AKYOL TİC. DEĞİRMEN LEV. LTD. ŞTİ. 
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ



6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verileriniz veri sorumlusu Akyol Tic. Değirmen Lev. Ltd. Şti. (Şirket) olarak aşağıda açıklanan kapsamda işlenebilecektir.
KVKK’da düzenlenen “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile “İlgili Kişinin Hakları” başlıklı 11. maddesi çerçevesinde; kişisel verilerinizin hangi amaçla işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ile KVKK’nın 11. maddesinde sayılan diğer haklarınızla ilgili olarak bilgilendirme ve aydınlatma amacıyla işbu Aydınlatma Metnini (“Aydınlatma Metni”) bilginize sunmaktayız.
1- Tanımlar
Aydınlatma Metninde yer alan kavramlar, aşağıdaki belirtilen anlamlarda kullanılmaktadır.Aydınlatma Metninde yer almayan tanımlar için 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda  yer alan tanımlar geçerlidir.
Açık Rıza;Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme;Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesi.
Kanun;6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi;Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Veri;Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kurul;Kişisel Verileri Koruma Kurulu.
Veri İşleyen;Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu;Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusu.
2- Veri Sorumlusu 
Veri Sorumlusu, İstanbul Ticaret Sicili nezdinde 212494-0  sicil numarası ile kayıtlı, 0045001754600013 Mersis numaralı, şirket merkezi Kemankeş Karamustafa Paşa Mahallesi Necatibey Cad.&, Hoca Tahsin Sk. 9-11, 34425 Beyoğlu/İstanbul adresinde bulunan AKYOL TİC. DEĞİRMEN LEV. LTD. ŞTİ.’dir.




3- Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına veya açık rızanıza dayalı olarak, KVKK’nın 4. maddesinde belirtilen kişisel veri işleme ilkelerine ve ilgili mevzuatta aranan yükümlülüklere uygun bir şekilde işlenmektedir. Kişisel verinin işlenme amacı ortadan kalktığında ve başkaca bir yasal zemin bulunmaması halinde kişisel veriler, işbu Aydınlatma Metni ile bağdaşır nitelikte uygun bir yöntemle anonimleştirilir, silinir veya imha edilir.
KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde kişisel verileriniz; insan kaynakları süreçlerinin planlanması, personel temin süreçlerinin yürütülmesi, Şirket çalışanları için iş akdi veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, atama-terfi süreçlerinin planlanması, çalışanların performans değerlendirme süreçlerinin planlanması ve takip edilmesi, çalışanların iş faaliyetlerinin takibi ve denetimi, çalışanlar için yan haklar ve menfaatlerin planlanması, çalışan memnuniyetinin ve bağlılığı süreçlerinin planlanması, eğitim faaliyetlerinin planlanması, çalışanların iş faaliyetlerinin takibi ve denetimi, çalışanların performans değerlendirme süreçlerinin takip edilmesi, çalışanların ücret artışlarının planlanması, yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icra edilmesi, finans ve muhasebe işlerinin takip edilmesi, iş sürekliğinin sağlanması, iş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi, etkinlik yönetimi, bilgi güvenliği süreçlerinin planlanması ve denetimi, kurumsal iletişim faaliyetlerinin planlanması, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, Şirket faaliyetlerinin Şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi, Şirket denetim faaliyetlerinin planlanması ve icra edilmesi, hukuk işlerinin takip edilmesi, iş sağlığı ve güvenliği süreçlerinin planlanması, şirket yerleşkeleri ve tesislerinin güvenliğinin temin edilmesi, iş ortakları ve tedarikçilerle olan ilişkilerin yönetilmesi, sözleşme süreçlerinin ve hukuki taleplerin takip edilmesi, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi, talep ve şikayetlerin takip edilmesi, memnuniyet aktivitelerinin planlanması ve icra edilmesi, Şirket tarafından sunulan ürün ve hizmetlerden müşterilerimizi faydalandırmak için gerekli çalışmaların iş birimlerimiz ve/veya ortaklarımız tarafından yapılması, müşteri kayıtları oluşturulması ve yönetilmesi, müşteriler ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılması,  şirket tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek müşterilere önerilmesi, hizmet şartlarında meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması, şirket ve iş ilişkisi içerisinde olduğu kişilerin hukuki ve ticari güvenliğinin temini, iş ortakları ve tedarikçilerle yürütülen işlerin planlanması, şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, müşteri memnuniyet anketleri de dahil olmak üzere, pazar araştırması ve analizinin yürütülmesi, müşteri şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması, müşteri bazlı gelişmeler hakkında bilgi alınarak verim raporlarının oluşturulması ve güncellenmesi, müşteriye özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi, hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası, bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi, iş ve operasyonların sürdürülmesi, şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi, müşteri ilişkilerinin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi, satışa bağlı faturalandırma da dahil olmak üzere; mali, muhasebesel ve finansal işlemlerin yürütülmesi, risk yönetiminin gerçekleştirilmesi, satış sonrası desteğe ilişkin yükümlülüklerin yerine getirilmesi, düzenleyici ve denetleyici kurumlar ile resmi mercilerin talep ve denetimleri doğrultusunda ve aynı zamanda ilgili başvuruları inceleyecek mercilerden gerekli bilgi ve onayların temini,  yasal hakları belirlemek ve bunları savunmak; faaliyetlerimizi veya iş ortaklarımızın faaliyetlerini, haklarımızı, gizliliğimizi, güvenliğimizi veya malımızı ve/veya sizin veya başkalarının bu sayılan varlıklarının korunması ve kullanılabilir çarelerin uygulanması veya zararımızın sınırlandırılması, risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi, pazar araştırmalarının yapılması, ürün ve hizmetlere bağlılığın sağlanması ve/veya artırılmasına yönelik aktivitelerin planlanması ve düzenlenmesi gibi amaçlarla işlenebilecektir. 
4- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz, yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla, toplanan kişisel verileriniz, şirketimiz insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi, şirketimiz tarafından icra edilen faaliyetlerin ilgili mevzuat ve şirket prosedürlerine uygun olarak yerine getirilmesini temin maksadıyla iş birimlerimiz tarafından gerekli operasyonel faaliyetlerin yürütülmesi amaçlarıyla, iş ortaklarımıza, şirket yetkililerine, hissedarlarımıza, insan kaynakları birimimize ve yine yukarıda belirtilen amac¸lar dogˆrultusunda tedarikc¸ilerimizle, yurt içindeki resmi kurum ve kuruluşlar, kolluk kuvvetleri, mahkemelere, kanunen yetkili kamu kurumlarına ve o¨zel kis¸ilere, destek hizmet sağlayıcılara, referans olarak göstermiş olduğunuz kurum ve kişilerle teyitleşmek için  Kanun’un 8. ve 9. maddelerinde belirtilen kis¸isel veri is¸leme s¸artları ve amac¸ları c¸erc¸evesinde aktarılabilecektir.
5- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirket tarafından hukuki yükümlülüğün yerine getirebilmesi için kişisel veri işlemenin zorunlu olması, kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası, bir hakkın tesisi, kullanılması veya korunması için kişisel veri işleme faaliyetinin zorunlu olması, Şirketin meşru menfaatinin bulunması hukuki sebeplerine dayalı olarak fiziki veya elektronik ortamlarda toplanmakta ve işbu Aydınlatma Metninde belirtilen şekilde ve KVKK’nın 5. Ve 6. Maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında, ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işlenmektedir. Bu hukuki sebeplerden bir veya birkaçının bulunmadığı hallerde kişisel verileriniz, sadece açık rızanıza dayalı olarak toplanmaktadır.
Sağlık verileriniz gibi özel nitelikli kişisel verilerinizin işlenmesi söz konusu olur ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ve sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmediği takdirde, açık rızanıza dayalı olarak toplanacak ve işlenecektir

6- Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.


Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.akyol.net adresinden ulaşabileceğiniz Akyol Tic. Değirmen Lev. Ltd. Şti  Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Şirket, başvuruda yer alan talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde şirket tarafından gereği yerine getirilecektir.
KVKK’nın 13. maddesi gereğince yukarıda belirtilen haklarınızı kullanmaya yönelik talebiniziinfo@akyol.net adresine güvenli elektronik imzalı olarak gönderebilir veya kimliğinizi tespit edici belgeler ile Kemankeş Karamustafa Paşa Mahallesi Necatibey Cad.&, Hoca Tahsin Sk. 9-11, 34425 Beyoğlu/İstanbuladresine ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla iletebilirsiniz

İşbu Aydınlatma Metninde belirtilen amaçlarla işlenmiş olan kişisel veriler KVKK’nın ilgili hükümlerine göre işlenmesi gerektiren amaç ortadan kalktığında ve Türk Ceza Kanunu’nun 138. maddesine göre kanunların belirlediği süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir.
Şirketimizin Veri Sahibi Başvuru Formu’nun değerlendirilebilmesi için başvurucudan ek bilgi ve belge talep etme hakkı saklıdır. Veri Sahibi Başvuru Formu’nda yer verdiğiniz bilgi ve talepler doğru, güncel ve hukuka uygun olmalıdır. Bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz herhangi bir sorumluluk kabul etmemektedir.

Akyol Tic. Değirmen Lev. Ltd. Şti
Kemankeş Karamustafa Paşa Mahallesi Necatibey Cad.&, Hoca Tahsin Sk. 9-11, 34425 Beyoğlu/İstanbul

AKYOL TİC. DEĞİRMEN LEV. LTD. ŞTİ.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI




AMAÇ

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla AKYOL TİC. DEĞİRMEN LEV.LTD. ŞTİ. (“Şirket”) tarafından hazırlanmıştır.

TANIMLAR

Kanun/KVKK: Kişisel Verilerin Korunması Kanunu
Yo¨netmelik: 28.10.2017 tarihli Resmi Gazete’de yayımlnana Kis¸isel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yo¨netmelik anlamına gelmektedir.
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Sahibi/İlgili Kişi: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlanan kişisel verisi işlenen gerçek kişi.
Kis¸isel Veri I·s¸leme Envanteri: Veri sorumlularının is¸ su¨rec¸lerine bagˆlı olarak gerc¸ekles¸tirmekte oldukları kis¸isel veri is¸leme faaliyetlerini; kis¸isel veri is¸leme amac¸ları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kis¸i grubuyla ilis¸kilendirerek olus¸turdukları ve kis¸isel verilerin is¸lendikleri amac¸lar ic¸in gerekli olan azami muhafaza edilme su¨resini, yabancı u¨lkelere aktarımı o¨ngo¨ru¨len kis¸isel verileri ve veri gu¨venligˆine ilis¸kin alınan tedbirleri ac¸ıklayarak detaylandırdıkları envanteri anlamına gelmektedir.
Çalışan: Şirket ve iştirakleri ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçi-işveren benzeri ilişkisi olan gerçek kişi anlamına gelmektedir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı/Alıcı Grubu: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
O¨zel Nitelikli Kis¸isel Veri: Kis¸ilerin ırkı, etnik ko¨keni, siyasi du¨s¸u¨ncesi, felsefi inancı, dini, mezhebi veya digˆer inanc¸ları, kılık ve kıyafeti, dernek, vakıf ya da sendika u¨yeligˆi, sagˆlıgˆı, cinsel hayatı, ceza mahku^miyeti ve gu¨venlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Elektronik Ortam: Kis¸isel verilerin elektronik aygıtlar ile olus¸turulabildigˆi, okunabildigˆi, degˆis¸tirilebildigˆi ve yazılabildigˆi ortamlar anlamına gelmektedir.
Elektronik Olmayan Ortam: Elektronik ortamların dıs¸ında kalan tu¨m yazılı, basılı, go¨rsel vb. digˆer ortamlar anlamına gelmektedir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Periyodik İmha:Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

İLKELER

Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
•  Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
- Talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişilerin gerekli işlemleri yapması sağlanmaktadır.

SORUMLULUK VE GO¨REV DAGˆILIMLARI
S¸irketin tu¨m departmanları ve c¸alıs¸anları, sorumlu departmanlarca işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin geregˆi gibi uygulanması, departman c¸alıs¸anlarının egˆitimi ve farkındalıgˆının arttırılması, izlenmesi ve denetimi ile Kis¸isel Verilerin hukuka aykırı olarak is¸lenmesinin o¨nlenmesi, Kis¸isel Verilere hukuka aykırı olarak eris¸ilmesinin o¨nlenmesi ve Kis¸isel Verilerin hukuka uygun bir şekilde saklanmasının sagˆlanması amacıyla Kis¸isel Veri is¸lenen tu¨m ortamlarda veri gu¨venligˆini sagˆlamaya yo¨nelik teknik ve idari tedbirlerin alınması konularında sorumlu departmanlara aktif olarak destek vermektedir.
Kis¸isel verilerin saklama ve imha su¨rec¸lerinde go¨rev alanların unvanları, departmanları ve go¨rev tanımlarına ait dagˆılım as¸agˆıda yer almaktadır. 
UNVANDEPARTMANGO¨REV

Genel MüdürGenel MüdürlükC¸alıs¸anların politikaya uygun hareket etmesinden sorumludur.
Veri Sorumlusu I·rtibat Kis¸isiFinansPolitika’nın hazırlanması, gelis¸tirilmesi, yu¨ru¨tu¨lmesi ile ilgili ortamlarda yayınlanması ve gu¨ncellenmesinden sorumludur.
Bilgi İşlemİnternet&BilgisayarPolitika’nın uygulanmasında ihtiyaç duyulan teknik çözümerin sunulmasından sorumludur.
I·nsan Kaynakları, Muhasebe, Satış-Pazarlama, Teknik Servis, Depo, IT, E-TicaretDigˆer DepartmanlarGo¨revlerine uygun olarak işbu Politikanın yu¨ru¨tu¨lmesinden sorumludur.


KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Şirket nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur. Söz konusu kişisel veriler tüm güvenlik tedbirleri uygulanmak suretiyle aşağıda yer almakta olan ortamlarda saklanmaktadır.
ELEKTRONİK ORTAMLARELEKTRONİK OLMAYAN ORTAMLAR
Kişisel bilgisayarlar (dizüstü, masaüstü)
Mobil Cihazlar (telefon vs)
Optik diskler
Yazıcılar, tarayıcılar, fotokopi makineleri
Kameralar
Çıkarılabilir ve taşınabilir bellekler
Sunucular
Yazılımlar
Bilgi güvenliği cihazları
Kağıtlar
Yazılı ve basılı ortamlar
Görsel kayıtlar
Manuel veri kayıt sistemleri

Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle yukarıda  sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. Şirket veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır


KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ SEBEPLER

Şirkette, faaliyetler çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar ve kanun ile ilgili mevzuat kapsamında muhafaza edilir. Bu kapsamda saklamayı gerektiren sebepler aşağıda yer almaktadır.

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için saklanmasının zorunlu olması
  • Kişisel verilerin şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması
  • Kanun ve mevzuatlarda kişisel verilerin saklanmasının açıkça öngörülmesi
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması
KİS¸İSEL VERİ I·S¸LEME S¸ARTLARINA UYGUNLUK
AKYOL TİC. DEĞİRMEN LEV. LTD. ŞTİ. kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri as¸ağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir.
  • Kişisel Veri Sahibinin Açık Rızasının Varlığı
Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak ac¸ıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, AKYOL tarafından kişisel veri işleme faaliyeti yürütülür.
  • Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması
Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme  bulunması durumunda, AKYOL tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.
  • Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, AKYOL tarafından bu kapsamda veri işleme faaliyeti yürütülür.
  • Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise AKYOL tarafından veri işleme faaliyeti yürütülür.
  • AKYOL’un  Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması
AKYOL’un hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğünün yerine getirilmesi için kişisel veri is¸leme faaliyeti yürütülür.
  • Veri Sahibinin Kis¸isel Verisini Aleniles¸tirmesi
AKYOL tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.
  • Bir Hakkın Tesisi, Kullanılması veya Korunması ic¸in Veri I·s¸lemenin Zorunlu Olması
Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması ic¸in zorunlu olması durumunda, AKYOL tarafından bu zorunluluk doğrultusunda kişisel veri işleme faaliyeti yürütülür.
  • Veri Sahibinin Temel Hak ve  Özgürlüklerine  Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin AKYOL’UN Mes¸ru Menfaatleri için Zorunlu Olması
AKYOL’un meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir.
ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME ŞARTLARINA UYGUNLUK
AKYOL tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.
Özel nitelikli kişisel veriler AKYOL tarafından, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir.
Kişisel Sağlık Verilerinin İşlenmesi
AKYOL tarafından kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir.
  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında  bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
  • Kişisel veri sahibinin açık rızasının varlığı,


Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
AKYOL tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir.
SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

Şirket aşağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:

  • İnsan kaynakları süreçlerini yürütmek
  • Kurumsal iletişimi sağlamak
  • Şirket güvenliğini sağlamak
  • İstatistiksel çalışmalar yapabilmek
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak
  • Şirket ile iş ilişkisinde bulunan gerçek/ tüzel kişilerle irtibat sağlamak
  • Yasal raporlamalar yapmak
  • Çağrı merkezi süreçlerini yönetmek
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirmek
  • Şirket hukuk işlerinin icrası/takibini yapmak

İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kalkması sebebiyle gerekli olması hali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın olmaması.

SAKLAMA VE İMHA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken, yasal düzenlemelerin getirdiği yükümlülükler ve kişisel verilerin  işlenme amaçları dikkate alınmaktadır. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde, bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen talepler dikkate alınmaktadır. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. Veri sahibi Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinde, ilgili talep kişisel verilerin işleme şartlarının ortadan kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa Şirket talebe konu kişisel verileri imha eder. Kişisel verilerin işleme şartları tamamı ortadan kalkmamışsa ilgili talep gerekçesi açıklanarak reddedilir. Talepler en geç 30 gün içinde sonuçlandırılarak ilgili kişiye bildirilir.

Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi dolan kişisel veriler, yasal düzenlemelerde ve işbu Politika’da belirlenen imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. İmha işlemleri kayıt altına alınır ve kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır

Veri SahibiVeri KategorisiVeri Saklama Süresi

Çalışan
İşe alım evrakları ile Sosyal Güvenlik Kurumu’na gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri ve bunların dışında kalan özlük verileri
Hukuki ilişki + 10 yıl

Çalışan

İşyeri Kişisel Sağlık Dosyası içeriğindeki veriler

Hukuki ilişki + 15 yıl

Çalışan Adayı

Çalışan adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre

Stajyer (Öğrenci)

Stajyere ait staj dosyasında yer alan bilgiler

Hukuki ilişki + 10 yıl

İş Ortağı/Çözüm
Ortağı/Danışman
Ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri
Hukuki ilişki + 10 yıl


Müşteri
Müşteri’ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri,  ürün/hizmet tercihleri, ticari işlem geçmişi.
Hukuki ilişki + 10 yıl
Şirketin İşbirliği İçinde Olduğu Kurum/Firmalar 
(Tedarikçi, Fason Üretici)
Ticari ilişkinin yürütülmesine ilişkin kimlik bilgisi, iletişim bilgisi, finansal bilgiler, Şirketin İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileriHukuki ilişki + 10 yıl

Ziyaretçi
Üretim tesislerimizde fiziki mekana girişte alınan Ziyaretçi'ye ait ad, soyad, iletişim bilgileri, T.C.K.N. 
10 yıl 

Ziyaretçi

Kamera kayıtları

12 gün

İnternet Sitesi
Ziyaretçisi

İnternet sitesi ziyaretçisine ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri

2 yıl

Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi yukarıdaki tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel verinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulanacaktır.

TEKNİK TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıdadır:

  • Kurulan  sistemler kapsamında gerekli iç kontrolleri yapar
  • Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür
  • Verilerin şirket dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar
  • Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar
  • C¸evresel tehditlere kars¸ı bilis¸im sistemleri gu¨venligˆinin sagˆlanması ic¸in, donanımsal (sistem odasına sadece yetkili personelin giris¸ini sagˆlayan eris¸im kontrol sistemi, 7/24 c¸alıs¸an izleme sistemi, yerel alan agˆını olus¸turan kenar anahtarların fiziksel gu¨venligˆinin sagˆlanması, yangın so¨ndu¨rme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (gu¨venlik duvarları, atak o¨nleme sistemleri, agˆ eris¸im kontrolu¨, zararlı yazılımları engelleyen sistemler vb.) o¨nlemler alınmaktadır.
  • S¸irket ic¸erisinde eris¸im prosedu¨rleri olus¸turularak kis¸isel verilere eris¸im ile ilgili raporlama ve analiz c¸alıs¸maları yapılmaktadır.
  • O¨zel Nitelikli Kis¸isel Veri is¸leme su¨rec¸lerinde yer alan c¸alıs¸anlara yo¨nelik O¨zel Nitelikli Kis¸isel Veri gu¨venligˆi konusunda egˆitimler verilmis¸, gizlilik so¨zles¸meleri yapılmıs¸, verilere eris¸im yetkisine sahip kullanıcıların yetkileri tanımlanmıs¸tır.
  • S¸irket, silinen Kis¸isel Verilerin ilgili kullanıcılar ic¸in eris¸ilemez ve tekrar kullanılamaz olması ic¸in gerekli tedbirleri almaktadır.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır
  • Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.
  • O¨zel Nitelikli Kis¸isel Verilerin is¸lendigˆi, muhafaza edildigˆi ve/veya eris¸ildigˆi fiziksel ortamların yeterli gu¨venlik o¨nlemleri alınmakta, fiziksel gu¨venligˆi sagˆlanarak yetkisiz giris¸ c¸ıkıs¸lar engellenmektedir.

İDARİ TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıdadır:

  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • Veri Sahibi Bas¸vuru Prosedu¨ru¨ hazırlanmıs¸tır.
  • Şirket tarafından yu¨ru¨tu¨len faaliyetlere ilişkin c¸alışanlara gizlilik so¨zles¸meleri ve KVKK ve ilgili mevzuata uygun davranacaklarına ilişkin taahhu¨tnameler imzalatılmaktadır.

KİŞİSEL VERİLERİ İMHA YÖNTEMLERİ
I·lgili mevzuatta o¨ngo¨ru¨len su¨re ya da is¸lendikleri amac¸ ic¸in gerekli olan saklama su¨resinin sonunda Kis¸isel Veriler, S¸irket tarafından re’sen veya ilgili kis¸inin bas¸vurusu u¨zerine yine ilgili mevzuat hu¨ku¨mlerine uygun olarak as¸agˆıda belirtilen tekniklerle imha edilir.
KİŞİSEL VERİLERİN SİLİNMESİ
Kis¸isel veriler as¸agˆıda belirtilen yo¨ntemlerle silinir.
Veri Kayıt OrtamıAc¸ıklama
Sunucularda Yer Alan Kis¸isel VerilerSunucularda yer alan Kis¸isel V erilerden saklanmasını gerektiren su¨re sona erenler ic¸in sistem yo¨neticisi tarafından ilgili kullanıcıların eris¸im yetkisi kaldırılarak silme is¸lemi yapılır.
Elektronik Ortamda Yer Alan Kis¸isel VerilerElektronik ortamda yer alan Kis¸isel Verilerden saklanmasını gerektiren su¨re sona erenler, veritabanı yo¨neticisi haric¸ digˆer c¸alıs¸anlar (ilgili kullanıcılar) ic¸in hic¸bir s¸ekilde eris¸ilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kis¸isel VerilerFiziksel ortamda tutulan Kis¸isel V erilerden saklanmasını gerektiren su¨re sona erenler ic¸in evrak ars¸ivinden sorumlu birim yo¨neticisi haric¸ digˆer c¸alıs¸anlar ic¸in hic¸bir s¸ekilde eris¸ilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, u¨zeri okunamayacak s¸ekilde c¸izilerek/ boyanarak/ silinerek karartma is¸lemi de uygulanır.
Tas¸ınabilir Medyada Bulunan Kis¸isel VerilerFlash tabanlı saklama ortamlarında tutulan Kis¸isel Verilerden saklanmasını gerektiren su¨re sona erenler, sistem yo¨neticisi tarafından s¸ifrelenerek ve eris¸im yetkisi sadece sistem yo¨neticisine verilerek s¸ifreleme anahtarlarıyla gu¨venli ortamlarda saklanır.
KİS¸İSEL VERİLERİN YOK EDİLMESİ
Kis¸isel Veriler as¸agˆıda belirtilen yo¨ntemlerle yok edilir:
Veri Kayıt OrtamıAc¸ıklama
Fiziksel Ortamda Yer Alan Kis¸isel VerilerKa^gˆıt ortamında yer alan kis¸isel verilerden saklanmasını gerektiren su¨re sona erenler, ka^gˆıt kırpma makinelerinde geri do¨ndu¨ru¨lemeyecek s¸ekilde yok edilir.
Optik/ Manyetik Medyada Yer Alan Kis¸isel VerilerOptik medya ve manyetik medyada yer alan kis¸isel verilerden saklanmasını gerektiren su¨re sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi is¸lemi uygulanır. Ayrıca, manyetik medya o¨zel bir cihazdan gec¸irilerek yu¨ksek degˆerde manyetik alana maruz bırakılması suretiyle u¨zerindeki veriler okunamaz hale getirilir.



ANONİMLEŞTİRME YÖNTEMLERİ


Değişkenleri çıkarma
İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

Bölgesel gizleme
Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi.

Genelleştirme
Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Veri karma ve bozma
Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.


SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından kişisel verilerin saklama süresi belirlenirken; öncelikle yasal mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Aşağıda yer alan tabloda saklama ve imha süreleri yer almaktadır.

Kişisel Veri KaynağıSüreYasal Dayanak
Muhasebe ve Finansal İşlemlere İlişkin tüm Kayıtlar10 Yıl6102 Sayılı Kanun, 213 Sayılı Kanun
Çerezler ve Log Kayıtları6 Ay – En Fazla 2 Yıl5651 Sayılı İnternet Kanunu
Çevrim içi Ziyaretçilere İlişkin Trafik Bilgileri2 Yıl5651 Sayılı Kanun
Müşterilere İlişkin Kişisel Veriler 6563 Sayılı Kanun ve ilgili mevzuat çerçevesinde ise 3 yıl, Hukuki ilişki son erdikten sonra 10 Yıl.6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun
Tedarikçilere İlişkin Kişisel VerilerHukuki ilişki sona erdikten sonra 10 Yıl6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun
Kişisel Verileri Koruma Kurulu İşlemleri10 YılKVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
SözleşmelerSözleşmenin Sona Ermesinden İtibaren 10 YılKVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Kurum İletişim FaaliyetleriFaaliyetin Sona Ermesinden İtibaren 10 YılKVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
İnsan Kaynakları SüreçleriFaaliyetin Sona Ermesinden İtibaren 10 YılKVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Donanım ve Yazılıma Erişim Süreçleri2 YılKVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Ziyaretçi ve Toplantı Kullanıcıların KaydıEtkinliğin Sona ermesinden İtibaren 2 YılKVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
Kamera Kayıtları2 YılKVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası
İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötüniyet tazminatı, eşit davranma ilkesine aykırılık tazminatına konu olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı) İş İlişkisinin sona ermesinden itibaren 10 Yıl4857 Sayılı İş Kanunu ve İlgili Mevzuat
İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Verilerİş İlişkisinin sona ermesinden itibaren 10 Yıl4857 Sayılı İş Kanunu ve İlgili Mevzuat/ 6098 Sayılı Türk Borçlar Kanunu
İş Kanunu Kapsamında Saklanan Verilerden Sendikal Tazminata Konu Olabilecek Veriler (Örn: Performans kayıtları, disiplin cezaları, fesih evrakları)İş İlişkisinin sona ermesinden itibaren 10 Yıl6098 Sayılı Türk Borçlar Kanunu
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar) İş İlişkisinin sona ermesinden itibaren 15 Yıl6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
SGK Mevzuatı kapsamında tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri)İş İlişkisinin sona ermesinden itibaren 10 Yıl5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat
İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin cevaplanmasıİş İlişkisinin sona ermesinden itibaren 10 Yıl4857 Sayılı İş Kanunu ve İlgili Mevzuat
Çalışan Erişim Kısıtlamaları – Active Directory İşlemleriİş İlişkisinin sona ermesinden itibaren 10 Yıl4857 Sayılı İş Kanunu ve İlgili Mevzuat
Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Örn: Huzur hakkı ve Kar payı ödemeleri)10 Yıl6102 Sayılı Türk Ticaret Kanunu
Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Pay defterinde yer alan kişisel veriler)Pay Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz6102 Sayılı Türk Ticaret Kanunu
Burs ödemesi/ Çalışan Avans Ödemesi10 Yıl6102 Sayılı Türk Ticaret Kanunu
İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Cover Letter, Başvuru Formu)1 YılSektörel teamüller geçerli.
Sendikal Faaliyetler Uyarınca İşlenen ve Sendika ile Paylaşılan Kişisel Veriler10 Yıl6356 Sayılı Sendikalar ve Toplu İş Sözleşmesi
Çalışanlara Yönelik Kurumsal İletişim Faaliyetleri Uyarınca İşlenen Veriler (Örn: Katılımcı Listesi)İş İlişkisinin sona ermesinden itibaren 10 YılSektörel Teamül
Çalışan Memnuniyet Anketlerine İlişkin VerilerAnketin doldurulduğu yılın sona ermesine müteakiben 1 YılSektörel Teamül
Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal Tablolar İşlenen Kişisel Veriler 10 Yıl6102 sayılı Türk Ticaret Kanunu
Genel Kurul İşlemleri Uyarınca İşlenen Veriler10 Yıl6102 sayılı Türk Ticaret Kanunu
Şirketin Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler10 Yıl6102 sayılı Türk Ticaret Kanunu
Tüketicinin Bilgilendirilmesine ve Cayma Hakkını Kullanabilmesine İlişkin Sesli Veya Elektronik Ortamdaki Bilgiler3 Yıl27866 Sayılı Resmi Gazetede Yayınlanan Mesafeli Sözleşmelere Dair Yönetmelik
Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları1 Yıl29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik
Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları Dışındaki Veriler1 Yıl29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik
Sözleşmeden Kaynaklı İlişkilerde İşlenen Kişisel Veriler (Örn: Şirket Yetkilisi, Ad Soyad, imza sirküleri)Sözleşmenin Sona Ermesine Müteakip 10 Yıl6098 Sayılı Türk Borçlar Kanunu
Vergisel Kayıtlara İlişkin Kişisel Veriler5 Yıl213 Sayılı Vergi Usul Kanunu
Fatura/Gider Pusulası/Makbuz gibi Vergi Usul Kanunu Uyarınca Tutulması gereken Belgelerle işlenen Kişisel Veriler5 Yıl213 Sayılı Vergi Usul Kanunu
Ziyaretçilerin Kişisel Verileri2 Yıl5651 Sayılı Kanun (Şirketin Wi-Fi Ağına Erişim Sağlayan Ziyaretçiler İçin)
CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler (Kamera Kayıtları)90 GünSektörel Teamül
Çalışanların Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yaptığı Erişimlerin Log KayıtlarıEn Az 2 Yıl Olmak Suretiyle İş Davalarına Konu Olabilmesi Sebebiyle 10 Yıl5651 Sayılı Kanun Gereği ve TİB (Telekomünikasyon İletişim Başkanlığı) Yönetmelikleri
Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri (Örn: IP adres, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri) 2 Yıl5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6502 Sayılı Tüketicinin Korunması Hakkında Kanun Gereğince Satış Sonrası Hizmet Verilmesinin Zorunlu Olması Sebebiyle İşlenen Kişisel Veriler (Örn: Ürün kurulum tarihi, müşteri iletişim bilgileri)15 Yıl6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 13.06.2014 Tarih ve 29029 Sayılı Resmi Gazetede Yayınlanan Satış Sonrası Hizmetler Yönetmeliği
Müşteri Bilgilerinden, TTK 82. Maddesi Uyarınca ticari defter ve kayıtlara dayanak teşkil eden faturaların düzenlenmesine ilişkin kişisel veriler10 Yıl6102 Sayılı Türk Ticaret Kanunu
Müşteri İşlem Bilgileri (Müşterilerin Talep/Şikayet/önerilerine İlişkin Çağrı Kayıtları)10 Yıl6098 Sayılı Türk Borçlar Kanunu
Potansiyel Müşterilere İlişkin Veriler (Örn: cookies, çerezler, linkedin üzerinden profillemeye ilişkin veriler)13 AyAvrupa Birliği/ Sektörel Teamül Uygulaması
Ölmüş Bir Kişinin Kişisel VerileriEn Az 20 Yıl21.06.2018 Tarih ve 30808 Sayılı Resmi Gazetede yayınlan Kişisel Sağlık verileri Hakkında Yönetmelik
PERI·YODI·K I·MHA SU¨RESI·
Yo¨netmeligˆin 11 inci maddesi geregˆince S¸irket, periyodik imha su¨resini 6 ay olarak belirlemis¸tir. Buna go¨re, S¸irket her yıl Haziran ve Aralık aylarında periyodik imha is¸lemi gerc¸ekles¸tirilir.
YU¨RU¨RLU¨K
İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.

  • Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir.
  • Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.










VERİ SAHİBİ BAŞVURU FORMU




GENEL AÇIKLAMALAR:
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) “ilgili kişi” olarak tanımlanan kişisel veri sahiplerine, (“Veri Sahibi”) kişisel verilerinin işlenmesi ile ilgili KVKK’ nın 11. Maddesi’nde sayılan haklara ilişkin Veri Sorumlusu’ na (AKYOL’a) başvurma hakkı tanınmıştır. Bu haklara ilişkin AKYOL’a yapılacak başvuruların, KVKK’ nın 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in ilgili hükümleri uyarıncayazılı olarak veya elektronik ortamda ve aşağıda yer alan yöntemlerle Şirketimize  iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

  • Başvuru Sahibi’nin şahsen başvurusuile,
  • Notervasıtasıyla,
  • Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmeksuretiyle,

tarafımıza iletilebilecektir.

Başvuru YöntemiBaşvurunun Yapılacağı AdresBaşvuru Gönderiminde Belirtilecek Bilgi
Şahsen             Başvuru (Başvuru     sahibinin                   bizzat gelerek kimliğini tevsik edici belge ilebaşvurması)Akyol Tic. Değirmen Lev.
Ltd. Şti.
Kemankeş Karamustafa Paşa
Mahallesi Necatibey Cad.&, Hoca
Tahsin Sk. 9-11, 34425 Beyoğlu
Tel: 0212 244 21 50
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi
Talebi” yazılacaktır.
Noter                    vasıtasıyla tebligatAkyol Tic. Değirmen Lev.
Ltd. Şti.
Kemankeş Karamustafa Paşa
Mahallesi Necatibey Cad.&, Hoca
Tahsin Sk. 9-11, 34425 Beyoğlu
Tel: 0212 244 21 50
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
“Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta
(KEP) Yoluyla
akyolticaret@hs01.kep.tr
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi
Talebi” yazılacaktır.



Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13. Maddesinin 2. Fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içerisinde yanıtlandırılacaktır. Yanıtlarınız ile ilgili KVK Kanunu’nun 13. Maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

A.Başvuru Sahibi iletişimbilgileri:


İsim:
Soy isim:
TC Kimlik Numarası:
Telefon Numarası:
E-posta:
(Belirtmeniz                        halinde size daha hızlıyanıt
verebileceğiz.)
Adres:

           B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.(Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

(X)Açıklama (Varsa açıklamanızı yazınız)
Çalışan Adayı
Çalışan
Eski Çalışan
Müşteri
Tedarikçi
İş Ortağı
Ziyaretçi
Diğer



 C.   Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarakbelirtiniz:

………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..………………………………………………………………………………………………………………………………………………………………………………..

D.Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yönteminiseçiniz:


Adresime gönderilmesini istiyorum.
E-posta adresime gönderilmesini istiyorum.
Kep adresime gönderilmesini istiyorum.

Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir

Şirketimiz talebinizi inceleyerek, kabul veya gerekçesini açıklayarak reddetme hakkına sahiptir. Başvurunuz reddedilmesine ilişkin gerekçesi başvuru sahibi olarak tarafınıza yukarıda seçmiş olduğunuz yöntem aracılığıyla bildirilecektir. Başvurunuzda yer alan talebin kabulü hainde Şirketimiz talebin gereğini yerine getirecektir.

Şirketimizin Veri Sahibi Başvuru Formu’nun değerlendirilebilmesi için başvurucudan ek bilgi ve belge talep etme hakkı saklıdır. Veri Sahibi Başvuru Formu’nda yer verdiğiniz bilgi ve talepler doğru, güncel ve hukuka uygun olmalıdır. Bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz herhangi bir sorumluluk kabul etmemektedir.

Başvuru Sahibi AdıSoyadı                       :
BaşvuruTarihi        :
İmza                          :



BAŞA DÖN

ÖNERİ VE ŞİKAYET