KVKK   

1.POLİTİKANIN AMAÇ VE KAPSAMI

07.04.2016 Tarihli ve 29677 sayılı Resmi Gazete de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanuna ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARETANONİM ŞİRKETİ tarafından benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.


Şirket nezdinde işlenen kişisel veriler ile ilgili olarak; kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerin yurtiçinde ve yurtdışına aktarımı, kişisel verilerin imhası ve veri sahiplerinin işlenen kişisel verileri üzerindeki haklarına dair uygulama ve esaslar aşağıda bildirilmektedir.


Şirket, KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerin Kanuna ve ilgili diğer düzenlemelere uygun olarak işlenmesi, kullanılması, aktarımı akabinde imhasında bu Politikada belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.


2.TANIMLAR

Açık Rıza: Belirli konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.


Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.


Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.


Doğrudan Tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.


Dolaylı Tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.


İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.


İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.


Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.


Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.


Kişisel Veri: Kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi.


Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.


Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi.


Kurul : Kişisel Veri Koruma Kurulu’dur.


Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,


Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini mezhebi veya diğer inançları, kılık ve kıyafeti, dernek vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikte kişisel veridir.


Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.


Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.


Silme : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.


Yok Etme : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.


Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.


Veri Sorumlusu:(GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ)Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden  sorumlu olan gerçek veya tüzel kişidir.


3.KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4.maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.


1.Hukuka ve Dürüstlük Kuralına Uygunluk

Şirketimiz, kişisel verileri, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.


2.Doğru ve Güncel Olma

Şirketimiz, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen verilerle ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verilerin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirler almaktadır.


3.Belirli, Açık ve Meşru Amaçlar İçin İşleme

Şirket, tarafından işlenen kişisel veriler bildirilen işleme amacına uygun olarak ve bildirilen amaçla sınırlı olarak işlenmektedir.


4.İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket, tarafından gerçekleştirilen iş, işlem ve faaliyetlerle örtüşmeyen, bu faaliyetler kapsamında gerek duyulmayan ve işleme amacını aşacak nitelikte kişisel veri işlenmemektedir.


5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işlenen kişisel verilerin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.


4.KİŞİSEL VERİLERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

-KVKK’nın 5.maddesi doğrultusunda Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;


a) Veri sahibinin açık rızasının alınması şartıyla veya,

b) Kanunlarda açıkça öngörülmüş olan,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,

d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olan,

e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,

f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,

g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olan,

h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise ve sahibinin açık rızası alınmaksızın işlenebilir.


-KVKK’nın 6.maddesi doğrultusunda şirketimiz faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;

a) Veri sahibinin açık rızası alınmadığı taktirde işlenmeyecek,

b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibin açık rızası alınmaksızın işlenebilecek,

c) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla veri sahibin açık rızası alınmadan işlenebilecektir.


5.KİŞİSEL VERİ TASNİFİ

Kimlik Bigisi : Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın -nüfus cüzdanınızda yazılı bulunan bilgiler.


İletişim/İrtibat Bilgisi : İlgili kişi ile iletişim kurulabilmesi için istenen ya da ilgili kişi tarafından verilen; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri.


Lokasyon Verisi : Bulunduğu yerin konum bilgileri v.b.


Özlük Bilgisi : Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.


Hukuki İşlem Verisi: Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.


Müşteri İşlem Verisi : Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.


Fiziksel Mekan Güvenliği : Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.


İşlem Güvenliği : IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.


Risk Yönetimi : Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.


Finans : Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b


Mesleki Deneyim: Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b.


Pazarlama: Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b


Görsel ve İşitsel Kayıtlar : Görsel ve İşitsel kayıtlar v.b.


Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar: Diğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler v.b.


Kıllık ve Kıyafet : Kılık kıyafete ilişkin bilgiler v.b.


Sağlık Bilgileri : Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.


Ceza Mahkumiyet ve Güvenlik Tedbirleri: Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.


Öz Geçmiş Bilgisi: Özgeçmiş belgesinde yazan ya da tarafımızca talep edilen ya da ilgili kişi tarafından   verilen eğitim bilgileri, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimler hakkındaki bilgiler,


6.KİŞİSEL VERİLERİ İŞLEME AMAÇ VE YÖNTEMLERİ

Kişisel veriler, şirket faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilmesi amacıyla ve bunlarla sınırlı olarak fiziksel veyahut dijital ortamda otomatik ya da manuel olarak işlenebilmektedir.


İşlenen verilerinizde amaç ve koşullar aşağıda sıralanmıştır ;


Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi, Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirilmesi için zorunlu olması, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Organizasyon Ve Etkinlik Yönetimi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi


7.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARET ANONİM ŞİRKET olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.


Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz.


Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.


Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.


Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.


8.KİŞİSEL VERİLERİN YURTDIŞINDA AKTARIMI

Şirketimiz, hukuka ve dürüstlük kurallarına uygun bir şekilde ve veri işleme amaçlarına bağlı kalarak ilgili kişilerin kişisel verilerini yurtdışına aktarabilmektedir. Kişisel verilerin yurtdışına aktarılmasında KVKK’nın 9. Maddesine uygun hareket edilmektedir.


Şirketimiz, ilgili kişilerin kişisel verilerini, kişisel verilerin işlenmesinde benimsenin ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir. Kişisel verilerin yurtdışında bulunan üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmektedir.


Veri süjesinin açık rızası olmaması halinde ise, verinin aktarılacağı ülkede yeterli korumanın bulunması veya kişisel verinin aktarılacağı veri sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verilerin Korunması Kurulu’nun izninin bulunması şartıyla kişisel verilerinin yurtdışına aktarılması mümkündür.


Kimlik, iletişim, lokasyon, müşteri işlem, finans, pazarlama veri kategorisinde yer alan kişisel veriler Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere aktarılabilir.


9.KİŞİSEL VERİLERİN İMHASI

Açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerin işlenme ve toplanma amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine ilişkin prosedürün ortaya konması adına bu politika oluşturulmuştur.


Yapılan işlemler ”Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelikte” te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.


Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç(3)yıl süreyle saklanır.


Kişisel veriler işbu Politika da belirtilen amaç ve kapsamda ve Politika’da belirtildiği şekilde tarafımızca saklanmakta ve ilgili süreçlerin sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalkması veya ilgili kişinin talebi ya da Kurul kararı sonucu imha edilmektedir.


1.Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler

Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler uygulanır.


Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.


Ancak kişisel verilerin silinmesi işlemi, diğer verilere de sistem içinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veri silinmiş sayılacaktır.


  • Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması,
  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması,


Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için şirketimiz bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.


Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.



Kişisel Verilerin Yok Edilmesi:


De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.


Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve elektronik ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.


Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılmasıdır.


Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri


Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.


Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilmektedir.


Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.


Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.


Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir.


Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.


Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.


Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı ve eksi yönde birtakım sapmalar eklenerek verilere anonim hale getirilmektedir.


Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmaktadır.


Veri Değiş-Tokuşu: Veri değiş-tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiriyle değiştirilmektedir.


Yukarıda sayılan durumların gerçekleştirilmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.


2.Kişisel Verilerin Periyodik İmha Süreci

GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ bünyesinde bulunan kişisel veriler, kanunlardan doğan zamanaşımı veyahut hakdüşürücü süreler içerisinde temin edilen verilerin imha edilmemesinin veri sorumlusunun meşru menfaati haklı kılmasına yönelik kanundan doğan yasal haklar saklı kalmak kaydıyla, altı(6)aylık periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.


İş başvurularınızın imha süresi 2 ay olarak belirlenmiştir.


Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihten itibaren ilk periyodik imha işleminde, kişisel veriler silinecek, yok edilecek ya da anonim hale getirilecektir.


10.KİŞİSEL VERİ SAHİBİN HAKLARI

GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ başvurarak;

a. Kişisel verilerinin işlenip işlenmediğini öğrenme,

b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik ya da yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f. KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

g. (e) ve (f) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

i. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.



11.SON HÜKÜMLER


İlgili kişilerin yukarıda yer alan haklarını kullanması ve yukarıda yer alan hususlarda GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ’ne başvuru yapması halinde, başvuruda yer alan talepler, talebinin niteliğine göre, en geç otuz(30)işgünü içinde sonuçlandırılacaktır. Talebin kabulü veya gerekçeleri açıklanarak reddine ilişkin sonuçlar, işbu süre içerisinde başvuru sahibine bildirilecektir.


Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı, gerekçesi GÖKÇAĞ KUMAŞCILIK SANAYİ VE TİCARET ANONİM ŞİRKETİ’ i tarafından seçilecektir.


Kişisel verilerin işlenmesi ile ilgili hususlarda, ilgili kişiler, internet adresinde bulunan formu doldurarak, formda belirtilen yöntemlerden kendisi için uygun olanı aracılığıyla başvuruda bulunabilir.


İLETİŞİM BİLGİLERİ


İrtibat KEP Adresi: [email protected]

Adres: Çerkezköy Organize Sanayi Bölgesi Gazi Osman Paşa Mah. 5. Cad. No:20 Çerkezköy/Tekirdağ

Telefon: (0282) 758 37 51

Fax: (0282) 758 37 49