11

Veri Saklama ve İmha

MİDLOG TAŞIMACILIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MİDLOG TAŞIMACILIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ 

Adres : Güvenevler Mahallesi 1947 Sok.Optima İş Merkezi Kat:9/19

                           YENİŞEHİR-MERSİN

Telefon/Faks : +90 324 503 88 88-324 503 83 33 / +90 324 327 06 67

Web : https://midlog.com.tr/


1. GİRİŞ

1.1. Midlog Taşımacılık Sanayi ve Ticaret Limited Şirketi. (“Midlog Taşımacılık”) için kişisel verilerin korunması büyük bir öneme sahiptir. Şirket çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının-yetkililerinin, müşterilerimizin, müşteri çalışanlarının-yetkililerinin, potansiyel müşterilerimizin referans gösterilen kişilerin, çalışanlarımızın aile bireyleri ve yakınlarının, Hak İddia Eden Üçüncü Kişiler ve Bunları Temsil Eden Vekil ya da Yasal Temsilcilerin ve ilgili üçüncü kişilerin kişisel verilerinin korunmasında büyük hassasiyet gösterilmektedir.

1.2. Kişisel verilerin işlenmesi ve korunması konusunda Midlog Taşımacılık tarafından benimsenen ilkeleri ortaya koyan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”, https://midlog.com.tr/ /internet sitesinde ilgili kişilerin bilgisine sunulmuştur.

2. POLİTİKA’NIN AMACI

2.1. Kişisel Veri Saklama ve İmha Politikası (“Politika”), Midlog Taşımacılık tarafından gerçekleştirilen kişisel verilerin saklanması, imhası, yok edilmesi, anonim hale getirilmesi süreçlerine ilişkin iş ve/veya işlemler hakkındaki usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

2.2. Kişisel verilerin saklanması, imhası, yok edilmesi ve anonim hale getirilmesi süreçlerine ilişkin iş ve/veya işlemler, Midlog Taşımacılık tarafından bu doğrultuda hazırlanmış olan Politika’ya uygun biçimde gerçekleştirilir.

3. POLİTİKA’NIN KAPSAMI

3.1. İşbu Politika; çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, tedarikçilerimize, tedarikçi çalışanlarına-yetkililerine, müşterilerimize, müşteri çalışanlarına-yetkililerine, potansiyel müşterilerimize, referans gösterilen kişilere, çalışanlarımızın aile bireyleri ve yakınlarına, Hak İddia Eden Üçüncü Kişiler ve Bunları Temsil Eden Vekil ya da Yasal Temsilcilerine ve ilgili üçüncü kişilere ait tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen her türlü kişisel veriyi kapsamaktadır.

3.2. Midlog Taşımacılık’ın sahip olduğu veya Midlog Taşımacılık tarafından yönetilen, kişisel verilerin işlendiği ilgili kayıt ortamları ve kişisel verilere ilişkin iş, işlem ve faaliyetlerde işbu Politika uygulanır.

4. TANIMLAR

Bu Politika’da geçen,

● Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

● Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

● Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

● Midlog Taşımacılık Kişisel Verilerin Korunması Komisyonu(“Komisyon”): Şirket içi İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının uygulanmasından sorumlu komisyonu,

● İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

● Çalışan: Midlog Taşımacılık personelini,

● Çalışan Adayı: Midlog Taşımacılık bünyesinde çalışan olmak amacıyla, elektronik veya fiziki ortamda, Midlog Taşımacılık’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Midlog Taşımacılık ’ın incelemesine bizzat veya bir sistem veya kişi aracılığıyla açmış/iletmiş olan gerçek kişileri,

● İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

● Ziyaretçi : Midlog Taşımacılık ‘ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri,

● Şirket Yetkilisi: Midlog Taşımacılık yönetim kurulu üyelerini ve diğer yetkili kişileri,

● Şirket Hissedarı: Midlog Taşımacılık hissedarı gerçek kişileri,

● Müşteri: Midlog Taşımacılık ‘ın iş birimlerinin yürüttüğü operasyonlar kapsamında Midlog Taşımacılık ’ın iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler,

● İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

● Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi,

● Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,

● Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,

● İmha Politikası: İşbu Kişisel Veri Saklama ve İmha Politikası’nı

● Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

● Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

● Elektronik Ortamlar: Kişisel verilerin ilgili teknolojik altyapıya sahip cihazlar ile oluşturulabildiği, işlenebildiği, saklanabildiği ve iletilebildiği ortamı,

● Elektronik Olmayan Diğer Ortamlar: Elektronik ortamların dışında kalan her türlü yazılı, görsel ve sair ortamları,

● Hizmet Sağlayıcı: Midlog Taşımacılık ile yapmış olduğu ilgili sözleşme çerçevesinde, herhangi bir hizmet sağlayan gerçek veya tüzel kişiyi,

● Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

● Özel Nitelikli (Hassas) Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

● Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

● Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

● Kişisel Verilerin Korunması ve İşlenmesi Politikası: Kişisel veri işleme süreçlerinde Midlog Taşımacılık tarafından uygulanacak usul ve esasları, alınan teknik ve idari tedbirleri ihtiva eden politikayı,

● Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,

● Kurul: Kişisel Verileri Koruma Kurulunu

● Kurum: Kişisel Verileri Koruma Kurumunu,

● Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

● Sicil (VERBİS): Kişisel Verileri Koruma Kurumu tarafından tutulan veri sorumluları sicil bilgi sistemini,

● Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi

● Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

● Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

Bu Politika’da yer almayan tanımlar için 6698 sayılı Kanun ve ilgili mevzuatta yer alan tanımlar geçerlidir.

5. KAYIT ORTAMLARI

Midlog Taşımacılık ’ın kişisel veri işleme süreçleri esnasında elde ettiği kişisel veriler çeşitli ortamlarda saklanmaktadır.

Fiziki saklama ortamları: Klasör, dosya, kilitli dolaplar, yetkilendirilmiş giriş sistemi bulunan dosya odaları.

Elektronik saklama ortamları: Midlog Taşımacılık adına/tarafından kullanılan sunucular, yazılımlar, bilgi güvenliği aygıtları (güvenlik duvarı, antivirüs, periyodik kayıt dosyaları vs.) kişisel bilgisayarlar, mobil cihazlar (akıllı tabletler, akıllı telefonlar) kullanılan elektronik programlar, iletişim altyapıları, MSSQL Sistemleri, Back Up yazılımları, aktarım programları ve sunucuları, VPN sunucusu dataları, ağ üzerinde veri saklaması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, CD, DVD, USB, harici disk, hafıza kartı gibi veri depolama özelliğine sahip diğer taşıyıcılar, yazıcı ve tarayıcılar.

Midlog Taşımacılık , sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da gecikmeksizin işbu İmha Politikası’na dahil edecektir.

6. SORUMLULUK VE GÖREV DAĞILIMLARI

Midlog Taşımacılık tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir. İşbu tabloda yer alan kişiler Midlog Taşımacılık Kişisel Verilerin Korunması Komisyonu üyelerini ihtiva etmektedir.

KİŞİSEL VERİLERİN KORUNMASI KOMİSYONU

ÜNVAN BİRİM GÖREV
İnsan Kaynakları Müdürüİnsan Kaynakları DepartmanıÇalışanların İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket etmesinden sorumludur.
Operasyon MüdürüOperasyon DepartmanıÇalışanların İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun hareket etmesinden sorumludur.
Bilişim UzmanıBilgi İşlem Departmanıİmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

7. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimizin faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanmaktadır.

a. Saklamayı Gerektiren Hukuki Sebepler

İlgili kişisel veriler, Midlog Taşımacılık tarafından, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu çerçevede kişisel veriler:

- 6698 sayılı Kişisel Verilerin Korunması Kanunu,

- 6098 sayılı Türk Borçlar Kanunu,

- 6102 sayılı Türk Ticaret Kanunu,

- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

- 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

- 4982 Sayılı Bilgi Edinme Hakkı Kanunu,

- 4857 sayılı İş Kanunu,

- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun

- Ve bu kanunlara ilişkin ikincil mevzuat,

kapsamında öngörülmüş olan saklama sürelerine uygun biçimde saklanmaktadır.

