen ilgili kiÅŸilerin (veri özneleri) kiÅŸisel verilerinin toplanma ve iÅŸlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceÄŸi, yok edileceÄŸi ya da anonim hale getirileceÄŸine iliÅŸkin prosedürün ortaya konması adına iÅŸbu politika oluÅŸturulmuÅŸtur.

Yapılan iÅŸlemler “KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.

KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün iÅŸlemler kayıt altına alınacak ve söz konusu kayıtlar, diÄŸer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanacaktır.

 

4.KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 

KiÅŸisel verileriniz; insan kaynakları süreçlerinin yönetimi, veri öznelerinin açık rızasının bulunması, sözleÅŸmelerin kurulması ve ifası ile doÄŸrudan doÄŸruya ilgili olması, veri sorumlusunun meÅŸru menfaatleri için gerekli olması, muhtelif projeler ile iÅŸ ortaklığının kurulma amaçlarının yerine getirilmesinin temini, ticari faaliyetlerin yerine getirilmesi, ÅŸirketler hukuku, etkinlik yönetimi, kurumsal iletiÅŸim süreçlerinin yönetimi, ticari faaliyetlere iliÅŸkin stratejilerin tasarlanması ve denetimi, güvenliÄŸin saÄŸlanması ve hukuken yetkili kamu kurum ve kuruluÅŸlarına olan yükümlülüklerin yerine getirilmesi sebepleri ve amacıyla ilgili mevzuat ve Politikalarda belirtildiÄŸi ÅŸekilde tarafımızca saklanmakta ve ilgili süreçlerin sona ermesi ile kiÅŸisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kiÅŸinin talebi ya da Kurul Kararı sonucu imha edilmektedir.

 

5.KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR

Åžirket, kiÅŸisel verilerin iÅŸlenmesi faaliyetlerine konu tüm kiÅŸisel verileri, tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu ve aÅŸağıda belirtilen ortamlarda güvenli bir ÅŸekilde saklamaktadır. Åžirket, iÅŸbu Politika ile kiÅŸisel veri içeren ve aÅŸağıda sayılmış olan ortamlara ek olarak ortaya çıkabilecek diÄŸer ortamlardaki kiÅŸisel verileri de iÅŸbu Politika’nın kapsamına dahil etmeyi kabul eder.

Elektronik Kayıt Ortamları

Fiziksel Kayıt Ortamları

​

6.KİŞİSEL VERÄ°LERÄ°N SAKLANMASI VE Ä°MHASI SÜRECÄ°NÄ° YÖNETEN VE BU SÜREÇTE GÖREV YAPAN 

Åžirket, kiÅŸisel verilerin saklanması ve imha edilmesi süreçlerinde yer alan kiÅŸileri, mevzuat ve kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesi konusunda bilgilendirmekte ve eÄŸitmektedir. Bu kapsamda, Åžirket çalışanları ve görevleri dolayısıyla kiÅŸisel verilere eriÅŸimi olan kiÅŸiler, bahse konu bilgileri mevzuat ve Åžirket Politikalarına/Prosedürlerine uygun olarak saklamakta ve imha etmektedir. Bu yükümlülük, söz konusu kiÅŸilerin görevden ayrılmalarından sonra da devam etmektedir.

AÅŸağıda kiÅŸisel verilerin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kiÅŸilerin unvanları, birimleri ve görev tanımları belirtilmiÅŸtir.

Unvan

Birim

Görev

​

7.KİŞİSEL VERÄ°LERÄ°N MUHAFAZASI Ä°LE HUKUKA AYKIRI OLARAK Ä°ÅžLENMESÄ° VE ERİŞİLMESÄ°NÄ°N ÖNLENMESÄ°NÄ° SAÄžLAMAK Ä°ÇÄ°N ALINAN TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER

 

KiÅŸisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak Ä°ÅŸlenmesi ve EriÅŸilmesinin Önlenmesini SaÄŸlamak için Alınan Teknik Tedbirler

 

  • KiÅŸisel veri saklama, iÅŸleme ve eriÅŸilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.

  • Alınan teknik önlemler ilgilisine raporlanmaktadır.

  • Teknik konularda bilgili personel istihdam edilmektedir.

