HAKAN BAKLAVA VE TATLI SARAYI TİCARET LTD.ŞTİ. KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI
HAKAN BAKLAVA VE TATLI SARAYI TİCARET LTD.ŞTİ. (“HAKAN BAKLAVA VE TATLI SARAYI” ya da “Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (‘’KVKK’’) 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.
- Veri Sorumlusu ve Temsilcisi
KVKK uyarınca, HAKAN BAKLAVA VE TATLI SARAYIolarak, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.
- Kişisel Verilerinizin İşlenme Amacı
Söz konusu kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak ve Şirketimizin işletme faaliyet süreçlerinin, iş ilişkilerimizin ve insan kaynakları süreçlerinin yürütülebilmesi, ilgili kişilerin taleplerinin karşılanabilmesi, ve teknik süreçlerin devamı, Şirketin ticari güvenliğinin sağlanabilmesi, çalışmalarımızın yürütülebilmesi gibi kapsamlarda işlenmekte, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. HAKAN BAKLAVA VE TATLI SARAYItarafından KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere; https://www.hakanbaklava.com.tr/KVKK internet adresinden HAKAN BAKLAVA VE TATLI SARAYIKişisel Verilerin Korunması ve Gizlilik Politikası’ndan ulaşabilirsiniz.
- Kişisel Verilerinizin Aktarılması
Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, HAKAN BAKLAVA VE TATLI SARAYItarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; iş ortaklarımıza, hissedarlarımıza, yetkili kamu kurum ve kuruluşlarına, özel kişilere, faaliyetlerimizi yürütebilmek amacıyla, destek hizmeti alınan firmalara ve hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine aktarılabilecektir.
- Yurtdışına Veri Aktarımı
HAKAN BAKLAVA VE TATLI SARAYItarafından kişisel verileriniz, yurtdışına aktarılmamaktadır.
- Kişisel Verilerinizin Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, faaliyetlerimizi yürütmek amacıyla HAKAN BAKLAVA VE TATLI SARAYItarafından farklı kanallar vasıtasıyla ve yukarıda belirtilen hukuki sebeplere dayanarak; sunduğumuz hizmetleri geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu çerçevede kişisel verileriniz, KVKK’nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5(2) ve 6(3) maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilmekte ve aktarılabilmektedir.
- KVKK’nın 11. Maddesi Gereği İlgili Kişi Olarak Haklarınız
Veri sahibi olarak sizler, haklarınıza ilişkin taleplerinizi imzalı bir dilekçe ile Gültepe Mahallesi Toptancılar Sitesi 2.Sokak No:4 SİVAS adresine iletebilirsiniz. HAKAN BAKLAVA VE TATLI SARAYI, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, tarafımızca Kurul tarafından belirlenen tarifedeki ücret alınacaktır. KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nın 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin özellikle otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İşbu Aydınlatma Beyanı 01/11/2020tarihinde hazırlanmıştır. Aydınlatma Beyan metninde herhangi bir değişiklik olması durumunda, işbu beyanın yürürlük tarihi ve içeriği güncellenecektir.
HAKAN BAKLAVA VE TATLI SARAYI TİCARET LTD.ŞTİ. ZİYARETÇİ KİŞİSEL VERİLERİNİN İŞLENMESİ AYDINLATMA BEYANI
HAKAN BAKLAVA VE TATLI SARAYI TİCARET LTD.ŞTİ. (“HAKAN BAKLAVA VE TATLI SARAYI” ya da “Şirket”) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (‘’KVKK’’) 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.
- Veri Sorumlusu ve Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) uyarınca, HAKAN BAKLAVA VE TATLI SARAYI (“HAKAN BAKLAVA VE TATLI SARAYI” ya da “Şirket”) olarak, veri sorumlusu sıfatıyla, siz ziyaretçilerimizin kişisel verilerini, aşağıda belirtilen amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde, işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.
