Privacy Policy

Kişisel Verilerin Korunması ve İşlenmesi Bilgilendirme Metni

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. BÖLÜM: SAKLAMA VE İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI

1.1. GİRİŞ

İşbu “Kişisel Veri Saklama ve İmha Politikası”, PROMAR GIDA SANAYİ VE TİCARET A.Ş (PROMAR GIDA) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemem amacıyla hazırlanmıştır.

PROMAR GIDA şirket çalışanları, çalışan adayları, müşterileri, tedarikçileri, hizmet sağlayıcıları, ziyaretçileri ve herhangi bir nedenle nezdinde kişisel verisi bulunan diğer üçüncü kişilere ait kişisel verilerin, T.C Anayasası, uluslar arası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, PROMAR GIDA tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.   

 

1.2. KAPSAM

PROMAR GIDA çalışanları, çalışan adayları, müşterileri, tedarikçileri, hizmet sağlayıcıları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, PROMAR GIDA’nın sahip olduğu ya da PROMAR GIDA tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

1.3 KISALTMALAR VE TANIMLAR

Doğrudan Tanımlayıcılar        :Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa     çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

Dolaylı Tanımlayıcılar            :Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları   kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

İlgili Kişi                                :Kişisel verisi işlenen gerçek kişiyi,

İmha                                       :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale    getirilmesini,

Kanun                                     :07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Yönetmelik                             :28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini,

Kurul                                      : Kişisel Verileri Koruma Kurulunu,

Kayıt Ortamı                          :Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Verilerin İşlenmesi

ve Korunması Politikası       : www.promargida.com.tr ve www.proviyumurta.com.tr  adreslerinden ulaşılabilecek, PROMAR GIDA elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,

Veri Kayıt Sistemi                  :Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Alıcı Grubu                            : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Açık Rıza                               : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hale Getirme            : Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Çalışan                                    : PROMAR GIDA personelini,

Elektronik Ortam                   : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,

Elektronik Olmayan Ortam    : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,

Hizmet Sağlayıcı                    : PROMAR GIDA ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi,

İlgili Kullanıcı                        :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

Kişisel Veri                            : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri İşleme

Envanteri                                :Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları  kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Verilerin İşlenmesi     :Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Özel Nitelikli Kişisel Veri     :Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Periyodik İmha                       :Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirlenen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri İşleyen                            :Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu                      :Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt isteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

Veri Sorumluları Sicil

Bilgi Sistemi                           :Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini,

VERBİS                                 : Veri Sorumluları Sicil Bilgi Sistemini ifade eder.

 

  1. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ

2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

PROMAR GIDA nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. PROMAR GIDA her halde veri sorumlusu sıfatıyla hareket etmekte ve Kişisel Verilerin Korunması  Kanunu’na, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.

Elektronik Ortamlar:

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.)

  • Yazılımlar (Ofis yazılımları, portal, VERBİS)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (Telefon, tablet vb)
  • Optik diskler (CD, DVD vb)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb)
  • Yazıcı, tarayıcı, fotokopi makinesi.

Elektronik Olmayan Ortamlar:

  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri vb)
  • Yazılı, basılı, görsel ortamlar.

 

 2.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

PROMAR GIDA, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.

İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

2.2.1. Teknik Tedbirler

PROMAR GIDA tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sıralanmaktadır:

  • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
  • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
  • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
  • PROMAR GIDA bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.

2.2.2. İdari Tedbirler

PROMAR GIDA, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:

  • Kişisel verilere erişimi olan tüm PROMAR GIDA çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
  • Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
  • Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

2.2.3. Şirket İçi Denetim

PROMAR GIDA, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır.

Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.

Denetim sırasında ya da sair bir şekilde PROMAR GIDA sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, PROMAR GIDA  bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

 

  1. BÖLÜM: KİŞİSEL VERİLERİN İMHASI

3.1. SAKLAMA VE İMHA NEDENLERİ

3.1.1. Saklama Nedenleri

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış; 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, PROMAR GIDA  faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

PROMAR GIDA  bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya “www.promargida.com.tr” adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.