  • EriÅŸim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

  • KiÅŸisel verilerin güvenli bir biçimde saklanmasını saÄŸlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

  • KiÅŸisel verilerin bulunduÄŸu veri depolama alanlarına eriÅŸimler loglanarak uygunsuz eriÅŸimler veya eriÅŸim denemeleri ilgililere anlık olarak iletilmektedir.

 

KiÅŸisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak Ä°ÅŸlenmesi ve EriÅŸilmesinin Önlenmesini SaÄŸlamak için Alınan Ä°dari Tedbirler

 

  • Çalışanlar, kiÅŸisel verilerin korunması hukuku ve kiÅŸisel verilerin hukuka uygun olarak saklanması, iÅŸlenmesi konusunda bilgilendirilmekte ve eÄŸitilmektedir.

  • KiÅŸisel Veri Ä°ÅŸleme Envanterinde kiÅŸisel verileri iÅŸleyecek, saklayacak, eriÅŸebilecek personel belirlenmiÅŸtir.

  • Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilmekte, bu analiz neticesinde ilgili iÅŸ birimlerinin gerçekleÅŸtirmiÅŸ olduÄŸu ticari ve idari faaliyetler özelinde kiÅŸisel veri iÅŸleme faaliyetleri ortaya konulmaktadır.

  • Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin saÄŸlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliÄŸini saÄŸlamak için gerekli idari tedbirler Åžirket içi politikalar ve eÄŸitimler yoluyla hayata geçirilmektedir.

  • Çalışanlar, öÄŸrendikleri kiÅŸisel verileri 6698 sayılı KiÅŸisel Verilerin Koruması Kanunu hükümlerine aykırı olarak baÅŸkasına açıklayamayacağı ve iÅŸleme amacı dışında kullanamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi konusunda bilgilendirilmekte ve bu doÄŸrultuda kendilerinden gerekli taahhütler alınmaktadır.

  • Çalışanlar arasındaki hukuki iliÅŸkiyi yöneten sözleÅŸme ve belgelere Åžirket’in talimatları ve kanunla getirilen istisnalar dışında, kiÅŸisel verileri iÅŸlememe, ifÅŸa etmeme ve kullanmama yükümlülüÄŸü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.

 

8.KİŞİSEL VERÄ°LERÄ°N HUKUKA UYGUN OLARAK Ä°MHA EDÄ°LMESÄ° Ä°ÇÄ°N ALINAN TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER

 

  • Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla iÅŸlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine iliÅŸkin yöntemler kullanılır.

  • Bulut Sisteminde Ä°lgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduÄŸu dizin üzerinde ilgili kullanıcının eriÅŸim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kiÅŸisel verilerin silinmesi iÅŸlemi, diÄŸer verilere de sistem içerisinde eriÅŸilememe ve bu verileri kullanamama sonucunu doÄŸuracak ise, aÅŸağıdaki koÅŸulların saÄŸlanması kaydıyla, kiÅŸisel verilerin ilgili kiÅŸiyle iliÅŸkilendirilemeyecek duruma getirilerek arÅŸivlenmesi halinde de kiÅŸisel veriler silinmiÅŸ sayılacaktır.

  • BaÅŸka herhangi bir kurum, kuruluÅŸ veyahut kiÅŸinin eriÅŸimine kapalı olması,

  • KiÅŸisel verilere yalnızca yetkili kiÅŸiler tarafından eriÅŸilmesini saÄŸlayacak ÅŸekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

 

  • Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kiÅŸisel verileri silmesi için Åžirket bir uzman ile anlaÅŸabilir. Bu durumda, kiÅŸisel veriler bu konuda uzman olan kiÅŸi tarafından Ä°lgili Kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.

  • Kâğıt Ortamında Bulunan KiÅŸisel Verilerin Karartılması: KiÅŸisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kiÅŸisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak ÅŸekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

  • Fiziksel Yok Etme: KiÅŸisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da iÅŸlenebilmektedir. Bu tür veriler yok edilirken kiÅŸisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve mikrofiÅŸ ortamındaki verilerin yok edilmesi de baÅŸka bir ÅŸekilde yok edilmeleri mümkün olmadığından bu ÅŸekilde gerçekleÅŸtirilmektedir.

  • Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluÅŸan rastgele veriler yazılmasıdır.

