Kurumsal

Kişisel Veri Politikası

1. AMAÇ

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, PSL Elektronik San. ve Tic. A.Ş. tarafından hazırlanan “Kişisel Veri Yönetim Politikası” ile tüzel kişiliğimiz ve tüzel kişiliğimizin iştiraki diğer kuruluşlarımız tarafından hukuka uygun olarak kişisel verileri toplama, işleme, koruma, silme ve imha faaliyetlerine yönelik süreçleri şeffaf bir şekilde tarif etmek ve işletme ile iletişim halindeki kişilerin KVKK süreçlerimiz hakkında bilgilendirilmesi amaçlanmaktadır.

2. KAPSAM

İşletmemiz ile istihdam fırsatları açısından iletişimi olan aday ve insan kaynağımız ya da müşteri veya tedarikçiler ile kurulan sözleşmelerin ifasına yönelik iletişimler ile işletmemize ziyaret gerçekleştiren ve fiziki güvenliğimiz açısından bilgilerini kaydettiğimiz paydaşlarımızın kişisel verileri, politikamız kapsamında yönetilmektedir.

3. KAVRAMLAR

T.C. Anayasamız, Kişisel Verilerin Korunması Kanunu ve Politika metnimizde yer alan terim/kavramlar, işletmemizin aydınlatma yükümlülüğü kapsamında TERİMLER başlığı altında açıklanmaktadır:

Kişisel Verilerin Korunması Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan; 24 Mart 2016 tarihli ve 6698 sayılı kanundur. Kanunun uygulanması ve denetiminde Kişisel Verilerin Korunması Kurumu yetkili kamu kuruluşudur.

PSL: PSL Elektronik San. ve Tic. A.Ş. ve tüzel kişiliğe bağlı diğer işletmemelerimizi temsil etmektedir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayacak nitelikteki veri türüdür. Politika metninden “KV” kısaltması ile tanımlanmaktadır.

Özel Nitelikli Kişisel Veri: Kişinin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Kanun kapsamında sınırlı sayma yoluyla belirlenmiş olup; özel nitelikli KV’lerin kıyas yoluyla genişletilmesi mümkün değildir.

Kişisel Verilerin İşlenmesi: KV’nin tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması ile elde edilebilir hale getirilmesi, sınırlandırılması ya da kullanımının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri Sorumlusu: KV’nin işlenme amaç ve yöntemlerini belirleyen, veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu gerçek veya tüzel kişidir. Tüzel kişiler bizatihi “Veri Sorumlusu” olup, hukuki sorumluluk tüzel kişinin şahsına aittir.

Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak, onun adına KV işleyenlerdir. Veri işleme sorumluluğunu, kendisine verilen talimatlara uygun ifa etmekle yükümlüdür. Veri Sorumlusu, sözleşme yapmak suretiyle veri işleme süreci için PSL’den ayrı bir gerçek ve tüzel kişi de tayin edebilir.

Veri Kayıt Sistemi: KV’nin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. Sistem, elektronik ya da fiziki nitelikte olabilir.

Otomatik Olarak Veri İşleme: Bilgisayar, telefon gibi işlemci sahibi cihazlar ile güvenlik kamera sistemleri gibi yazılım ve donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında, insan müdahalesi olmadan otomatik olarak veri işleyen cihazların gerçekleştirdiği işlemlerdir.

Anonimleştirme: KV’nin, başka verilerle eşleştirilse bile hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Anonim Veri: Belirli bir kişi ile ilişkilendirilmeden elde edilen ve daha sonra da belirli bir kişi ile ilişkilendirilmesi mümkün olmayan veri türüdür.

Alenileştirme: “Herkes tarafından bilinir kılma” anlamındadır. Alenileşen verilerde, açık rıza aranmaksızın veri işlenebilir. Çünkü bu tür veriler, kişi tarafından, alenileştirme iradesi ile herhangi bir şekilde kamuoyuna açıklamış olan verilerdir. Kanunun 4. maddesinde düzenlenen genel ilkeler kapsamında, alenileşen veri işlenebilir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan, özgür iradeyle açıklanan rızadır.