3.1.2. İmha Nedenleri

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun kabul edilmesi,
  • PROMAR GIDA’nın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında PROMAR GIDA tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

3.2. İMHA YÖNTEMLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, PROMAR GIDA  tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

3.2.1.1 Silme Yöntem​leri

Sunucularda Yer Alan Kişisel Veriler           :Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel

Veriler                                                            :Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda yer Alan Kişisel

Veriler                                                            :Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel

Veriler                                                            :Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

3.2.1.2 Yok Etme Yöntemleri

Fiziksel Ortamda Yer Alan Kişisel

Veriler                                                :Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik/Manyetik Medyada Yer Alan

Kişisel Veriler                                    :Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

3.2.1.3. Anonimleştirme Yöntemleri

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

3.3. SAKLAMA VE İMHA SÜRELERİ

3.3.1. Saklama Süreleri

VERİ SAHİBİ

VERİ KATEGORİSİ

VERİ SAKLAMA SÜRESİ

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

Hizmet akdinin devamında ve hitamından itibaren de 50 (Elli) yıl müddetle muhafaza edilir.

Çalışan

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri

Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 (On) yıl müddetle muhafaza edilir.

Çalışan

İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler

Hizmet akdinin devamında ve hitamından itibaren 30 (Otuz) yıl müddetle muhafaza edilir.

İş Ortağı/Çözüm Ortağı/Danışman

İş Ortağı/Çözüm Ortağı/Danışman ile PROMAR GIDA arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri

İş Ortağı/Çözüm Ortağı/Danışmanın, PROMAR GIDA ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Ziyaretçi

PROMAR GIDA ‘ya ait fiziki mekana girişte alınan Ziyaretçi’ye ait ad, soyad, T.C.K.N., araç plakası ile  kamera kayıtları, telefon aramalarında alınan ses kayıtları

2 (iki) yıl süre ile saklanır.

İnternet Sitesi Ziyaretçisi

İnternet Sitesi Ziyaretçisi’ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri

2 (iki) yıl süre ile saklanır.

Çalışan Adayı

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

En fazla 2 (iki) yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.

Stajyer(öğrenci)

Stajyer’e ait staj dosyasında yer alan bilgiler

Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 (on) yıl müddetle muhafaza edilir.

Müşteri

Müşteri’ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri,  telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri

Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Müşteri

Kamera görüntüleri, araç plaka bilgisi

 2 yıl süre ile saklanır.

Potansiyel Müşteri

Potansiyel Müşteri ile PROMAR GIDA arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları

2 yıl süre ile saklanır.

PROMAR GIDA’nın İşbirliği İçinde Olduğu Kurum/Firmalar  (Tedarikçi, Fason Üretici, Bayi/Franchise

PROMAR GIDA’nın İşbirliği İçinde Olduğu Kurum/Firmalar ile PROMAR GIDA. arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, PROMAR GIDA’nın İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri

PROMAR GIDA’nın İşbirliği İçinde Olduğu Kurum/Firmaların, PROMAR GIDA ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

*          Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

3.3.2.   İmha Süreleri

PROMAR GIDA, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden PROMAR GIDA’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; PROMAR GIDA talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.  PROMAR GIDA’nın talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. PROMAR GIDA her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
     
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep PROMAR GIDA tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

3.4. PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; PROMAR GIDA işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süresi  6 (altı) ay olarak belirlenmiştir.

3.5. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

PROMAR GIDA gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.

PROMAR GIDA, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.

3.5.1. Teknik Tedbirler

  • PROMAR GIDA işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
  • PROMAR GIDA imha işlemlerinin yapıldığı yerin güvenliğini sağlar.
  • PROMAR GIDA imha işlemini yapan kişilerin erişim kayıtlarını tutar.
  • PROMAR GIDA imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.

3.5.2. İdari Tedbirler

  • PROMAR GIDA, imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.
  • PROMAR GIDA bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
  • PROMAR GIDA teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.
  • PROMAR GIDA imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.
  • PROMAR GIDA kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.

 

4.BÖLÜM: KİŞİSEL VERİ KOMİTESİ

 

PROMAR GIDA bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikası’na uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

 

Kişisel Veri Komitesi, bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli PROMAR GIDA personelinin ünvanları ve görev tanımları aşağıda belirtilmiştir:

 

Kişisel Veri Komitesi Yöneticisi       :Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

 

KVK Uzmanı (Teknik ve İdari)        :İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

 

5.BÖLÜM: POLİTİKANIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da PROMAR GIDA’da saklanır.

  1. BÖLÜM: GÜNCELLEME VE UYUM

PROMAR GIDA Kanunda yapılan değişiklikler nedeniyle, şirket kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

 

7.BÖLÜM: POLİTİKANIN YÜRÜRLÜĞÜ

Politika, PROMAR GIDA’nın internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.