  • DeÄŸer DüzensizliÄŸi SaÄŸlamayan Anonim Hale Getirme Yöntemleri: DeÄŸer düzensizliÄŸi saÄŸlamayan anonim hale getirme yöntemleri ile saklanmakta olan kiÅŸisel verilerde bir deÄŸiÅŸiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kiÅŸisel veri grubunun genelleme, birbiri ile yer deÄŸiÅŸtirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.

  • DeÄŸiÅŸken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluÅŸturulan veri setindeki deÄŸiÅŸkenlerden “yüksek dereceli betimleyici” olanların çıkartılması ile mevcut veri setinin anonim hale getirilmesidir.

  • Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkartılarak saklanan veriler anonim hale getirilmektedir.

  • Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliÄŸi mevcut ise ilgili verinin gizlenmesi ile anonimleÅŸtirme saÄŸlanmaktadır.

  • Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki deÄŸerlerin belirli bir ölçüt belirlenerek birleÅŸtirilmesiyle anonim hale getirilmesidir.

  • GenelleÅŸtirme: Veri toplulaÅŸtırma yöntemi ile birçok veri toplulaÅŸtırılmakta ve kiÅŸisel veriler herhangi bir kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmektedir.

  • Global Kodlama: Veri türetme yöntemi ile kiÅŸisel verinin içeriÄŸinden daha genel bir içerik oluÅŸturulmakta ve kiÅŸisel verinin herhangi bir kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesi saÄŸlanmaktadır.

  • DeÄŸer DüzensizliÄŸi SaÄŸlayan Anonim Hale Getirme Yöntemleri: DeÄŸer düzensizliÄŸi saÄŸlayan anonim hale getirme yöntemlerinde deÄŸer düzensizliÄŸi saÄŸlamayanların aksine kiÅŸisel veri gruplarında bazı verilerin deÄŸiÅŸtirilmesi ile bozulma yaratılmaktadır.

  • Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduÄŸu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.

  • Mikro BirleÅŸtirme: Mikro birleÅŸtirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen deÄŸer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleÅŸtirme saÄŸlanmaktadır.

  • Veri DeÄŸiÅŸ TokuÅŸu: Veri deÄŸiÅŸ tokuÅŸu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir deÄŸiÅŸkenin deÄŸerleri birbiri ile deÄŸiÅŸtirilmektedir.

Yukarıda sayılan durumların gerçekleÅŸmesi sırasında KVKK, Yönetmelik ve ilgili diÄŸer mevzuat hükümlerine veri güvenliÄŸinin saÄŸlanması amacıyla tam uyum saÄŸlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.

 

9.KİŞİSEL VERÄ°LERÄ°N PERÄ°YODÄ°K Ä°MHA SÜRESÄ°

 

Åžirket’in uhdesinde bulunan kiÅŸisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden iÅŸleme ÅŸartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.

Periyodik Ä°mha, tüm kiÅŸisel veriler için 6 (altı) aylık zaman aralıklarında gerçekleÅŸtirilir. Anılan süre, her hal ve koÅŸulda Yönetmelik’in 11. maddesinde belirtilen azami periyodik imha süresini aÅŸmamaktadır. Åžirket, ilgili mevzuat kapsamında Kurul’un süreleri kısaltması durumunda, yeni sürelere uyum saÄŸlayacağını taahhüt eder.

KiÅŸisel verilere uygulanacak bu periyodik inceleme ve imha iÅŸlemleri Åžirket tarafından oluÅŸturulan KiÅŸisel Veri Ä°ÅŸleme Envanteri’nde yer almaktadır.

Ä°mha kapsamında gerçekleÅŸtirilen tüm iÅŸlemler Åžirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diÄŸer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır. Åžirket’in diÄŸer hukuki yükümlülüklerden kaynaklanan KiÅŸisel Veri saklama hakları saklıdır.

 

10.KİŞİSEL VERÄ°LERÄ° RESEN SÄ°LME, YOK ETME VEYA ANONÄ°M HALE GETÄ°RME SÜRELERÄ°

 

KiÅŸisel verileri silme, yok etme veya anonim hale getirme yükümlülüÄŸünün ortaya çıktığı tarihi takip eden ilk periyodik imha iÅŸleminde, kiÅŸisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aÅŸamayacaktır.