- Kişisel Verilerinizin İşlenme Amacı
Başta KVKK mevzuatı olmak üzere ve ilgili mevzuat kapsamında söz konusu kişisel verileriniz, KVKK’da öngörülen temel ilkelere uygun olarak güvenlik amacıyla görüntü kayıt süreçlerinin, tesis içine girişlerde kimlik ve izin süreçlerinin yürütülmesi, İSG eğitimlerinin koordinasyonu ve iş kaza kayıtlarının tutulması,ziyaretçi prosedürü ile acil durum operasyonlarının koordinasyonu, sağlık süreçlerinin yürütülmesi, misafir internet kullanım kayıtları, iletişim formunun alınması gibi amaçlarla işlenmekte, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında HAKAN BAKLAVA VE TATLI SARAYItarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. HAKAN BAKLAVA VE TATLI SARAYIveri işleme politikası hakkında detaylı bilgi için, https://www.hakanbaklava.com.tr/KVKKadresinde yer alan HAKAN BAKLAVA VE TATLI SARAYIKişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyebilirsiniz.
- Kişisel Verilerinizin Aktarılması
Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, HAKAN BAKLAVA VE TATLI SARAYItarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; iş ortaklarımıza, hissedarlarımıza, yetkili kamu kurum ve kuruluşlarına, özel kişilere, faaliyetlerimizi yürütebilmek amacıyla, destek hizmeti alınan firmalara ve hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine aktarılabilecektir.
- Yurtdışına Veri Aktarımı
HAKAN BAKLAVA VE TATLI SARAYItarafından kişisel verileriniz, yurtdışına aktarılmamaktadır.
- Kişisel Verilerinizin Toplama Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, faaliyetlerimizi yürütmek amacıyla HAKAN BAKLAVA VE TATLI SARAYItarafından kamera kayıt sistemi, ziyaretçi beyanları, eğitim katılım tutanakları, formlar, görgü tanıkları, ünite sorumluları, dilekçe, olay yeri bilgileri, yetkili kurumlar, ziyaretçi internet giriş ve kayıt sistemi ve farklı kanallar vasıtasıyla ve yukarıda belirtilen hukuki sebeplere dayanarak; sunduğumuz hizmetleri geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu çerçevede kişisel verileriniz, KVKK’nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5(2) ve 6(3) maddelerinde öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilmekte ve aktarılabilmektedir.
- KVKK’nın 11. Maddesi Gereği İlgili Kişi Olarak Haklarınız
Siz değerli ziyaretçilerimiz, haklarınıza ilişkin taleplerinizi imzalı bir dilekçe ile Gültepe Mahallesi Toptancılar Sitesi 2.Sokak No:4 SİVAS adresine iletebilirsiniz. HAKAN BAKLAVA VE TATLI SARAYI talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, tarafımızca Kurul tarafından belirlenen tarifedeki ücret alınacaktır. KVKK’nın 11. maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İşbu Aydınlatma Beyanı 01/11/2020 tarihinde hazırlanmıştır. Aydınlatma Beyan metninde herhangi bir değişiklik olması durumunda, işbu beyanın yürürlük tarihi ve içeriği güncellenecektir.
HAKAN BAKLAVA VE TATLI SARAYI SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA İLİŞKİN GENEL POLİTİKA
- GİRİŞ
Hakan Baklava ve Tatlı Sarayı ve Ticaret Limited Şirketi (“Hakan Baklava ve Tatlı Sarayı”); Hakan Baklava ve Tatlı Sarayı hissedarları, müdürler kurulu üyeleri, personeli, Hakan Baklava ve Tatlı Sarayı”nıntaşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve Hakan Baklava ve Tatlı Sarayı ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve Hakan Baklava ve Tatlı Sarayıtarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuata uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin (“İlgili Kişi”) yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir.
Hakan Baklava ve Tatlı Sarayı, faaliyetleri sırasında ve faaliyetleri gereği edindiği tüm kişisel verilerin işlenmesine; elde edilmesine, kaydedilmesine, depolanmasına, muhafaza edilmesine, değiştirilmesine, yeniden düzenlenmesine, açıklanmasına, aktarılmasına, devralınmasına, elde edilebilir hâle getirilmesine, sınıflandırılmasına ya da kullanılmasının engellenmesine ilişkin tüm işlemlerini Hakan Baklava ve Tatlı Sarayı-Kişisel Verilerin İşlenmesine ve Korunmasına İlişkin Genel Politika (“Politika”) uyarınca gerçekleştirmektedir. Hakan Baklava ve Tatlı Sarayıfaaliyetlerinin devamlılığı için gereken ölçüyle sınırlı olmak kaydıyla kişisel veri işlemekte; bu verilerin işlenme sebepleri-amaçları, kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarını belirleyen KVK Kanununun 5. ve 6. maddelerinde belirlenen sınırları aşmamaktadır.