b. Saklamayı Gerektiren İşleme Amaçları

● Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

● Yönetim Faaliyetlerinin Yürütülmesi

● Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

● Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

● Yatırım Süreçlerinin Yürütülmesi

● Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

● Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

● Ücret Politikasının Yürütülmesi

● Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

● Taşınır Mal Ve Kaynakların Güvenliğinin Temini

● Talep / Şikayetlerin Takibi

● Stratejik Planlama Faaliyetlerinin Yürütülmesi

● Sözleşme Süreçlerinin Yürütülmesi

● Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

● Risk Yönetimi Süreçlerinin Yürütülmesi

● Performans Değerlendirme Süreçlerinin Yürütülmesi

● Pazarlama Analiz Çalışmalarının Yürütülmesi

● Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

● Mal / Hizmet Operasyon Süreçlerinin Yürütülmesi

● Mal / Hizmet Satış Süreçlerinin Yürütülmesi

● Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

● Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

● Lojistik Faaliyetlerinin Yürütülmesi

● İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

● İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

● İş Faaliyetlerinin Yürütülmesi / Denetimi

● İnsan Kaynakları Süreçlerinin Planlanması

● İletişim Faaliyetlerinin Yürütülmesi

● İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

● Hukuk İşlerinin Takibi Ve Yürütülmesi

● Görevlendirme Süreçlerinin Yürütülmesi

● Fiziksel Mekan Güvenliğinin Temini

● Finans Ve Muhasebe İşlerinin Yürütülmesi

● Faaliyetlerin Mevzuata Uygun Yürütülmesi

● Erişim Yetkilerinin Yürütülmesi

● Eğitim Faaliyetlerinin Yürütülmesi

● Denetim / Etik Faaliyetlerinin Yürütülmesi

● Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

● Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

● Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

● Çalışan Adayı Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

● Bilgi Güvenliği Süreçlerinin Yürütülmesi

● Acil Durum Yönetimi Süreçlerinin Yürütülmesi

● VERBİS’te belirtilen diğer amaçlar

hallerinden biri veya bir kaçının bulunması halinde kişisel verilerinizi işleyebilecektir. Kişisel verilerin işlenmesine ilişkin detaylı bilgiye ulaşmak için https://midlog.com.tr/ adresinde yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikaları’nı inceleyebilirsiniz.

c. İmha Nedenleri

Midlog Taşımacılık bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:

a. Kanunlarda açıkça öngörülmesi.

b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

d. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e. İlgili kişinin kendisi tarafından alenileştirilmiş olması.

f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

g. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

İlgili kişilerin kişisel verileri, yukarıda sayılmış olan kişisel veri işleme nedenlerinin ortadan kalkması, işlemeye esas teşkil eden mevzuatın değişmesi veya mülga hale gelmesi, 6698 sayılı KVKK m.11 uyarınca ilgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Midlog Taşımacılık tarafından kabul edilmesi veya başvurunun Midlog Taşımacılık tarafından reddedilmesi/başvurucunun Midlog Taşımacılık ’In verdiği cevabı yetersiz bulması/ Midlog Taşımacılık’ın KVKK’da öngörülen sürede cevap vermemesi üzerine ilgili kişinin Kurul’a şikayette bulunması ve bu talebin Kurul tarafından uygun görülmesi durumlarında gerçekleştirilecek ilk periyodik imha sırasında imha edilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler tutanak ile kayıt altına alınır ve söz konusu kayıtlar imha tarihinden itibaren en az üç yıl süreyle saklanır.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

Midlog Taşımacılık , kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda öncelikle Midlog Taşımacılık tarafından işlenen kişisel verilerin neler olduğunun tespitine dair çalışmalar gerçekleştirilmiş, çalıştaylar yapılmış ve işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

Kişisel verilerin hukuka, mevzuata ve ilgili güvenlik önlemlerine uygun şekilde işlenmesi, muhafaza edilmesi, saklanması, imha edilmesi ve sair süreçleri düzenleyen şirket içi politikalar ve prosedürler benimsenmiştir.

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve ayrıca KVKK’ya yönelik farkındalık yaratabilmek amacıyla, çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmaları ve taahhütleri imzalamaları istenmekte çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecine başvurulacağı önemle hatırlatılmaktadır.

Midlog Taşımacılık ile veri işleyen, çalışan, müşteri, tedarikçi vs. arasında yapılan sözleşmeler incelenmiş başta KVKK ve diğer mevzuat kapsamında revize çalışmaları yapılmış ve ek protokoller hazırlanmıştır.

Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında erişim, yetki sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır. Görev değişikliği veya işten ayrılan personellerin ivedilikle bu alandaki yetkileri kaldırılmaktadır.

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmuştur. Ağ güvenliği, veri akışı güvenliği çalışmaları yapılmış, veri kaybının önlenmesi için hali hazırdaki yazılımlar güncellenmiştir. Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için iç denetimler gerçekleştirilmiştir.

Sistem güvenlik boşlukları takip edilerek uygun güvenlik düzeyinin sağlanabilmesi için yamalar yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

Web sitemiz https güvenlik protokolü ile korunmaktadır.

Midlog Taşımacılık , nezdinde bulunan kişisel verilere ilişkin çalışmaların akabinde tespit edilen kişisel veriler analiz edilmiş, mevzuat kapsamında incelenmiştir. Bu çerçevede gereksiz olan veriler silinmiş, verilerin mümkün olduğunca azaltılması ilkesi benimsenmiştir.

Kişisel verilere, hukuka aykırı şekilde erişilmesini engellemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

Şirketin veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken fark edilmesi ve erken müdahale edilebilmesi için bir sistem kurulmuş, bilişim ağlarında hangi yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı düzenli şekilde kontrol edilmekte olup tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır.

Kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi durumunda bu hususun ilgili kişiye ve Kurul’a bildirilebilmesi için Midlog Taşımacılık tarafından buna uygun bir sistem ve altyapı kurulmuş, Midlog Taşımacılık nezdinde bir prosedür benimsenmiştir.

Çevresel risklere karşı bilgi ve bilişim sistemleri güvenliğinin sağlanması amacıyla sistem odasına sadece yetkili personelin girişinin sağlanması, kilit altındaki veri saklama birimlerinin anahtarlarının belirli kişilerde olması, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, sunucunun doğru çalışabilmesi için soğutma sistemi, güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, anti-virüs sistemleri vb. gibi birçok önlem alınmaktadır.

9. SAKLAMA VE İMHA SÜRELERİ

Midlog Taşımacılık tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

● Süreçlere bağlı gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;

● Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Midlog Taşımacılık tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Midlog Taşımacılık Kişisel Verilerin Korunması Komisyonu tarafından yerine getirilir.

10. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

10.1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almaktadır.

- Kişisel veri içeren bölümler DELETE vb. komutlar ile silinmektedir.

- İlgili kullanıcılara ilişkin yetkilendirme yapılmakta ve klasör, dosya bazında erişimler kısıtlanmaktadır.

- IT uzmanları tarafından ilgili dosyalar özelinde kontrol yapıldıktan sonra silme işlemi gerçekleştirilmektedir.

- İlgili kullanıcılara ilişkin yetki kısıtlamaları yapılmaktadır.

- Veri içeren dosyalar şifrelenmektedir.

- Sayılan ortamlardaki veriler uygun metot seçilerek, ilgili yöntem ile güvenli şekilde silinmektedir.

- Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, geri dönülemeyecek ve teknolojik çözümlemelerle okunamayacak şekilde sabit mürekkep kullanılarak ya da kesilerek, ilgili kullanıcılar için görünemez hale getirilmesi işlemidir.

10.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

⮚ Basılı Ortamda Tutulan Kişisel veri içeren belgeler kağıt imha makinesi ile öğütme, yakma veya geri dönüşüm sağlayan makineler ile imha edilmektedir.

⮚ Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir.

- Kriptografik şifreleme kullanılmakta olup ilgili şifre anahtarları yok edilmektedir.

- De-manyetize etme yahut eritme yöntemi benimsenmektedir.

10.3 Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel veriler, hukuka uygun şekilde işlenmesini gerektiren sebeplerin ortadan kalması ihtimalinde Midlog Taşımacılık tarafından anonim hale getirilir. Bu kapsamda ilgili veriler için Trans 33 Nakliyat tarafından maskeleme yöntemi kullanılmaktadır.

11. PERİYODİK İMHA SÜRELERİ

6698 sayılı KVKK m.7 gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler periyodik olarak imha edilir. Şirketimiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için yılda iki kez olmak üzere 6 aylık zaman aralıkları ile gerçekleştirilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.


© Copyright 2023 MiDLOG  - All Rights Reserved