Telafisi güç veya imkânsız zararların doÄŸması ve açıkça hukuka aykırılık olması halinde, Kurul bu maddede belirlenen süreyi kısaltabilecektir.

 

11.VERÄ° ÖZNESÄ°NÄ°N (Ä°LGÄ°LÄ° KİŞİNÄ°N) KİŞİSEL VERÄ°LERÄ°NÄ°N SÄ°LÄ°NMESÄ°, YOK EDÄ°LMESÄ° VEYA ANONÄ°M HALE GETÄ°RÄ°LMESÄ° TALEBÄ° ÜZERÄ°NE UYGULANACAK SÜRELER

 

Veri öznesi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceÄŸi diÄŸer yöntemlerle Åžirket’e iletir. Åžirket, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kiÅŸiye yazılı olarak veya elektronik ortamda en geç otuz (30) gün içinde bildirir. BaÅŸvuruda yer alan talebin kabul edilmesi hâlinde gereÄŸi yerine getirilecektir.

Talebe konu kiÅŸisel verilerin iÅŸleme ÅŸartlarının tamamı ortadan kalkmışsa, talebe konu kiÅŸisel veriler silinir, yok edilir ya da anonim hale getirilir. BaÅŸvuruda yer alan talepler, talebin niteliÄŸine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırır. Ancak, iÅŸlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Åžirket’in hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Kurul tarafından aksine bir karar alınmadıkça, kiÅŸisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Åžirket tarafından seçilecektir. Ä°lgili kiÅŸinin talebi halinde Åžirket, uygun yöntemi gerekçesini açıklayarak seçer.

Talebe konu kiÅŸisel veriler üçüncü kiÅŸilere aktarılmışsa bu durum üçüncü kiÅŸiye bildirilecek; üçüncü kiÅŸi nezdinde KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli iÅŸlemlerin yapılması temin edilecektir.

KiÅŸisel verilerinizin iÅŸlenmesi ile ilgili hususlarda Åžirket’in internet adresinde bulunan formu doldurarak ya da aÅŸağıda belirtilen adrese yazılı olarak* baÅŸvuruda bulunabilirsiniz.

Terda Ayakkabı Anonim Şirketi İletişim Bilgileri

Ä°rtibat Mail Adresi: info@terda.net

Merkez Ofis Adresi: Adnan Kahveci Mahallesi, Ä°nönü Caddesi, No:95/, Beylikdüzü/Ä°stanbul

Merkez Ofis Telefon Numarası: +90 212 855 73 73

Ä°letiÅŸim için internet sitesi adresi: www.terdagroup.com

 

*Lütfen yazılı baÅŸvuru halinde konuyu zarfın üzerinde “KiÅŸisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ÅŸeklinde belirtiniz.

 

12. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

 

Mevzuatta yapılacak her türlü resmi deÄŸiÅŸiklik uyarınca veya Åžirket tarafından gerekli görüldüÄŸünde iÅŸbu Politika zaman zaman Yönetim Kurulu onayı ile deÄŸiÅŸtirilebilir. Mevzuat ve iÅŸbu Politika arasında bir uyumsuzluk olması halinde mevzuat esas alınır.

Åžirket, güncel Politika versiyonunu yürürlük tarihi ile birlikte aÅŸağıdaki internet sitesi adresi üzerinden ilgili kiÅŸilerin eriÅŸimine sunar.

Ä°lgili Ä°nternet Sitesi Adres(ler)i: www.terdagroup.com

 

13. POLÄ°TÄ°KANIN YÜRÜRLÜLÜK TARÄ°HÄ°

 

Ä°ÅŸbu Politika’nın ilk versiyonu 24/04/2023 tarihi itibariyle Åžirket’in tüm kiÅŸisel veri saklama ve imha faaliyetlerine uygulanmak üzere Yönetim Kurulu tarafından onaylanarak yürürlüÄŸe girmiÅŸtir.

Ä°ÅŸbu Politika’nın hazırlanmış olduÄŸu Türkçe dilindeki metni ile Åžirket tarafından yayınlanan herhangi bir dildeki çeviri metni arasında bir uyuÅŸmazlık çıktığı hallerde, Türkçe metin esas alınacaktır.

bottom of page