- HAKAN BAKLAVA VE TATLI SARAYININKİŞİSEL VERİ İŞLENMESİ-KORUNMASI İÇİN UYGULADIĞIPROSEDÜR
- Genel Politika
Hakan Baklava ve Tatlı Sarayı, kişisel verilerin işlenmesi-korunması konusunda izlediği genel politika uyarınca;
- İlgili Kişilerden sadece gerekli olan bilgileri, KVK Mevzuatına uygun olarak kanuni bir yükümlülük, işleme şartı ve/veya belirli bir amaç doğrultusunda talep etmekte,
- Kişisel verisini elde ettiği İlgili Kişileri, hangi verilerinin hangi amaçla talep edildiği, bu verilerin hangi şekilde, hangi amaçlarla ve ne zamana kadar saklanıp kaydedileceği, bu verilerin hangi amaçlarla, kimlere aktarılabileceği ve İlgili Kişinin hakları konusunda aydınlatmaktadır.
- Bir kişisel verinin işlenmesi için açık rıza alınması gereken durumlarda, İlgili Kişinin açık rızasını talep etmekte, rıza verilmesini hiçbir şekilde bir işlemin gerçekleşmesi/hizmetin sunulması için ön koşul haline getirerek zorunlu hale getirmemektedir.
- Elde ettiği tüm kişisel verileri, KVK Mevzuatına uygun olarak işlemekte ve korumakta; bu verilerin gizliliği için Kişisel Verilerin Korunması Kurumu tarafından belirlenen idari ve teknik tedbirleri almaktadır.
- İşlemekte olduğu kişisel verilere ilişkin olarak başta kendi çalışanlarını bilinçlendirmekte; çalışanlarının kişisel verilere erişim yetkilerini görevlerinin gerektirdiği ölçüyle sınırlamakta ve iş sözleşmelerine kişisel verilerin korunması ile ilgili taahhütler eklemektedir. Bunun yanı sıra, veri aktardığı üçüncü kişi ve kurumlar ile de aktarılan kişisel verilerin işlenme şeklinin ve gizliliğinin güvence altına alınması için sözleşme imzalamaktadır. - Elde ettiği kişisel verileri sadece kanunda belirlenen süreler boyunca veya bu verilerin herhangi bir yolla saklanılmasının/kaydedilmesinin gerektiği süre boyunca tutmakta; kullanımına gerek kalmayan tüm kişisel verileri KVK Mevzuatına uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir. Hakan Baklava ve Tatlı Sarayı, bu süreci yönetebilmek adına kontrol ve imha süreçleri belirlemiş, Kişisel Veri Saklama ve İmha Politikası oluşturmuştur.
- İlgili kişilerin işlenmekte olan kişisel verilerine ilişkin olarak kanunen sahip oldukları haklarını kullanabilmeleri için de gerekli prosedürü belirlemiştir.
- Temel Prensipler
Hakan Baklava ve Tatlı Sarayı, işlemekte olduğu tüm kişisel verilerin;
a. Hukuka ve dürüstlük kurallarına uygun olması,
b. Doğru ve gerektiğinde güncel olması,
c. Belirli, açık ve meşru amaçlar için işlenmesi,
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
Konularına hassasiyetle yaklaşmakta ve bu prensiplere uygun olarak kişisel veri işlenmesi için gerekli idari ve teknik tedbirleri almaktadır.
- Kişisel Verilerin Korunması Amacıyla Alınan Tedbirler
- İdari Tedbirler
- Mevcut Risk ve Tehditlerin Belirlenmesi
Hakan Baklava ve Tatlı Sarayı tarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
Hakan Baklava ve Tatlı Sarayı tarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.
- Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
Hakan Baklava ve Tatlı Sarayı tarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir envanter oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.
- Kişisel Verilerin Mümkün Olduğunca Azaltılması
Hakan Baklava ve Tatlı Sarayı tarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.
- Veri İşleyenler ile İlişkilerin Yönetimi
Hakan Baklava ve Tatlı Sarayı tarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece Hakan Baklava ve Tatlı Sarayı’nın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda veri işleyenin bu durumu derhal Hakan Baklava ve Tatlı Sarayı’na bildirmekle yükümlü olması teminat altına alınmaktadır.
- Teknik Tedbirler
- Siber Güvenliğin Sağlanması
Hakan Baklava ve Tatlı Sarayı tarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, Hakan Baklava ve Tatlı Sarayı ile ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayıtarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır.Kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.
