KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI VE BAŞVURU FORMU

ADRES : Atatürk Mahallesi Alemdağ Caddesi Necmettin Öztürk Sokak No:6/2 Ümraniye/İstanbul

İLETİŞİM : info@tugratuhafiye.com

İÇİNDEKİLER

1. GİRİŞ 
   1. Amaç
   2. Kısaltmalar ve Tanımlar
   3. İlkeler
2. SORUMLULUK VE GÖREV DAĞILIMLARI
3. KAYIT ORTAMLARI
4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
5. TEKNİK VE İDARİ TEDBİRLER 
   1. Teknik Tedbirler
   2. İdari Tedbirler
6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
   1. Kişisel Verilerin Silinmesi 
   2. Kişisel Verilerin Yok Edilmesi 
   3. Kişisel Verilerin Anonim Hale Getirilmesi 
7. SAKLAMA VE İMHA SÜRELERİ 
8. PERİYODİK İMHA SÜRESİ 
9. POLİTİKANIN YÜRÜRLÜĞE SOKULMASI, İHLAL DURUMLARI VE YAPTIRIMLAR
10. POLİTİKANIN GÜNCELLENME PERİYODU 
11. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

1.GİRİŞ 

1.1 Amaç

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu Mücahit Harun Bayrak Şahıs Şirketi (“Şirket”) tarafından hazırlanmıştır.

1.2 Kısaltmalar ve Tanımlar

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
• Alıcı Grup: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
• Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
• Çalışan: Şirket personeli.
• İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
• Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
• Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
• Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, şirket, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
• Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
• Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
• Kurul: Kişisel Verileri Koruma Kurulu.
• Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
• Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

1.3 İlkeler

Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

• Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde; iletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

2.SORUMLULUK VE GÖREV DAĞILIMLARI

Kişisel Verileri Koruma Komitesi, Politikanın ilgili iş birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. Komite kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, Kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar ve Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere duyurur. Bu kapsamda görev dağılım çizelgesi:

UNVAN	BİRİM	GÖREV
Genel Müdür	Yönetim	Çalışanların politikaya uyumlu hareket etmesinden sorumludur.
Muhasebe Sorumlusuİnsan Kaynakları	Muhasebe ve İnsan Kaynakları Departmanı	Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Teknik Destek	Yönetim	Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Çalışan	Diğer Birimler	Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

3.KAYIT ORTAMLARI

Elektronik Ortamlar	Elektronik Olmayan Ortamlar
Yazılımlar (Muhasebe ve Personel takip sistem yazılımları) Kişisel ve kurum bilgisayarları (Masaüstü, dizüstü)  Mobil cihazlar (telefon, tablet vb.)  Optik diskler (CD, DVD vb.)  Çıkartılabilir bellekler (USB, Hafıza Kart vb.)  Yazıcı, tarayıcı, fotokopi makinesi	KağıtManuel veri kayıt sistemleri (çalışan, tedarikçi, acente vb. anket formları)Yazılı, basılı, görsel ortamlar

4.SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle Şirket faaliyetleri başta olmak üzere (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
• Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

5.TEKNİK VE İDARİ TEDBİRLER 

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

5.1 Teknik Tedbirler

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin de güvenliği sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olamayacak şekilde tutulmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Şifreleme yapılmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

5.2 İdari Tedbirler

Şirket idari tedbirler kapsamında;

• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. 
• Doğrudan kişisel verilerin işlenmesiyle ilgili görevlerde bulunan personellere Kişisel Verilerin Korunmasına İlişkin Bilgilendirme Eğitimi verilmiştir.

6.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

6.1 Kişisel Verilerin Silinmesi 

Veri Kayıt Ortamı	Açıklama
Elektronik Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

6.2 Kişisel Verilerin Yok Edilmesi 

Veri Kayıt Ortamı	Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde yok edilir.

6.3 Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. 

7. SAKLAMA VE İMHA SÜRELERİ 

Mücahit Harun Bayrak Şahıs Şirketi tarafından, Şirket faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; 

• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; 
• Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Süreç Bazında Saklama ve İmha Süreleri Tablosu
Süreç	Saklama Süresi	İmha Süresi
Sözleşmelerin Hazırlanması	Sözleşmenin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim Faaliyetlerinin İcrası	Faaliyetin sona ermesini takiben 10 yıl.	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin Yürütülmesi	Faaliyetin sona ermesini takiben 10 yıl.	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi	2 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları	7 Gün	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve Toplantı Katılımcılarının Kaydı	Etkinliğin Sona Ermesini Takiben 1 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan ve Stajyerlere İlişkin Mazeret Belgeleri	Teslim edildiği tarihi takip eden ayın sonunda	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Faturalandırma Faaliyeti	Hukuki İşlemin Bitimini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Şirket tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

• Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem, verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.
• Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
• Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir

Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel yerinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

8. PERİYODİK İMHA SÜRESİ 

Yönetmeliğin 11 inci maddesi gereğince, periyodik imha süresini 6 ay olarak belirlenmiştir. Buna göre, her yıl haziran ve aralık aylarında periyodik imha işlemi gerçekleştirilir.

9. POLİTİKANIN YÜRÜRLÜĞE SOKULMASI, İHLAL DURUMLARI VE YAPTIRIMLAR

İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.

• Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir.
• Aykırılığın önemli boyutta olması halinde ise üst amir tarafından vakit kaybetmeksizin Kişisel Verileri Koruma Komitesi’ne bilgi verilecektir.
• Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

10. POLİTİKANIN GÜNCELLENME PERİYODU 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

11. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 

Politikanın Yürürlükten kaldırılmasına karar verilmesi halinde, Politikanın ıslak imzalı eski nüshaları Kurul Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 2 yıl süre ile Şirket Yönetimi tarafından saklanır.

İLGİLİ KİŞİ BAŞVURU FORMU

GENEL AÇIKLAMALAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) kapsamında ilgili kişi olarak tanımlanan kişisel veri sahiplerine veya bu kişilerin yasal temsilcilerine (“Başvuru Sahibi” veya “İlgili Kişi”), KVKK’nın 11. maddesinde kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesine ilişkin talepte bulunma hakkı düzenlenmiştir.

KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu sıfatıyla Mücahit Harun Bayrak Şahıs Şirketi-Tuğra Tuhafiye (“Şirket”), kişisel verilerinizin işlenmesine ilişkin taleplerinizi iletmeniz gerekmektedir. Talepleriniz Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ’in (“Tebliğ”) 6. maddesi uyarınca, tarafımıza ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7. maddesi gereğince ücret alınabilir.

BAŞVURU YÖNTEMİ

1. Posta Yoluyla veya Şahsen Başvuru: Başvuru Sahibi tarafından doldurulmuş ve imzalanmış başvuru formu ile kimliğinizi gösterir belgelerle birlikte Şirkete ait Atatürk Mahallesi Alemdağ Caddesi Necmettin Öztürk Sokak No:6/2 Ümraniye/İstanbul adresine bizzat veya posta yoluyla başvuru yapabilirsiniz.  Ayrıca usulüne uygun olarak doldurduğunuz formu info@tugratuhafiye.com adresine e-posta yoluyla da gönderebilirsiniz.

2. Noter kanalıyla veya hukuken geçerli ve kimliği doğrulama imkânı sağlayan yöntemlerle de başvuru yapılabilirsiniz. Başvurularda yukarıda belirtilen hususlara ilgili yöntem imkân verdiği ölçüde uyulması, başvurunun kısa sürede sonuçlanma ihtimalini arttıracağı için tavsiye edilir. 

İLGİLİ KİŞİ BAŞVURU FORMU

İLGİLİ KİŞİ BİLGİLERİ

Adı Soyadı : 

Uyruk : ☐ Türkiye 

☐ Diğer: (lütfen belirtiniz) 

TCKN :

veya

Pasaport No / Yabancı Kimlik No :

Tebligata Esas Yerleşim Yeri veya İş Yeri Adresi : 

Elektronik posta adresi : 

Telefon No / Faks No : 

ŞİRKET İLE OLAN İLİŞKİNİZ

☐ Şirket çalışanı / Eski çalışan Çalıştığı yıllar :

☐ Çalışan adayı (CV Paylaşımı Yaptım) Başvuru tarihi :

    Başvurunun nereye yapıldığı ve 

    varsa ek açıklama

☐ Stajyer / Stajyer Adayı Açıklama :

☐ Tedarikçi Yetkilisi/ Çalışanı Açıklama :

☐ Ziyaretçi Açıklama :

☐ Taşeron Çalışanı Açıklama :

☐ Hissedar/ Ortak Açıklama :

☐ Yönetim Kurulu Üyeleri Açıklama :

☐ Müşteri Açıklama :

☐ Çevrimiçi Ziyaretçi Açıklama :

☐ Diğer Açıklama :

BAŞVURU İÇERİĞİ

Başvuru Yapılan Veri Sorumlusu:  Mücahit Harun Bayrak Şahıs Şirketi Atatürk Mahallesi Alemdağ Caddesi Necmettin Öztürk Sokak No:6/2 Ümraniye/İstanbul

Başvuru Kapsamında İletilecek Talep Konusu

1. ☐ Kişisel verilerimin işlenip işlenmediğini öğrenmek istiyorum.  

2. ☐ Kişisel verilerim işlenmişse buna ilişkin bilgi talep ediyorum.

3. ☐ Kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum.

4. ☐ Kişisel verilerimin yurt içi veya yurt dışında üçüncü kişilere aktarılması söz konusu ise, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek istiyorum.

5. ☐ Kanunen öngörülen şartlar çerçevesinde kişisel verilerimin silinmesini veya yok edilmesini veya anonimleştirilmesini istiyorum. 

6. ☐ Kişisel verilerimin eksik veya yanlış işlenmiş olduğunu düşünüyorum ve bunların düzeltilmesini istiyorum.

(Lütfen açıklama kısmına düzeltilmesini istediğiniz kişisel veriniz ile ilgili detaylı bilgi veriniz.)

7. ☐ Talebim üzerine kişisel verilerimde değişiklik yapılması halinde, kişisel verilerimin aktarıldığı üçüncü kişilere bunun bildirilmesini istiyorum.

8. ☐ Kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhime bir sonucun ortaya çıkmasına itiraz ediyorum.

(Lütfen açıklama kısmına düzeltilmesini istediğiniz kişisel veriniz ile ilgili detaylı bilgi veriniz.)

9. ☐ Kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle uğradığım zararın giderilmesini talep ediyorum.

(Lütfen zararınızın hangi veri işleme faaliyeti sonucunda, ne zaman ve nasıl ortaya çıktığı hakkında açıklama bölümünde detaylı bilgi veriniz.)

AÇIKLAMALAR: 

6-8-9 numaralı talepler seçilmişse, başvurunuza eksiksiz şekilde yanıt verilebilmesi için başvuru kapsamının belirli, açık ve anlaşılabilir olması gerekmektedir. 

EKLER:

Ekte bilgi ve belge paylaşıyorsanız lütfen belirtiniz

Başvurunuza Cevap Yöntemi 

❏ Başvuru sonucunun, posta aracılığı ile tebligata esas yerleşim yeri / iş yeri adresime gönderilmesini istiyorum. 

❏ Başvuru formunda belirttiğim elektronik posta adresime gönderilmesini istiyorum. 

❏ Elden şahsen veya vekilim* aracılığıyla teslim almak istiyorum. 

*Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.

İşbu başvuru formu; taleplerinize doğru, eksiksiz şekilde ve kanunda belirtilen sürede cevap verilebilmesi için düzenlenmiştir. Veri sorumlusu olarak yetkisiz kişilerin başvuruda bulunarak kişisel verilere yetkisiz şekilde erişmesini engellemek ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için ek evrak ve bilgi (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkımızı saklı tutarız. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması, yanlış/yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvurunuz reddedilerek, usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır. 

Tarih :

Başvuru Sahibi Adı Soyadı : 

İmza : 

Başvuru sahibiyle ilişkinize ilişkin bilgiler ve/veya yetkinizi gösteren vekaletname, nüfus kayıt örneği ya da ilgili belgeyi başvurunuza ekleyerek gönderiniz.