Aydınlatma Yükümlülüğü: Veri Sorumlusunun, KV yönetimi konusunda veri sahibini bilgilendirmesi sürecidir. Kişileri, verinin kim tarafından, hangi amaçla ve hangi hukuki gerekçelere dayanarak işlenebileceği; hangi amaçla, kimlere aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.

İlgili Kişi: KV’si işlenen gerçek kişidir.

Veri Sorumluları Sicili: Kişisel Verilerin Korunması Kurumu Başkanlığınca kamuya açık olarak tutulması öngörülen kayıt sistemidir, Veri Sorumluları, bu sisteme kaydolmak zorundadır

Veri Güvenliği: Veri işleme sürecine konu verilerin, işletmenin veri politikasına uygun olarak yönetimine dair alınan teknik ve idari tedbirlerdir.

Kişisel Verilerin Aktarılması: Veri Sorumlularının uhdesinde bulunan KV’nin aktarılması sürecidir.

Silme/İmha Etme: Veri sorumlusu uhhesinde, kişisel verilerin hiçbir şekilde tekrar erişilemez ve kullanılamaz hale getirilmesi işlemidir.

4. Kişisel Verilerin Yönetimi

07.04.2016 tarihinde resmi gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, yayım tarihi itibariyle, PSL’nin işlediği KV’ler aşağıda tarif edildiği şekilde yönetilmektedir:
4.1. Verilerin işlenmesi sürecinde ilkelerimiz:
4.1.1. Hukuk ve dürüstlük kurallarına uygun olarak,
4.1.2. Verilerin doğru ve gerektiğinde güncellenebilir olmasını sağlayarak,
4.1.3. Verileri belirli, açık ve meşru amaçlar doğrultusunda,
4.1.4. İşleme amacıyla bağlantılı, sınırlı ve ölçülü olmak kaydıyla,
4.1.5. Verilerin, ilgili mevzuatta öngörülen veya işlendikleri amaca uygun olarak sınırlı süre ile muhafaza ederek,
4.1.6. Veri işleme süreçlerinde muhafaza için harcanan masraf ve emeğin, verinin korunması amacıyla orantılı olması durumunu gözeterek, süreçlerimizi ilkelerimize uygun olarak yönetiyoruz.
4.2. KV’lerin işlenmesi sürecinde öncelikle açık rıza aranmaktadır. Açık rızaya dayanmayan veriler, kanunda sayılan durumlar dışında veri envanterimizde işlem görmez. Açık rıza, aşağıdaki nitelikleri taşımalıdır:
4.2.1. Açık rıza beyanında, aydınlatma metninde verinin hangi amaçla kullanılacağı tarif edilir.
4.2.2. Veri işlenmeden önce mutlaka açık rıza aranır.
4.2.3. Belirli bir konuya ilişkin ve konu içeriğiyle sınırlıdır.
4.2.4. İrade beyanı olup, kişinin özgür iradesiyle açıklanır.
4.3. Kanunun 5. maddesinde belirtilen durumlarda açık rıza aranmaksızın veri işleme yapılabilir. Kanunda sınırlı sayıda sayılmış şartlar aşağıdaki gibidir ve kanun haricinde genişletilemez:
4.3.1. Kanunlarda açıkça öngörülmesi halinde,
4.3.2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için veri işlemenin zorunlu olması,
4.3.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilişkili olması ve sözleşme taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
4.3.4. Bir hakkın tesisi, kullanılması veya korunması için zorunluluk hali,
4.3.5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olması,
4.3.6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenin zorunlu olması durumlarında açık rıza aranmaz.
4.3.7. İlgili kişinin kendisi tarafından alenileştirilmiş olması ile sınırlıdır.
4.4. KV’ler PSL’nin politikaları kapsamında, kanunlarca belirlenen sürelere aykırı olmayacak şekilde, belirlenen süreler içerisinde muhafaza edilir. Belirlenen sürenin dolması ve veriye yönelik ihtiyacın son bulması halinde silinir.
4.5. İşletmemizde, öğrenilmesi halinde kişi hakkında ayrımcılık yapılmasına ya da mağduriyete neden olabilecek nitelikteki veriler, açık rıza olmaksızın işlenmemektedir.

5. Kişisel Verilerin Toplanması ve İşlenmesi

İşletmemizin işlediği KV’ler, Tablo – 1’de belirtilen envantere uygun olarak politikamız kapsamında yönetilmektedir:

Tablo 1 – PSL Elektronik Kişisel Veri Envanteri

Veri Kategorisi İşleme Amacı İçerik
İletişim İşimizin gereği iletişimin kesintisiz olarak sürdürülmesini sağlamak amacıyla işlenen veri türüdür. Telefon numarası, fax numarası, iletişim adresi, e-posta adresi, ip adresi gibi verilerdir.
Kimlik Yasalar kapsamında gerek sözleşmelerinin tesis edilmesi, gerekse müşteri/işçi – PSL ilişkisinin düzenlenmesi ya da işyerinde güvenliğin tesis edilmesi amacıyla işlenen verilerdir. Nüfus cüzdanı, nüfus kayıt örneği, evlilik cüzdanı, ehliyet, pasaport, SGK evrakları gibi dokümanlarda yer alan verilerdir.
Sağlık İş süreçlerimiz kapsamında gerek duyulan nitelikte ve yasal düzenlemeler kapsamında, hizmet verilen müşterilerin yasal zorunluklarına da uygun olarak işlenen veri türüdür. Kan grubu, medikal geçmiş, periyodik muayene sonuçları, OSGB hizmetleri esnasında işlenen verilerdir.
Taşıt İş süreçlerimize göre müşterisi, tedarikçisi ya da tüzel kişilimizin mülkiyetindeki alanlara giriş-çıkış yapan taşıtlara ilişkin verilerdir. Plaka numarası, ruhsat bilgisi içerikli verilerdir.
Konum Teknolojik aracılar vasıtasıyla işlenen, gerek işin takibi gerekse işçi ya da işverenin güvenliği amaçlı işlenen verilerdir. GPS lokasyonu verileridir.
Görsel/İşitsel İşin yapılması ya da takibi açısından gerekli olan ya da güvenlik amaçlı oluşan verilerdir. Ses ve görüntü kaydı veya fotoğraf gibi görsel ve işitsel verilerdir.
Biyometrik / Genetik İşçi – işveren ilişkisinin yasalara uygun olarak yönetimi ve ilgili yasal işlemlerin gerçekleştirilmesi için işlenen veri türüdür. Parmak izi
Dijital İz İş gören, işveren, müşteri, tedarikçi ve kamu otoritesi arasında gelişen iş süreçlerine yönelik işlenen verilerdir. Dijital izlerin bulunduğu LOG veri kayıtlarıdır.
Finansal/Mal Varlığı İşçi, işveren, müşteri, tedarikçi ve kamu otoritesi arasında gelişen iş süreçlere ilişkin işlenen veri türüdür. Banka adı, hesap no, iban no, kart bilgisi, finansal profil, mail order formu, kredi notu, kredi kartı slipleri, çek, senet, teminat mektubu, tapu vb.
Hukuki İşlem İşçi, işveren, müşteri, tedarikçi ve kamu otoritesi arasında gelişen iş süreçlere ilişkin işlenen veri türüdür. Adli makamlarla yazışma, dava dosyası gibi yasal durumlara özgü verilerdir.
Eğitim ve Meslek İşçi ve işveren ilişkisinden kaynaklı, iş süreçlerinin gereklilikleri ve gelişimi açısından işlenen veri türüdür. Ayrıca iş ilişkisi kapsamında müşteri ve tedarikçilerin de gerekli durumlarda bu kategorideki verileri işlenir. Çalıştığı kurum, meslek odası sicili, diploma bilgileri, transkript bilgileri, seminer/eğitim kayıtları – değerlendirme sonuçları, Mesleki Yeterlilik Belgeleri vb.
İmza İş ilişkisinin türüne göre oluşan sözleşme ve formlarda yer alan imza ya da paraflara ilişkin verilerdir. Islak imza, e-imza, imza kaşesi, paraf vb.
Diğer İş akışı esnasında işin türüne göre değişiklik gösterebilen ve iş ilişkisinin doğru yönetimi açısından ihtiyaç duyulan verilerdir. Kılık kıyafet, dernek – üyelik bilgileri, ırk/din bilgisi, şirket verisi, talep/şikayet verisi ya da pazarlama faaliyetleri için kullanılan verilerdir.

5.1. Ziyaretçi, müşteri ya da işçi, PSL’nin mülkiyetinde olan alanlarda kapalı devre kamera sistemi ile kayıt altına alınmakta ve izlenmektedir. PSL, güvenliği sağlama amaçlı elde ettiği verileri, otomatik yöntemlerle işlemektedir. Risk teşkil eden durumların oluşmaması halinde 90 gün içinde verileri otomatik olarak silmektedir.
5.2. PSL, mükiyetindeki dijital platformlarda pazarlama, tanıtım ve bilgilendirme amaçlı olarak verileri işlemektedir. Platformların ziyaret edilmesi ya da ziyaret esnasında farklı alanları kullanmak veya bilgi edinmek amacıyla ilgili kişi tarafından gerçekleştirilen dijital iz ve kayıtları işlemektedir.
Veriler, makul oranda işlenir. Gerekli olmayan veriler toplanmaz, fazla bilgiler sisteme kaydedilmeksizin imha edilir.

6. Veri Aktarımı

KV’ler PSL’nin iş ve süreçlerine uygun olarak gereklilik durumunda işletme içi ya da dışındaki paydaşlara aktarılabilmektedir.
Veri aktarımları, makul ve uygun önlem alınmak koşuluyla Tablo – 2’de tarif edilen paydaşlara yapılabilir:

Tablo 2 – Üçüncü Kişilere Veri Aktarımı

Veri Aktarılabilecek Paydaşlar Paydaşların Tanımı Veri Aktarım Amacı
İş Ortağı İşimiz gereği etkileşim halinde olduğumuz, PSL ile yasal bir sözleşme ile bağ oluşmuş gerçek/tüzel kişiliklerdir. Sözleşmenin ifası açısından gerekli veriler, gerektiği kadar, iş odaklı aktarılabilir.
Tedarikçi Gerekli malzeme ya da hizmeti sağlayan gerçek / tüzel kişidir. Malzemenin temini ya da hizmetin alınması sürecinde iş ve işlem güvenliğini sağlamak ve sorunsuz şekilde süreçleri sonuçlandırmak için gerekli olması galinde makul ölçüde aktarım yapılabilir.
Müşteri Gerekli malzeme ya da hizmeti sağlayan gerçek / tüzel kişidir. Malzemenin temini ya da hizmetin alınması sürecinde iş ve işlem güvenliğini sağlamak ve sorunsuz şekilde süreçleri sonuçlandırmak için gerekli olması galinde makul ölçüde aktarım yapılabilir.
PSL İçi PSL ve İş Ortaklarında SGK bağı ile çalışan personeller ve görevli oldukları bölümlerdir. PSL ve iş ortaklarının sorumlu olduğu işlerin yönetimi açısından gereklilik halinde sınırlı aktarım yapılır.
Kamu Kurumu ya da Hukuken Yetkililer Kamu otoritesine haiz ya da yasal anlamda gerçek ya da tüzel kişiyi temsil eden yetkili kişi veya kurumlardır. Yasal zorunluluklar sebebiyle ve yasaya uygun olarak gerçekleştirilen aktarımlardır.

KV’lerin yurt dışına aktarılması sürecinde, aktarım yapılacak tarafın yurtdışında yerleşik olması ya da PSL içi bir aktarımın söz konusu olması gerekmektedir. KVK Kurulu tarafından ilan edilecek olan ve yeterli korumaya sahip yabancı ülke statüsündeki ülkelere, ülkedeki Veri Sorumlusu’nun yeterli korumayı yazılı olarak taahhüt ettiği hallerde aktarım yapılmaktadır. Yurt dışı aktarım başlığında, PSL’nin kullandığı CRM, e-posta sunucusu, yedekleme şirketleri vb. yazılım/programların yurt dışında olduğu durumlar da dahildir.
KV’lerin üçüncü kişiye paylaşımlarda veri türüne göre ve yasalara uygun olarak hareket edilir:

• Veri sahibinin açık rıza vermesi,
• Aktarımın kanunlarda açıkça öngörülmesi
• Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için aktarımın zorunlu olması,
• Veri sahibi tarafından, KV’nin alenileştirilmiş olması
• Aktarımın bir hakkın tesisi, kullanımı ve korunması için zorunlu olması,
• Veri Sahibinin meşru menfaati için aktarımın zorunlu olması gerekir.

7. Veri Saklama Süreleri

PSL’nin iş süreçlerine ilişkin yükümlü olduğu mevzuatlar kapsamında, belirlenen sürelere uygun olarak KV’ler işletmede yönetilir. İşlenen veriler, veri sorumlusu tarafından, yasalara uygun belirlenen süreler doğrultusunda yönetilir ve veri işleme şartlarının tamamının ortadan kalkması durumunda imha edilir.

Tablo 3 – Verilerin Saklanma Süresi

Veri Türü Veri Saklama Süresi
Kimlik, İletişim, Özlük, Hukuki İşlem, Mesleki Deneyim, Sağlık Bilgileri, Ceza Mahkumiyet ve güvenlik tedbirleri 15 yıl
Müşteri İşlem, Risk Yönetimi, Finans 10 yıl
Pazarlama 5 yıl
İşlem Güvenliği 3 yıl
Biyometrik Veri, Kılık ve kıyafet 1 yıl
Lokasyon 6 ay
Görsel ve işitsel kayıtlar, araç ruhsat bilgileri, seyahat konaklama bilgileri, fiziksel mekan güvenliği Genel olarak 6 aydan az; türüne göre 2,3 ve 5 aylık dönemlerde saklanır.

Saklama süresi sona eren ya da imha edilecek veriler, 6 aylık dönemlerde kontrol edilerek imha edilir.

8. Veri Güvenlik Süreçleri

KV’lerin yönetimi ve muhafazası süreçlerinde PSL, tedbirleri, makul maliyetlere uygun teknik alt yapıyı oluşturarak ve işletme içinde KV yönetiminin önemine ilişkin farkındalık çalışmaları gerçekleştirerek yönetmektedir. Yönetim sürecini belirsiz dönemlerde denetleyerek güvenlik açıklarını tespit etmekte ve açıkları çözümlemeye yönelik yeni tedbirler geliştirmektedir.
Veri Yönetim sürecimize yönelik gerçekleştirdiğimiz işlemler:

8.1. VERBİS kaydı öncesinde veri envanteri oluşturularak, veri yönetim politikamız yürürlüğe konulmuştur.
8.2. VERBİS sisteminde Veri Sorumlusu sicilinde kayıt oluşturulmuştur.
8.3. Ekibimize her katılan yeni mesai arkadaşımız oryantasyon sürecinde KV süreçlerimize ilişkin bilgilendirme eğitimi alır.
8.4. İşletmede görev yapan tüm çalışanların KV yükümlülüklerine yönelik gerek PSL’de görev üstlendiği dönemde işlediği verilere ilişkin sorumluluklarının farkında olarak, bu sorumluluklarının farkında olarak ve gereğini yerine getirecek şekilde hareket edeceğini taahhüt ettiği bir sözleşmesi vardır.
8.5. PSL, dönemsel olarak KV süreçlerine yönelik, KV’ye temas eden personellerine düzenlediği güncelleme eğitimleriyle KV sürecine yönelik farkındalığı arttırıcı çalışmalar yapar.
8.6. PSL Veri Envanterinde kategorize edilen veri türleri, iş süreçlerimizin gereklilikleri doğrultusunda ve sınırlı paylaşım esasıyla yönetilir. Gayemiz, işin yapılabileceği ölçüde verinin işlenmesi ve işlenen verilerin gerekli durumlarda aktarılmasını sağlayacak güvenliğini taahhüt etmektir.
8.7. İş gerekleri doğrultusunda, verinin, PSL dışına paylaşımı gerekmesi halinde; paylaşımın yapılacağı temas noktalarıyla KV sürecine ilişkin içerikte sözleşmelerimizle, ilgili tarafta farkındalık uyandırılarak ve sorumluluklar paylaşılarak, veri güvenliği süreci taahhüt altına alınmış olur.
8.8. Verilerin işlenmesi ve muhafazası sürecinde teknolojik gelişmelere uygun sistemlerin PSL alt yapısına uygunluğu değerlendirilerek, çeşitli güvenlik sistemleri uygulanmakta ve periyodik olarak sistemlerin etkinlikleri denetlenmektedir.
8.9. Denetleme işlemleri 6 aylık dönemlerde iç denetim mekanizmalarınca; 24 aylık dönemlerde ise dış kaynaklardan destek alınarak gerçekleştirilmektedir (Sızma Testleri gibi)
8.10. Denetimlerde risk teşkil eden durumlara göre risk düzeyi değerlendirilerek makul süreler içerisinden riskleri ortadan kaldırmaya yönelik düzeltici ve önleyici tedbirler alınır.
8.11. Tüm güvenlik süreçlerimiz hukuka uygun biçimde gerekli alt yapı ve iş akışları geliştirilerek yönetilmektedir.

9. Verinin Silinmesi, İmha Edilmesi veya Anonim Hale Getirilmesi

KV’lerin Silinmesi, Yok Edilmesi veya Anonim hale getirilmesi hakkındaki yönetmelik 28 Ekim 2017 tarihli ve 30224 sayılı resmi gazetede yayınlanmış olup, kamuoyuna sunulmuştur.
Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, imha edilir veya anonim hale getirilir. Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi sürecinde gerekli her türlü teknik ve idari tedbirin alınması, Veri Sorumlusunun görevidir. Veri Sorumlusu:

9.1. Her bir KV için ilgili kullanıcılar tespit edilmiştir.
9.2. İlgili kullanıcıların, erişim, geri getirme, tekrar kullanma gibi yetki ve yöntemleri belirlenmiştir.
9.3. Silme işlemine konu teşkil edecek veriler gerek kişisel veri sahibinin talebi, gerekse saklama amacının sona ermesi neticesinde yönetilmektedir.
9.4. İlgili veriler silinir, imha edilebilir ya da anonim hale getirilebilir. Bu durumda ilgili veriye erişim, geri getirme, tekrar kullanma gibi durumlara yönelik müdahaleler engellenmiş olur.
9.5. Kişisel verinin türü ve işleme ya da saklama yöntemine göre silme, imha etme ve anonimleştirme işlemi aşağıdaki şekillerde uygulanır:
9.5.1. Silme İşlemi
KV’nin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
• Fiziki ortamdaki verilere karartma uygulanarak işlem yapılır. Verinin mümkün olan durumda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunmayacak şekilde sabit mürekkep kullanılarak kullanıcılar açısından görünemez hale getirilerek işlem uygulanır.
• Teknolojik cihaz ve sistemlerde kayıtlı verilere ise silme komutu ile işlem uygulanır, ilgili dosya ya da dosyanın bulunduğu dizin veya bulut sistem üzerinde erişim hakları da kaldırılarak süreç yönetilir.
• Taşınabilir cihazlarda saklanan veriler ise şifreli olarak saklanır ve uygun yazılımlar kullanılarak silidir.
9.5.2. İmha Etme
KV’lerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre tek tek imha edilmesi gerekir. Bu süreçte verilerin de- manyetize edilmesi, fiziksel olarak yok edilmesi işlemleri uygulanır.
9.5.3. Anonimleştirme
KV’lerin başka verilerle eşleştirilse dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir. Amaç, verinin tanımlandığı kişi ile veri arasındaki bağı koparmaktır.
• Değişkenlerin bir ya da bir kaçının veri kümesinden silinir, ilgili değişken, veri kümesinden çıkartılabilir.
• Veri kümesindeki teklik ihtiva eden veri kayıtlarının çıkartılabilir.
• Veri kümesinde istisnai durum yaratan değer “bilinmiyor, N/A, -“ gibi ifade ya da simgelerle değiştirilebilir.
• İlgili veriyi özel bir değerden, genel bir değere çevirerek kümülatif rapor üretme ve toplam rakamlar üzerinden operasyon yürütme işlemi uygulanabilir.
• Alt ve üst sınır kodlama yöntemi ile belli bir değişken için bir kategori tanımlayarak, kategoriler üzerinden gruplama içinde kalan değerleri birleştirilebilir.
• Global kodlama yöntemiyle alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde ilgili verinin ortak ve yeni bir grup oluşturularak kayıtlandığı yeni tanımlama yapılabilir.
Verilerin silinmesi, imha edilmesi ve anonim hale getirilmesiyle ilgili yapılan tüm işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere, verinin işlendiği yılı takip eden takvim yılı itibariyle, belirlenen süreler doğrultusunda muhafaza edilir.

10. Veri Sahibinin Hakları ve Başvuru Yöntemi

Veri sahibi, kanun kapsamında ve PSL’nin “Kişisel Veri Yönetim Politikası” doğrultusunda aşağıdaki haklara sahiptir. Haklarını kullanmak için belirlenen yönteme uygun olarak başvuru yapması gerekmektedir:

10.1. Verilerin işlenip işlenmediğini öğrenme,
10.2. Kişisel verisinin işlenmesi halinde, veri sürecine yönelik bilgi talep etme,
10.3. Veri işleme amacı ve verinin amaca uygun olarak kullanılıp kullanılmadığını öğrenme,
10.4. Verinin üçüncü kişilere gerek yurtiçi gerekse yurtdışına aktarılıp aktarılmadığına yönelik bilgi edinme,
10.5. Veride yanlış veya eksik işleme olması halinde işlemin düzeltilmesini talep etme,
10.6. Verinin silinme ve imha edilmesini isteme,
10.7. Verinin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonuç ortaya çıkmasına itiraz,
10.8. Veri işleme sürecinden kaynaklı zarara uğraması halinde zararın tazmin edilmesini isteme gibi hakları vardır ve veri sahibi bu haklarını;
10.8.1. PSL Elektronik internet sayfasında yer alan “Kişisel Veri Genel Başvuru Formu" doldurarak ve PSL’ye ileterek kullanabilir.
10.8.2. İlgili formu PSL’ye gönderen veri sahibinin, gönderi zarfında/konusunda “KİŞİSEL VERİ İÇERİR” ibareli nota yer vermesi gerekmektedir. Böylelikle talep, ilgili birime veri güvenliği sağlanarak iletilmiş olacaktır.

Veri sahibinin talebi, Veri Sorumlusu tarafından incelenerek en geç 30 gün içinde ücretsiz olarak cevaplanır. Belirlenen süre içinde cevap verilmemesi ya da talebin reddedilmesi veya veri sahibinin talebine ilişkin yeterlilikte olmaması halinde, veri sahibi Kişisel Verilerin Korunması kurumuna başvuru hakkını kullanabilir. İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün içinde kurula başvuruda bulunabilir.

Kanunda kademeli bir başvuru usulü öngörüldüğü için ilgili kişinin öncelikle her türlü talebini Veri Sorumlusuna iletmesi gerekmektedir. İhbar ve şikayetlerin 3701 sayılı Dilekçe Hakkının kullanımına ilişkin kanunun 6. Maddesinde belirtilen hükümlere uygun sunulması gerekmektedir. Kurulun altmış günlük süre içinde ilgili kişiye cevap vermesi öngörülmüştür. Belirlenen gün içinde cevap verilmemesi halinde talep reddedilmiş sayılacaktır.

PSL, Veri Sorumlusu olarak işlediği kişisel verilere yönelik talepleri aşağıda yöntemlerle yazılı olarak alır ve cevaplarını yazılı olarak verir. Talepler aşağıdaki yöntemlerden herhangi biri ile Veri Sorumlusuna iletilebilir:

• El yazısı ile doldurulup, Antalya Organize Sanayi Bölgesi 3. Kısım 25. Cad. No:30 Döşemealtı/ANTALYA adresine gönderilebilir,
• PSL adresine bizzat gelip KV bilgi, imha, ihbar formunu doldurup teslim edilebilir,
• Web sitesinden form çıktısı alınıp doldurularak ve [email protected] adresine e-posta olarak gönderilebilir,
• 0242 228 16 18 numaraya FAX gönderebilir,

Kişisel Verilerin Korunmasına ilişkin yükümlülükler www.kvkk.gov.tr internet sayfasında ilan edilmektedir. Ayrıca, ALO VERİ KORUMA adı ile Bilgi Danışma hattı olan 198 no’lu telefondan aranarak bilgi alınabilir.

Talep Formu İndir

11. Politikanın Güncellenmesi

PSL Elektronik San. ve Tic. A.Ş.’ye ait “Kişisel Veri Yönetim Politikası” yıllık olarak gerçekleştirilecek denetimler neticesinde, yeniden tanımlanan süreçlere uygun olarak ve Veri Sorumlusu onayıyla değiştirilebilir. Kişisel Veri Yönetim Politikasının en güncel dokümanı www.fiberli.com sayfasında kamuoyunu bilgilendirme amacıyla ilan edilir.