Kişisel veri güvenliğinin takibi,Hakan Baklava ve Tatlı Sarayı tarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.
- Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
Hakan Baklava ve Tatlı Sarayıtarafından Hakan Baklava ve Tatlı Sarayı’na ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır.
Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayı tarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.
- Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı
Hakan Baklava ve Tatlı Sarayı tarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayıtarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.
- Kişisel Verilerin Yedeklenmesi
Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayıtarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.
- İlgili Kişilerin Başvuru Hakkı
Hakan Baklava ve Tatlı Sarayı, aydınlatma yükümlülüğü kapsamında kişisel verisini işlediği İlgili Kişileri KVK Kanunun 11.maddesi kapsamında sahip olduğu haklarla ilgili olarak bilgilendirmektedir. İlgili kişiler her zaman Hakan Baklava ve Tatlı Sarayı’na başvurarak:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde ve yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması durumunda bunların düzeltilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkmış olması şartıyla, kişisel verilerinin silinmesini, yok edilmesini veya anonim hâle getirilmesini isteme,
- Eksik veya yanlış işlenmiş olması sebebiyle kişisel verisinin düzeltilmesi işleminin; işlenmesini gerektiren sebeplerin ortadan kalkmış olması sebebiyle, kişisel verisinin silinmesi, yok edilmesi veya anonim hâle getirilmesi durumlarında bu işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir. Bu yöndeki taleplerini içeren dilekçelerini, Gültepe Mahallesi Toptancılar Sitesi 2.Sokak No:4 SİVASadresinde bulunan veri sorumlusu Hakan Baklava ve Tatlı Sarayı’na kimlik ibraz ederek şahsen başvuru yoluyla veya aynı adrese noter aracılığıyla göndermek suretiyle iletme hakkına sahiptir. Bu talepler, niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak veya Kişisel Verilerin Korunması Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılacaktır. Hakan Baklava ve Tatlı Sarayı gerektiğinde başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep etme hakkını saklı tutmaktadır. Hakan Baklava ve Tatlı Sarayıtalebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde, Hakan Baklava ve Tatlı Sarayıtarafından gereği yerine getirilir. Başvurunun Hakan Baklava ve Tatlı Sarayı’ınhatasından kaynaklanması hâlinde varsa alınan ücret ilgiliye iade edilir.
HAKAN BAKLAVA VE TATLI SARAYI TİC. LTD. ŞTİ.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
- GİRİŞ
- Amaç
Hakan Baklava ve Tatlı Sarayı Tic.Ltd.Şti. (“Hakan Baklava ve Tatlı Sarayı”); Hakan Baklava ve Tatlı Sarayı hissedarları, müdürler kurulu üyeleri, personeli, Hakan Baklava ve Tatlı Sarayı’nın taşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve Hakan Baklava ve Tatlı Sarayı tesisleri ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve Hakan Baklava ve Tatlı Sarayıtarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere ilgili mevzuata (“KVK Mevzuatı”) uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir. Kişisel Veri Saklama ve İmha Politikasının hazırlanması, KVK Mevzuatı uyarınca bir yükümlülük olmasının yanı sıra veri sorumlusunun kişisel veri saklama ve imha süreçlerinin usul ve esaslarını belirleyerek bu süreçleri yürütebilmesi için bir gerekliliktir.
Kişisel Veri Saklama ve İmha Politikası, veri sorumlusunca işlenen kişisel verilerin kayıt ortamlarının, kişisel verilerin saklanmasını gerektiren sebeplerin, saklanma koşullarının, kişisel verilerin güvenliğini sağlama yollarının, işlenmesi için gereklilik kalmayan verilerin güvenli bir şekilde imha edilmesi yollarının ve tüm bu sistemin oluşabilmesi için alınması gereken hukuki ve teknik tedbirlerin belirlenmesi ve takip edilebilmesi amacını taşımaktadır. Hakan Baklava ve Tatlı Sarayı, işlemekte olduğu kişisel verilerin saklanmasına ve bu kişisel verilerden işlenme gereklilikleri sona erenlerin imhasına ilişkin tüm işlemlerin kurallarını işbu Kişisel Veri Saklama ve İmha Politikası ile belirlemiştir ve bu politika uyarınca gerçekleştirmektedir.
