FİTALİVE GIDA BİTKİSEL SAĞLIK VE BAKIM ÜRÜNLERİ TİC.LTD.ŞTİ. BAŞVURU FORMU

GENEL AÇIKLAMALAR


6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi Başvurunun Yapılacağı Adres     Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru [Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ve başvuru konusuna ilişkin bilgi ve belgeler ile başvurması]     Başvuru Sahibi, kimliğini tespit edici belgeler ve eksiksiz olarak doldurulmuş ve imzalanmış Başvuru Formu çıktısı ile birlikte “Batı mah.Erol Kaya cad.No:75/A Pendik/İST
” adresine bizzat başvurabilir. Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Mobil İmza ile başvurması [email protected] e-posta adresine başvuru yapılabilir. E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.  Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle başvuru formunun iletilmesi [email protected] e-posta adresine başvuru yapılabilir.      E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Veri Gizliliğine İlişkin İlkeler Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir. Hukuka ve dürüstlük kurallarına uygun hareket etme: Şirketimiz her türlü Kişisel Veri İşleme sürecinde, yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır. Doğruluk ve güncellik: Şirketimiz, Veri Sahiplerine Kişisel Verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır. Belirli, açık ve meşru amaçlar için işleme: Şirketimiz, Kişisel Veri İşleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak Veri Sahiplerini aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz tarafından Kişisel Veriler, temin edildikleri sırada Veri Sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir. İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz Kişisel Verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve Şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, Şirketimiz prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir. 
 

Toplanan Kişisel Verileriniz Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir: · Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, adsoyad, pasaport numarası, nüfus cüzdanı paylaşılması halinde cüzdanda yazılı bilgiler fotoğraf, vb.) · İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.) · Lokasyon Verisi (kişiyle ilişkilendirilen hizmetlerimiz kullanılırken, özellikle mobil app'lerde, veya şirketimizin araçları kullanılırken elde edilen lokasyon bilgisi vb.) · Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, eğitim bilgisi vb.) · Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb.) · Müşteri İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), call center kayıtları, kredi kartı ekstresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.) · Fiziksel Mekan Güvenlik Bilgisi (giriş-çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.) · İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri vb.) · Risk Yönetimi Bilgisi (Kişisel Veri Sahibiyle ilişkilendirilen KKB sorgusu sonuçları ve kayıtları, adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.) · Finansal Bilgi (yasal bir takip olması halinde resmi mercilerden gelen bilgi paralelinde kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar · Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.) · Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.) · Denetim ve Teftiş Bilgisi (Veri Sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.) · Özel Nitelikli Kişisel Veri ( dernek, vakıf ya da sendika üyelik bilgisi, sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,) · Talep/Şikayet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.) · İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler vb.) · Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar vb.) Sayılan Kişisel Veri tipleri işlenen tüm verileriniz kapsamamakta olup Şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir. 3) Kişisel Veri İşleme Amaçlarımız Elde edilen Kişisel Verileriniz, Şirketimiz tarafından Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında ve;
 

Şirkete özel ticari faaliyetlerin kurgulanması, koordine edilmesi, geliştirilmesi, icrası, iş geliştirmeye yönelik faaliyetlerin planlanması ve icrası kapsamında; o Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, yükümlülüklerin ifası, resmi kurumlarla iletişim, yetkili kurumlara bilgi verilmesi o Sözleşmelerin kurulması, ifası ve müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası ile sözleşme sonrası hizmetlerin gerçekleştirilmesi, o Dışarıdan hizmet/danışmanlık vb. alımına yönelik faaliyetlerin takibi, planlanması ve icrası o Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası o Stratejik planlama faaliyetlerinin icrası o Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası o Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi o Kriz ve acil durum yönetimine yönelik faaliyetlerin planlanması ve icrası o Şirketin fiziki/elektronik güvenliğine yönelik çalışmaların planlanması ve icrası · Marka bilinilirliğini artırmak kapsamında;; o Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası o Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası · Talep ve şikayet yönetimi ile satış sonrası süreçlerin kurgulanması ve/veya icrası kapsamında; o Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik talep ve şikayet yönetimi faaliyetlerin planlanması ve icrası o Sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi o Sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi · Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi; o Tedarikçi/ /iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası o Araç kiralama sözleşmelerinin kurulması ve ifasına yönelik faaliyetlerin ve gerekliliklerin yerine getirilmesi o Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması ve icrası o Şirket dışı eğitim/ burs verme/ destek verme gibi faaliyetlerin planlanması ve icrası · Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi kapsamında; o Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin ifası o Şirket ve yerleşkelerinin ve şirketin ilişki içerisinde olduğu tarafların fiziki ve/veya elektronik ortamlarının güvenliğinin temini o Organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması o Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi o Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi o İş Sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası o Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin çalışmaların hukuka uygun şekilde planlanması ve icrası 6/10 gibi amaçlar dahilinde işlenebilecektir. 4) Kişisel Verilerin Saklanması Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel Veri İşleme amacının ortadan kalkması halinde ise, Kişisel Verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 5) Kişisel Verilerin Aktarılması Kişisel Verileriniz, Şirketimize veya Şirketimiz adına ürün veya hizmet sağlayan taraflar ile sizleri ürün ve hizmetlerden faydalandırmak da dahil olmak üzere, yukarıdaki amaçlar dahilinde, yurt içinde veya yurt dışında iş birliği içinde olduğumuz ve dışarıdan hizmet ya da destek aldığımız tedarikçilerimiz ve iş ortaklarımız ile paylaşılabilecektir. Kişisel Verileriniz, kanunen yetkili kamu kurumları ile özel kişilerle, yetkileri kapsamında paylaşılabilecektir. Kişisel Verilerinizin paylaşıldığı bu durumlarda Şirketimiz, verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri almaktadır. Kişisel Verilerinizin yurt dışına aktarımı ise ancak; · Açık Rızanızın bulunması, veya · Kanun’da belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde; o Verilerin aktarıldığı ülkede yeterli koruma bulunması veya o Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması koşulu ile, gerçekleştirilebilecektir.  
 

Kanun’un 11. maddesine göre Veri Sahipleri, Veri Sorumlusuna karşı aşağıdaki haklara sahiptir: • Kendisi ile ilgili Kişisel Veri işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme. • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme. • Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme. • Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme. • İlgili mevzuatta öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme. • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme. • Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda; · Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, · İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi, · Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması, · Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması, hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklar kullanılamayacaktır.  
 

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır


A. Başvuru Sahibi iletişim bilgileri:
İsim ve Soyisim :       
T.C.K.N. /Yabancılar için uyruk ve Pasaport No bilgisi  :       
Telefon Numarası        :       
E-posta :       
Adres   :       

B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
☐ Müşteri
☐ Ziyaretçi     ☐ İş Ortağı/Çözüm Ortağı/Danışman
☐ Diğer (Açıklayınız…)
Şirketimiz içerisinde iletişimde olduğunuz birim:


Konu:   

☐ Eski Çalışanım
Çalıştığım Yıllar:
☐ Diğer:        ☐ İş Başvurusu/Özgeçmiş Paylaşımı Yaptım 
Tarih:
☐ Üçüncü Kişi Firma Çalışanıyım
Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz:


C. Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:
D. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
☐ Adresime gönderilmesini istiyorum.
☐ E-posta adresime gönderilmesini istiyorum.
(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)
☐ Elden teslim almak istiyorum.
(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.


3)KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
FİTALİVE GIDA BİTKİSEL SAĞLIK VE BAKIM ÜRÜNLERİ TİC.LTD.ŞTİ. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
İçindekiler Tablosu
        •    BÖLÜM: İMHA POLİTİKASI'NIN NİTELİĞİ VE AMACI 1
1.1.     GİRİŞ. 1
1.2.     TANIMLAR.. 1
        •  BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ 2
2.1.     KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR.. 2
2.2.     ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI 2
2.2.1.      Teknik Tedbirler 2
2.2.2.      İdari Tedbirler 3
2.2.3.      Şirket İçi Denetim.. 3
        •  BÖLÜM: KİŞİSEL VERİLERİN İMHASI 3
3.1.     SAKLAMA VE İMHA NEDENLERİ 3
3.1.1.      Saklama Nedenleri 3
3.1.2.      İmha Nedenleri 3
3.2.     İMHA YÖNTEMLERİ 4
3.2.1.1    Silme Yöntemleri 4
3.2.1.2    Yok Etme Yöntemleri 4
3.2.1.3.   Anonimleştirme Yöntemleri 5
3.3.     SAKLAMA VE İMHA SÜRELERİ 6
3.3.1.      Saklama Süreleri 6
3.3.2.      İmha Süreleri 7
3.4.     PERİYODİK İMHA.. 7
3.5.     İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ 7
3.5.1.      Teknik Tedbirler 7
3.5.2.      İdari Tedbirler 8
        •   BÖLÜM: KİŞİSEL VERİ KOMİTESİ 8
        •   BÖLÜM: GÜNCELLEME VE UYUM.. 9
5.1      DEĞİŞİKLİK NOTLARI 9


1. BÖLÜM:  İMHA POLİTİKASI'NIN NİTELİĞİ VE AMACI
1.1.     GİRİŞ

İşbu imha politikası FİTALİVE GIDA BİTKİSEL SAĞLIK BE BAKIM ÜRÜNLERİ TİC.LTD.ŞTİ. (“FİTALİVE”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin FİTALİVE tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle FİTALİVE nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.


1.2.     TANIMLAR
Doğrudan tanımlayıcılar :       Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Dolaylı tanımlayıcılar  :       Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
İlgili kişi     :       Kişisel verisi işlenen gerçek kişiyi,
İmha    :       Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun   :       07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,
Yönetmelik      :       28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini
Kurul   :       Kişisel Verileri Koruma Kurulunu
Kayıt ortamı    :       Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Verilerin İşlenmesi ve Korunması Politikası     :   www.fitalive.com.tr adresinden ulaşılabilecek, FİTALİVE elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,
Veri kayıt sistemi      :  Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, ifade eder.


2. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ
2.1.     KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

FİTALİVE nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. FİTALİVE her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak işlemek ve korumaktadır.
a) Matbu ortamlar       :       Verilerin kağıt üzerine basılarak tutulduğu ortamlardır.
b) Yerel dijital ortamlar       :       FİTALİVE bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.


2.2.     ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
FİTALİVE, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.


2.2.1.   Teknik Tedbirler
FİTALİVE, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
        • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
        •  Kişisel verilerin tutulduğu ortamlara yön
elik güvenlik sistemleri kullanılmaktadır.
        • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
        • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
        • FİTALİVE bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.


2.2.2.   İdari Tedbirler
FİTALİVE, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
        •  Kişisel verilere erişimi olan tüm FİTALİVE çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
        •  Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
        • Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.


2.2.3.   Şirket İçi Denetim
FİTALİVE, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır.
Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.
Denetim sırasında ya da sair bir şekilde FİTALİVE sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, FİTALİVE bu durumu en kısa sürede ilgilisine ve Kurula bildirir.


3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI
3.1.     SAKLAMA VE İMHA NEDENLERİ

3.1.1.   Saklama Nedenleri
FİTALİVE, bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya https://www.fitalive.com.tr./kisisel-verilerin-islenmesi-ve-korunmasi-politikasi  adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.


3.1.2.   İmha Nedenleri
FİTALİVE bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
        •  Kanunlarda açıkça öngörülmesi.
        •  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
        •  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
        •  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
        •  İlgili kişinin kendisi tarafından alenileştirilmiş olması.
        •  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
        •  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.


3.2. İMHA YÖNTEMLERİ
FİTALİVE, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.
FİTALİVE, tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:


3.2.1.1 Silme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri             
Karartma        : Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri           
Yazılımdan güvenli olarak silme :       Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.


3.2.1.2 Yok Etme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri         
Fiziksel yok etme       :  Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri         
Fiziksel yok etme       : Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss)     : Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma   : Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri         
Yazılımdan güvenli olarak silme : Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.


3.2.1.3. Anonimleştirme Yöntemleri
Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Değişkenleri çıkarma    :İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.
Bölgesel gizleme   : Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Genelleştirme   :Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
Alt ve üst sınır kodlama / Global kodlama   :   Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

Aynı kategori içinde kalan değerler birleştirilir.
Mikro birleştirilme     :  Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.
Veri karma ve bozma  :  Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.
FİTALİVE, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır. FİTALİVE, bu anonimleştirme yöntemlerini kullanırken K-Anonimlik (K-Anonymity), L-Çeşitlilik (L-Diversity)  ve T-Yakınlık (T-Closeness) istatistik yöntemlerini kullanabilir.


3.3.     SAKLAMA VE İMHA SÜRELERİ
3.3.1.   Saklama Süreleri

VERİ SAHİBİ     VERİ KATEGORİSİ VERİ SAKLAMA SÜRESİ
Çalışan İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri       Hizmet akdinin devamında ve hitamından itibaren de 50(elli) yıl müddetle muhafaza edilir.
Çalışan İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri  Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
Çalışan İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler      Hizmet akdinin devamında ve hitamından itibaren 30(otuz) yıl müddetle muhafaza edilir.
İş Ortağı/Çözüm Ortağı/Danışman İş Ortağı/Çözüm Ortağı/Danışman ile FİTALİVE arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri İş Ortağı/Çözüm Ortağı/Danışmanın, FİTALİVE ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
Ziyaretçi FİTALİVE’ye ait fiziki mekana girişte alınan Ziyaretçi'ye ait ad, soyad, T.C.K.N., araç plakası ile  kamera kayıtları, telefon aramalarında alınan ses kayıtları  2 yıl süre ile saklanır.
İnternet Sitesi Ziyaretçisi İnternet Sitesi Ziyaretçisi'ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri  2 yıl süre ile saklanır.
Çalışan Adayı   Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler  En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.
Stajyer(öğrenci) Stajyer'e ait staj dosyasında yer alan bilgiler Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
Müşteri Müşteri'ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri,  telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
Müşteri Kamera görüntüleri, araç plaka bilgisi  2 yıl süre ile saklanır.
Potansiyel Müşteri Potansiyel Müşteri ile FİTALİVE arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları  2 yıl süre ile saklanır.
FİTALİVE’ın İşbirliği İçinde Olduğu Kurum/Firmalar  (Tedarikçi, Fason Üretici, Bayi/Franchise   FİTALİVE’ın İşbirliği İçinde Olduğu Kurum/Firmalar ile FİTALİVE arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, FİTALİVE’ın İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri   FİTALİVE’ın İşbirliği İçinde Olduğu Kurum/Firmaların, FİTALİVE ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
*   Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.


3.3.2.   İmha Süreleri
FİTALİVE, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden FİTALİVE’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
        • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; FİTALİVE talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. FİTALİVE’ın talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. FİTALİVE, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
        • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep  tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.


3.4. PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; FİTALİVE işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 30.06.2018 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.


3.5.     İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
FİTALİVE, gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.
FİTALİVE, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.
3.5.1.   Teknik Tedbirler
        •  FİTALİVE, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
        •  FİTALİVE, imha işlemlerinin yapıldığı yerin güvenliğini sağlar.
        •  FİTALİVE, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
        •  FİTALİVE, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.
3.5.2.   İdari Tedbirler
        •  FİTALİVE, imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapar.
        •  FİTALİVE, bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
        •  FİTALİVE, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.
        •  FİTALİVE, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler, gereken aksiyonları alır.
        •  FİTALİVE, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.


4. BÖLÜM: KİŞİSEL VERİ KOMİTESİ
FİTALİVE bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli FİTALİVE çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

Unvan Görev Tanımı
Kişisel Veri Komitesi Yöneticisi :  Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

KVK Uzmanı
(Teknik ve İdari) : İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.


5. BÖLÜM: GÜNCELLEME VE UYUM
FİTALİVE, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.


5.1 DEĞİŞİKLİK NOTLARI
17.07.2018      :       Kişisel Veri Saklama ve İmha Politikası yayınlanmıştır.
*daha eski tarihli bir değişiklik bulunmamaktadır


Başvuru Sahibi (Kişisel Veri Sahibi)
Adı Soyadı :
Başvuru Tarihi :
İmza :