- Kapsam
Hakan Baklava ve Tatlı Sarayı çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Hakan Baklava ve Tatlı Sarayı sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
- TANIMLAR
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder. |
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder |
İlgili Kişi | Kişisel Verisi İşlenen gerçek kişiyi ifade eder. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. |
Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder. |
Kişisel Veri Saklama ve İmha Politikası | Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı ifade eder. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. |
Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder. |
Kurul | Kişisel Verileri Koruma Kurulunu ifade eder. |
Kurum | Kişisel Verileri Koruma Kurumunu ifade eder. |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarınıntamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder. |
Sicil | Sicil Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. |
Veri Kayıt Sistemi | Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. |
Yönetmelik | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmeliği ifade eder. |
- KAYIT ORTAMLARI
Hakan Baklava ve Tatlı Sarayı tarafından işlenmekte olan kişisel veriler, aşağıdaki tabloda belirtilen kayıt ortamlarında saklanmaktadır.
Fiziksel Kayıt Ortamları | Elektronik Kayıt Ortamları |
Kağıtlar, Defterler | Sunucular |
Dosyalar | Bilgisayarlarda Bulunan Yazılımlar |
Birim Dolapları | Bilgisayar Ortamında Tutulan Dosyalar |
Arşiv Odaları | Harici Diskler |
Güvenlik, Sekreterya Dolapları |
|
- KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
- Kişisel Verilerin Saklanmasını Gerektiren Sebepler
KVK Kanunu kişisel verilerin işlenme şartlarını belirlemiştir. Hakan Baklava ve Tatlı Sarayıişlemekte olduğu tüm kişisel verileri bu şartlardan en az birine dayanarak işlemektedir. Hakan Baklava ve Tatlı Sarayı’nın kişisel veri işlemesine dayanak olan işlenme şartları:
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Hakan Baklava ve Tatlı Sarayı’nın işlediği verileri saklamasını gerektiren en önemli işleme şartlarından birisi, kanunlarda açıkça saklanması gerektiğinin belirtilmiş olmasıdır. Hakan Baklava ve Tatlı Sarayı’nın yaptığı işler ve işleyişi kapsamında kişisel veri saklamasının gerektiren başlıca kanunlar;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 4734 sayılı Kamu İhale Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, - 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 4982 Sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
- 4857 sayılı İş Kanunu,
- 213 sayılı Vergi Usul Kanunu
- 193 sayılı Gelir Vergisi Kanunu
- 5520 sayılı Kurumlar Vergisi Kanunu
- 3065 sayılı Katma Değer Vergisi Kanunu
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Hakan Baklava ve Tatlı Sarayı’nın işlediği verileri saklamasını gerektiren ve diğer işleme şartları kapsamına giren kişisel veri işleme amaçları:
- Yönetim faaliyetlerini yürütmek,
- Finans ve muhasebe işlerini yürütmek,
- İnsan kaynakları süreçlerini yönetmek,
- Şirket faaliyetlerini yürütmek,
- Çalışanlara karşı hukukiyükümlüklerin yerine getirilmesini sağlamak,
- Çalışanların hukuki yükümlüklerini yerine getirip getirmediğinin tespitini ve takibini sağlamak,
- Üçüncü kişi ve kurumlar ile yapılan işler süresince hukuki yükümlülüklerin karşılıklı olarak yerine getirilmesini sağlamak,
- Şirkette can, mal ve veri güvenliğini sağlamak,
- Yetkili kişi, kurum ve kuruluşlara bilgi vermek,
- Şirket içi ve üçüncü kişiler/kurumlarla iletişimi sağlamak,
- Hukuki uyuşmazlıklarda taraf olunması durumunda delil sunabilmek.
- Kişisel Verilerin İmhasını Gerektiren Sebepler
Hakan Baklava ve Tatlı Sarayıaşağıda belirtilen durumlarda saklamakta olduğu kişisel verileri imha eder:
- Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
- Kişisel verinin işlenmesini veya saklanmasını gerektiren hiçbir amaç kalmaması,
- Kişisel verileri işlerken sadece açık rıza şartına dayanılmış olan hallerde, ilgili kişinin açık rızasını geri alması,
- İlgili kişinin KVK Kanununun 11. maddesi uyarınca sahip olduğu haklara dayanarak işlenmekte olan kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun Hakan Baklava ve Tatlı Sarayıtarafından kabul edilmesi,
- İlgili kişinin yukarıda geçen başvuruyu yapması sonrası kanunda belirtilen koşulların oluşması sebebiyle ilgili kişinin Kurula şikâyette bulunması ve Kurulun ilgili kişinin talebini uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir amacın, şartın mevcut olmaması.
- İdari ve Teknik Tedbirler
Hakan Baklava ve Tatlı Sarayı, KVK Kanununun 6. ve 12.maddeleri uyarınca, kişisel verilerinözel nitelikli kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ve hukuka uygun olarak imha edilmesi için gerekli idari ve teknik tedbirleri almaktadır.
- İdari Tedbirler
- Mevcut Risk ve Tehditlerin Belirlenmesi
Hakan Baklava ve Tatlı Sarayıtarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
Hakan Baklava ve Tatlı Sarayıtarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.
- Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
Hakan Baklava ve Tatlı Sarayıtarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir kişisel veri envanteri oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.
- Kişisel Verilerin Mümkün Olduğunca Azaltılması
Hakan Baklava ve Tatlı Sarayıtarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.
- Veri İşleyenler ile İlişkilerin Yönetimi
Hakan Baklava ve Tatlı Sarayıtarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece Hakan Baklava ve Tatlı Sarayı’nın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda, veri işleyenin bu durumu derhal Hakan Baklava ve Tatlı Sarayı’na bildirmekle yükümlü olması teminat altına alınmaktadır.
- Teknik Tedbirler
- Siber Güvenliğin Sağlanması
Hakan Baklava ve Tatlı Sarayıtarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, Hakan Baklava ve Tatlı Sarayı ile ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayıtarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır, kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.
- Kişisel Veri Güvenliğinin Takibi
Hakan Baklava ve Tatlı Sarayıtarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak manuel kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.
- Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
Hakan Baklava ve Tatlı Sarayıtarafından Hakan Baklava ve Tatlı Sarayı’na ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır. Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayıtarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.
- Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı
Hakan Baklava ve Tatlı Sarayıtarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayı tarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.
- Kişisel verilerin yedeklenmesi
Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, Hakan Baklava ve Tatlı Sarayıtarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.
- KİŞİSEL VERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI
| | Görev Tanımı |
| Hukuk Birimi | Tüm Birimlerde İşlenen kişisel verilerin saklanması ve imhası sürecinden sorumlu |
Muhasebe Müdürü | Muhasebe Birimi | Muhasebe biriminde işlenen kişisel verilerin saklanması ve imhası sürecinden sorumlu |
Finans Sorumlusu | Finans Birimi | Finans biriminde işlenen kişisel verilerin saklanması ve imhası sürecinden sorumlu |
İnsanKaynakları Sorumlusu | İnsan Kaynakları Birimi | İnsan Kaynakları biriminde işlenen kişisel verilerin saklanması ve imhası sürecinden sorumlu |
İdari İşler Müdürü | İdari İşler Birimi | İdari İşlerbiriminde işlenen kişisel verilerin saklanması ve imhası sürecinden sorumlu |
Bilgi İşlem Müdürü | Bilgi İşlem Birimi | Bilgi İşlem biriminde işlenen kişisel verilerin saklanması ve imhası sürecinden sorumlu |
- VERİLERİN SAKLAMA VE İMHA SÜRELERİ
KİŞİSEL VERİKATEGORİZASYONU | AZAMİ SAKLANMA SÜRESİ | İMHA SÜRESİ |
Kimlik Bilgisi | 10 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
İletişim Bilgisi | 10 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
Lokasyon Verisi | 10 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
Müşteri Bilgisi | 5 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
Aile Bireyleri ve Yakın | 10 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
Fiziksel Mekan | 45 GÜN | Saklama süresinin sona ermesiyle eş zamanlı |
Finansal Bilgi | 10 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
Görsel/İşitsel Bilgi | 45 GÜN | Saklama süresinin sona ermesiyle eş zamanlı |
Özlük Bilgisi | 10 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
Özel Nitelikli Kişisel | İlgili kişinin şirketle sözleşmesel bağı devam ettiği sürece | İlgili kişinin şirketle bağının sona ermesinden sonra derhal |
İşlem Güvenliği Bilgisi | 5 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
Hukuki İşlem ve | 10 YIL | Saklama süresinin sona ermesinden itibaren 6 ay içerisinde |
- PERİYODİK İMHA SÜRELERİ
Hakan Baklava ve Tatlı Sarayı, her yılın Haziran ve Aralık aylarında, imhası gereken ve imha zamanı gelen kişisel verileri imha eder. Belirtilen periyod imha için belirlenmiş en geniş aralık olmakla birlikte, gerektiğinde ara dönemlerde de imha yapma hakkı saklıdır. İmha işlemlerinin her biri tarih bilgisi içeren tutanaklarla belgelenir ve işbu Kişisel Veri Saklama ve İmha Politikasının eki olarak tutulur.
- POLİTİKANIN YAYINLANMASI VE SAKLANMASI
İmha Politikamız ıslak imzalı ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da Kişisel verilerin Korunması Kanunu Veri Yönetimi dosyasında saklanır.
- POLİTİKANIN GÜNCELLENMESİ PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
- POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, 01/11/2020 tarihinde Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiştir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket arşivinde tarafından saklanır.
- PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ
| | |
Genel Müdür Yardımcısı | Veri Sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Hukuk Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
Muhasebe Müdürü | Mali İşler Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
İnsan Kaynakları Sorumlusu | İnsan Kaynakları Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
Bilgi İşlem Sorumlusu | Bilgi Teknolojileri Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ VE BAŞVURU USUL VE ESASLARI
A. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİ OLARAK 6698 SAYILI KVKK KAPSAMINDA HAKLARINIZ
6698 sayılı KVKK’nın 11. maddesi kapsamında herkes veri sorumlusu sıfatı ile Hakan Baklava ve Tatlı Sarayı aşağıdaki hususlarda başvurma hakkına sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- 5. ve 6. maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
B. İLGİLİ KİŞİNİN BAŞVURU USUL VE ESASLARI
KVKK’nın 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Kişisel veri sahibi “İlgili Kişi”, A bendinde yer verilen haklarını ve taleplerini Hakan Baklava ve Tatlı Sarayı'na bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla yazılı olarak,
- Başvuru sahibinin şahsen başvurusu ile,
- İmza beyannamesi eklenerek posta yoluyla,
- Noter vasıtasıyla,
- Güvenli elektronik imza ile,
- Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak …………………………… numaralı telefonu arayarak edinilecek KEP adresine gönderilerek,
- İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle,
başvurabilir.
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
(3) Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
(4) Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi esas alınacaktır.
(5) Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi esas alınacaktır.
Başvuru talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
ÖNEMLİ NOT: Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir. Hakan Baklava ve Tatlı Sarayı, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini ilgili kişiden talep edebilir
İLETİŞİM BİLGİLERİ
Hakan Baklava ve Tatlı Sarayı Tic. Ltd. Şti.
Mersis No:054 0077 60200016
İletişim Linki:https://www.hakanbaklava.com.tr/KVKK
Adres:Gültepe Mahallesi Toptancılar Sitesi 2.Sokak No:4 SİVAS
KİŞİSEL VERİ BAŞVURU FORMU | ||
Adı – Soyadı | ||
T.C. Kimlik No Yabancılar için Pasaport No | ||
Tebligat Adresi | ||
Kayıtlı E-Posta Adresi |
| |
Başvuru Tarihi |
| |
İsmail Çelik İnşaat ile olan İlişkiniz (Müşteri, iş ortağı, eski çalışan, çalışan adayı, üçüncü taraf firma çalışanı, hissedar gibi) | Çalışan | Müşteri |
Çalışan Adayı İş Başvuru Tarihiniz:
| İş Ortağı | |
Eski Çalışan Çalıştığınız Yıllar: | Diğer: | |
Şirketimizde İletişimde Olduğunuz Birim |
| |
Talep Konusu(Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Detaylı olarak aktarınız)
|
| |
Başvurunun Yanıtlanmasında Kullanılmasını İstediğiniz Yöntem | Adresime gönderilmesini istiyorum. | |
E-posta yoluyla iletişime geçilmesini istiyorum. | ||
Elden teslim almak istiyorum. |
Bu başvuruda tarafınıza sağlamış olduğum belge ve bilgilerimin doğru ve güncel olduğu, şahsıma ait olduğunu beyan ve taahhüt ederim. Başvuru formunda sağlamış olduğum bilgi ve belgelerin yapmış olduğum başvurunun değerlendirilmesi, cevaplandırılması, başvurumun tarafıma ulaştırılması, kimliğimin ve adresimin tespiti amaçlarıyla sınırlı olarak Hakan Baklava ve Tatlı Sarayı Tic. Ltd. Şti. tarafından işlenmesine izin veriyorum.
İmza:
Tarih: