SÖKE TİCARET ODASI KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında tarafımıza bildirmiş olduğunuz veya Odamız tarafından çeşitli kanallarla temin edilmiş olan kişisel bilgilerinizin/verilerinizin, aşağıda açıklanan amaçlar ve kapsam doğrultusunda kaydedilebilecek, saklanabilecek, güncellenebilecek, yasal mevzuatın izin verdiği durumlarda

3. kişilere açıklanabilecek/devredilebilecek, sınıflandırılabilecek ve işlenebilecek olduğunu hatırlatarak, işbu aydınlatma formu ile kişisel verilerinizin işlenmesine ve aktarılmasına ilişkin yöntem, amaç, hukuki sebepler ile kişisel verilerinizin korunmasına ilişkin haklarınız hakkında tarafınızı aydınlatmak ve bilgilendirmek

 

 

TANIMLAR

İşbu aydınlatma metninde geçen;

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin Korunması Kanunu (KVKK): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Söke Ticaret Odası: Konak Mah. Yıldırım Sokak No:22/2 Söke Aydın adresinde mukim kamu tüzel kişiliğe haiz Söke Ticaret Odasını,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

İlgili kişi/veri sahibi: Kişisel verisi işlenen gerçek kişiyi,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

 

KVKK uyarınca muhatap, esnaf, ticaret siciline kayıtlı gerçek veya tüzel kişiliğe haiz işletmeler, üye, bursiyer, ürün ve hizmet alıcısı, üretici, stajyer, tedarikçi, ziyaretçi, kurum çalışanı/yöneticisi sıfatıyla paylaştığınız kişisel verileriniz; veri sorumlusu olarak belirlenen kamu tüzel kişiliğe haiz Söke Ticaret Odası tarafından aşağıda belirtilen kapsamda değerlendirilecektir.

 

 

KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEP VE AMAÇLARI

KVKK’nın 4’üncü, 5’inci ve 6’ncı maddeleri uyarınca kişisel verileriniz;

• Hukuka ve dürüstlük kurallarına uygun,
• Doğru ve gerektiğinde güncel,
• Belirli açık ve meşru amaçlar için,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde veri sorumlusu Söke Ticaret Odası tarafından işlenecektir.

Söke Ticaret Odasının aşağıda yer alan faaliyetleri ile bağlantılı olacak şekilde işlenecektir: ???????????????

• 5174 sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu kapsamındaki faaliyetlerin yerine getirilebilmesi,
• Odamız tarafından verilmekte olan her türlü hizmetin gerçekleştirilmesi ve bunlardan faydalanılabilmesi,
• Odamız üyeleri, üreticilerimiz,  tedarikçilerimiz ve üye olmayan firmaların bilgilerini tespit için kimlik, adres ve diğer gerekli bilgilerin kaydedilmesi,
• Talep ettiğiniz veya edeceğiniz tarife ve hizmetlere ilişkin olarak tarafınızla iletişim kurulabilmesi,
• Odamız tarafından yapılmakta olan yayınlar,   raporlama,   mali veri, sigorta, vergi hesaplamaları,
• Gelir İdaresi Başkanlığına bağlı E-Beyanname hesaplamaları,
• Burs / Staj / İş Başvuru Formları,
• Web sitesi iletişim ve bilgi güncelleme formları,
• Eğitim, seminer, panel katılım formları,
• SGK Başkanlığı’na   bağlı    E-Bildirge    hesaplamaları   ve    tespiti    gibi    amaçlarla kullanılması,
• Elektronik veya   basılı ortamda   işleme   dayanak   olacak   tüm kayıt ve belgelerin düzenlenmesi,
• Yasal mevzuat kapsamında sair kamu otoritelerince öngörülen veya talep olunan bilgi saklama, raporlama,
• Bilgilendirme yükümlülüklerine uyulması, tarafınızca talep edilen ürün ve hizmetlerin sunulabilmesi,
• Tarafınızla imzalanmış olan sözleşmelerin gereklerinin yerine getirilmesi
• Sair mevzuattan   doğan    yükümlülüklerin     yerine   getirilmesinin  temini   ve    benzeri

 

 

İŞLENEN KİŞİSEL VERİLER

Söke Ticaret Odası ile ilişkiniz kapsamında aşağıdaki kişisel verileriniz işlenmektedir;

• Kimlik Bilgileriniz: ad soyadı, doğum yeri, doğum tarihi, yaş, fotoğraf, kimlik ve kimlik numarası;
• İletişim Bilgileriniz: işyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları;
• Eğitim, İş ve Profesyonel Yaşama İlişkin Verileriniz: çalışma geçmişi, işveren ismi, mezun olunan okul, profesyonel yetkinlikler, CV bilgileri, askerlik durumu, firma faaliyetleri, özlük dosyalarına sağlık ve adli sicil bilgileri;
• Banka ve Finans Verileriniz: banka hesap numarası, IBAN numarası gibi banka hesap verileri;
• İşlem Güvenliği: Talep ve sipariş formları, makbuz, fatura bilgileri, çek, senet bilgileri;
• Oda Faaliyetlerinin yürütülmesine İlişkin: Görsel ve İşitsel Kayıtlar;
• Kurumumuzun Güvenliğine İlişkin Veriler: Kamera kayıtları;
• Siber Güvenliğe İlişkin Verileriniz: Kullanıcı adları, şifreler, denetim izleri, IP adresi, WEB sayfası erişim logları ile logları içeren siber güvenliğe ilişkin

 

 

KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ VE KURULUŞLAR

İşlenen kişisel veriler, KVKK’nın 8’inci ve 9’uncu maddelerinde belirtilen şartların varlığı halinde ve belirtilen usule uymak kaydıyla, Söke Ticaret Odası tarafından yurtiçine aktarılabilecektir. KVKK’nın 8’inci ve 9’uncu maddeleri ve 5174 sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu ve Anayasa başta olmak üzere 5174 Sayılı

Kanun Uyarınca Çıkarılan Yönetmelikler, Personel ile İlgili Kanun ve Yönetmelikler, Diğer Yönetmelikler, Esaslar, Genelgeler ve Bakanlık Görüşleri, 5590 Sayılı Kanun ve 88/12497 Sayılı Tüzük ile İlgili Eski Mevzuat, Alacakların Yeniden Yapılandırılması Hakkında Kanun(Oda, Borsa ve Birlik aidatlarının yeniden yapılandırılması ile ilgili hükümler),Bazı Alacakların Yeniden Yapılandırılması Hakkında Kanun, 5300 Sayılı Tarım Ürünleri Lisanslı Depoculuk Kanunu ve bu Kanun uyarınca Çıkarılan Yönetmelikler, İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Kılavuzu, 4857 sayılı İş Kanunu, 657 sayılı Devlet Memurları Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar, 6183 Sayılı Amme Alacaklarının Tahsili Usulü Hakkında Kanun ve Genel Sağlık Sigortası Kanunu gereğince yukarıda sayılan amaçlar dâhilinde, Söke Ticaret Odası’nın faaliyetlerini sürdürebilmesi için kişisel veri işleme şartları ve amaçları çerçevesinde; aşağıdaki tüzel ve gerçek kişilere ve bunlarla sınırlı olmamak üzere ilgililere aktarılabilecektir;

• Türkiye Odalar ve Borsalar Birliği
• İlgili Bakanlıklar
• Türkiye sınırları içerisinde kurulu olan Belediyeler
• Sosyal Güvenlik Kurumu
• İş-Kur
• Türkiye Cumhuriyet Merkez Bankası,
• Sermaye Piyasası Kurumu,
• Finansal Kurumlar Birliği,
• Kredi Kayıt Bürosu,
• Türkiye Bankalar Birliği Risk Merkezi,
• Bankalar Arası Kart Merkezi,
• Adli ve İdari Resmi Makamlar,
• Bağımsız Denetim Şirketleri,
• Yeminli Mali Müşavirler,
• Avukatlar,
• Gümrük Müşavirleri,
• Ticaret Odaları, Sanayi Odaları ve bu Odalara bağlı Ticaret Sicil Müdürlükleri,
• Ticaret Odaları, Ticaret Borsaları ve sair ilgili benzeri tüzel ve gerçek kişiler

 

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ ve HUKUKİ SEBEBİ

KVKK’nın 5’inci ve 6’ıncı maddeleri gereğince kişisel verileriniz sayılanlarla sınırlı olmamak üzere, Odamız merkezinin ve birimlerinin bulunduğu adreslere tarafınızca gönderilen veya meslek mensubu tarafından elden teslim alınan dokümanlar, elektronik posta, telefon, diğer elektronik yöntemler vasıtasıyla yapılan sözlü, yazılı veya elektronik ortamda yapılan bildirimler, web sitelerine yapılan yazılı/dijital başvurular, sosyal medya, başvuru formları, imzalanan sözleşmeler, matbu form, adli/idari kayıtların taranması, SGK kayıtları, PTT, kimlik belgeniz sözlü olarak veya Odamız merkez ve idari birimlerinde yer alan kapalı devre kameralar aracılığı ve Odamızın sizlerle iletişime geçtiği veya ileride iletişime geçebileceği kanallar aracılığıyla toplanıp yasal süresi boyunca saklanmaktadır.

Kişisel verilerinizin işlenmesinin hukuki gerekçesi; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuat, 5174 sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu ve Anayasa olmak üzere 5174 Sayılı Kanun Uyarınca Çıkarılan Yönetmelikler, Personel ile İlgili Kanun ve Yönetmelikler, Diğer Yönetmelikler, Esaslar, Genelgeler ve Bakanlık Görüşleri, 5590 Sayılı Kanun ve 88/12497 Sayılı Tüzük ile İlgili Eski Mevzuat, Alacakların Yeniden Yapılandırılması Hakkında Kanun(Oda, Borsa ve Birlik aidatlarının yeniden yapılandırılması ile ilgili hükümler),Bazı Alacakların Yeniden Yapılandırılması Hakkında  Kanun, 5300 Sayılı Tarım Ürünleri Lisanslı Depoculuk Kanunu

ve bu Kanun uyarınca Çıkarılan Yönetmelikler, İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Kılavuzu, 4857 sayılı İş Kanunu, 657 sayılı Devlet Memurları Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve bunlarla sınırlı olmamak üzere ilgili tüm yasal mevzuat uyarınca Odamızın faaliyetlerini sürdürebilmesi ve yükümlülüklerini yerine getirilmesidir.

 

 

KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ÖNLEMLER

Odamız, kişisel verilerinizin;

• Kaybedilmesi,
• Kötü veya hatalı kullanımı,
• İzinsiz ifşa edilmesi,
• Değiştirilmesi
• İmha edilmesine  karşı her    türlü önlemi almak    sureti ile   korunması bakımından sorumluluk taşımaktadır.

Odamız kişisel verilerinizin gizliliği ve güvenliğinin sağlanması bakımından gerekli olan teknik/idari tedbirleri almakta ve gerekli özeni göstermektedir.

Odamız, üzerine düşen tüm önlemleri almasına karşın, kişisel verilerinizin üçüncü kişilerin eline geçmesi halinde, bu durumu derhal sizlere ve ilgili Kişisel Verileri Koruma Kurulu’na bildirmeyi taahhüt etmektedir.

 

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Herkes KVKK’nın 11’inci maddesi doğrultusunda Odamıza başvurarak aşağıdaki taleplerde bulunma hakkına sahiptir;

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Odamız tarafından talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

 

 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU YÖNTEMİ

6698 sayılı Kişisel Verilerin Korunması Kanun ve ilgili mevzuat uyarınca Odamız veri sorumlusuna yazılı olarak başvurarak bilgi edinme imkânınız bulunmaktadır.

İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer

alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Veri sorumlusuna başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

 

Tarafınızca verilmiş olan bilgilerin doğru ve güncel olması gerekmekte olup güncel bilginin Kurumumuza bildirilmemesi veya Kurumumuz başvuru formu içeriğinde;

• Yanlış/eksik bilgi verilmesi
• Yetkisiz başvuru sebebiyle doğabilecek taleplerden ötürü sorumluluk kabul

 

Kurumumuz, veri güvenliğini teminen kimlik tespiti amacıyla tarafınızdan ilave bilgi ve belge (örneğin nüfus cüzdanı veya sürücü belgesi vb.) talep etme hakkını saklı tutar.

 

Yukarıdaki bilgileri ışığında linki aşağıda yer alan form aracılığıyla Kurumumuzun Konak Mah. Yıldırım Sokak No:22/2 Söke Aydın adresinde yer alan merkezine göndereceğiniz iadeli taahhütlü posta ile veya elden teslim etmek suretiyle veya www.sto.org.tr adresinden başvurabilirsiniz.

(başvuru formu sayfası linki eklenecek.)

 

AŞAĞIDA YAZILAN KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI VERBİS KAYDINIZA UYGUN OLACAK ŞEKİLDE ŞABLON OLARAK HAZIRLANMIŞ OLUP, TAMAMININ GÖZDEN GEÇİRİLMESİ, UYGUN OLMAYAN KISIMLARIN DÜZELTİLMESİ VEYA DEĞİŞTİRİLMESİ;

GEREKLİ KARARLAR ALINARAK KURUM BÜNYESİNDE SAKLANMASI VE İNTERNET ORTAMINDA YAYINLANMASI KONUSUNDA ÖZEN GÖSTERİLMESİ RİCA OLUNUR.

HAZIRLANMIŞ METİNDE GEÇEN HER BİLGİNİN SORUMLULUĞU TARAFINIZA AİTTİR.

VERİ SORUMLUSU OLARAK KANUNDA YAZILI YÜKÜMLÜLÜKLERİNİZİ YERİNE GETİRMEYİ UNUTMAYINIZ. VERİLERİN SAKLAMA SÜRELERİNİN GEÇMESİ HALİNDE İMHASI İÇİN GEREKLİ TAKİBİN YAPILMASI VE PERİYODİK OLARAK POLİTİKALARINIZIN GÖZDEN GEÇİRİLMESİ SORUMLULUĞUNUZ BULUNMAKTADIR. (lütfen bu kısmı çıktısını almadan ve internet sitenizde yayınlamadan evvel siliniz.)

 

 

Kişisel Veri Saklama ve İmha Politikası- SÖKE TİCARET ODASI

 

GİRİŞ VE POLİTİKANIN HAZIRLANMA AMACI

Bu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu olan Söke Ticaret Odası tarafından hazırlanmıştır. Politika’nın uygulanması, KVKK ve Yönetmelik başta olmak üzere, kişisel verilerin korunması kurallarına ve ilkelerine uyumlu bir şekilde gerçekleştirilmektedir.

 

TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Periyodik İmha: Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

 

KAYIT ORTAMLARI VE GÜVENLİK TEDBİRLERİ

Söke Ticaret Odası bünyesinde yer alan kişisel veriler, ilgili kişisel verinin niteliğine göre belirlenen uygun ortamlarda tutulmakta ve saklanmaktadır. Kişisel verilerin tutulduğu ortamlar, aşağıdaki tabloda gösterilenlerle sınırlıdır. Söke Ticaret Odası, veri sorumlusu sıfatıyla hareket ederken kişisel verilerin KVKK’ya ve Politika’ya uygun olarak işlenmesi, tutulması ve saklanması için şirket içi uygulamalar yürütmektedir.

 

KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Elektronik Ortamlar: (BU KISIMDA ÖRNEKLER VERİLMİŞ OLUP GEREKLİ EKLEME- ÇIKARMA İŞLEMLERİNİ YAPINIZ)

Kuruma ait veri tabanları

E-postalar

Yazılımlar

Kişisel Bilgisayarlar

USB Bellekler

Elektronik Olmayan Ortamlar: (BU KISIMDA ÖRNEKLER VERİLMİŞ OLUP GEREKLİ EKLEME- ÇIKARMA İŞLEMLERİNİ YAPINIZ)

• Kağıt
• Yazılı, basılı ve görsel ortamlar
• Birim Dolapları
• Arşiv

 

KAYIT ORTAMLARININ GÜVENLİĞİNİN SAĞLANMASI

Söke Ticaret Odası, kişisel verilerinizin güvenli bir biçimde saklanması ve her türlü şirket içi veya dışı haksız erişimlerin önlenmesi için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler şöyledir:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Anahtar yönetimi uygulanmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Erişim logları düzenli olarak tutulmaktadır.

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Sızma testi uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

 

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Saklamayı Gerektiren Hukuki Düzenlemeler

Söke Ticaret Odası, bünyesindeki kişisel veriler, ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda uygun tekniklerle imha edilir. İlgili kişisel verinin işlenmesinde esas alınan işleme amacının “kanunlarda açıkça öngörülmesi” olarak belirlenmesi halinde, saklama süreleri belirlerken ilgili kanun ve ikincil mevzuat dikkate alınır. Bu kapsamda, Söke Ticaret Odası bünyesindeki “kanunlarda açıkça öngörülmesi” şartına dayanılarak işlenen kişisel veriler, aşağıda belirtilen başlıca ilgili mevzuattaki süreler uyarınca saklanır:

6098 sayılı Türk Borçlar Kanunu,

657 sayılı Devlet Memurları Kanunu

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

4857 sayılı İş Kanunu,

3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

2828 sayılı Sosyal Hizmetler Kanunu,

5174 sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu

5174 Sayılı Kanun Uyarınca Çıkarılan Yönetmelikler, Personel ile İlgili Kanun ve Yönetmelikler, Diğer Yönetmelikler, Esaslar, Genelgeler ve Bakanlık Görüşleri,

5590 Sayılı Kanun ve 88/12497 Sayılı Tüzük ile İlgili Eski Mevzuat, Alacakların Yeniden Yapılandırılması Hakkında Kanun(Oda, Borsa ve Birlik aidatlarının yeniden yapılandırılması ile ilgili hükümler),

Bazı Alacakların Yeniden Yapılandırılması Hakkında Kanun,

5300 Sayılı Tarım Ürünleri Lisanslı Depoculuk Kanunu ve bu Kanun uyarınca Çıkarılan Yönetmelikler,

İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Kılavuzu, sayılan kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

Saklamayı Gerektiren İşleme Amaçları

Saklama faaliyeti, her bir veri grubu bakımından, KVKK’da sayılan en az bir veri işleme şartına dayanılarak ve belirli işleme amaçları kapsamında gerçekleşmektedir. Bu çerçevede, Söke Ticaret Odası tarafından işlenmekte olan kişisel veriler;

• insan kaynakları ve muhasebe süreçlerini yürütmek,
• işyerinin fiziksel ve dijital güvenliğini sağlamak,
• kurumsal iletişim faaliyetleri kapsamında iç ve dış iletişimleri gerçekleştirmek,

*kurum faaliyetlerini yerine getirmek,

*5174 sayılı Türkiye Odalar ve Borsalar Birliği ile Odalar ve Borsalar Kanunu kapsamındaki faaliyetlerin yerine getirilebilmesi,

• sözleşmelerin kurulmasını ve/veya ifasını sağlamak,
• yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
• üye hizmetleri süreçlerini yönetebilmek,
• ileride ortaya çıkması muhtemel hukuki uyuşmazlıklarda ispat yükümlülüğünü yerine getirmek amaçları doğrultusunda saklanmaktadır.

 

İMHAYI GEREKTİREN SEBEPLER

İmhayı gerektiren sebeplerin ortaya çıkması halinde, ilgili kişisel veri grubu, o kişisel veri grubunun özelliklerine göre en uygun yolla imha edilir. Aşağıdaki hallerden herhangi birinin gerçekleşmesi halinde, ilgili kişisel veri, uygun görülen bir yolla imha edilecektir

Her bir kişisel veri,

• işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası;
• kanun uyarınca işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması;
• kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması;
• KVKK’nın 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Söke Ticaret Odası tarafından kabul edilmesi;
• ilgili kişinin, kişisel verilerinin Söke Ticaret Odası tarafından silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile Kurul’a şikâyette bulunması sonucunda bu talebin Kurul tarafından uygun bulunması;
• kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir işleme şartının mevcut olmaması; hallerinden birinin gerçekleşmesi halinde, bu durumun gerçekleşmesini takip eden ilk periyodik imha tarihinde Söke Ticaret Odası tarafından re’sen veya ilgili kişinin talebi üzerine imha edilir.

 

KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

Kişisel veriler üzerinde; silme, yok etme veya anonim hale getirme tekniklerinden hangisinin seçileceği ve uygulanacağı re’sen gerçekleştirilen imhalarda Söke Ticaret Odası tarafından belirlenir. Oda Muamelat Yönetmeliği’nin 74‟üncü maddesi gereğince periyodik imha işlemleri gerçekleştirilmektedir. Ancak imhanın, ilgili kişinin talebi üzerine gerçekleşecek olması halinde, ilgili kişinin talebi ile mümkün olduğunca bağlı kalınır. Talebe uygun imha yöntemi seçilmeyecek ise bu durumun gerekçesi, en geç otuz gün içerisinde ilgili kişiye bildirilir. İlgili kişi tarafından Kurul’a yapılan şikayet üzerine Kurul’un ilgili kişinin talebini haklı bulması durumunda Söke Ticaret Odası, Kurul kararı ile bağlı olur ve imha, Kurul tarafından belirlenen şekilde gerçekleşir.

 

a.Kişisel Verilerin Silinmesi

Yönetmelik uyarınca, kişisel verilerin silinmesi, “kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi” olarak tanımlanmaktadır. Söke Ticaret Odası bünyesindeki kişisel veriler, saklandıkları kayıt ortamlarına uygun biçimde silinir. Kişisel verilerin silinmesi süreci, belirli adımlar izlenerek gerçekleşir. Süreç, sırasıyla; silinecek verilerin tespiti, ilgili kullanıcıların tespiti, kullanıcıların erişim yöntemlerinin tespiti ve verilerin silinmesi şeklinde ilerler.

 

Fiziksel (Elektronik Olmayan) Ortam:

Fiziksel ortamda bulunan kişisel veriler, karartma yöntemi kullanarak silinir. İlgili evrak, belge veya kağıt üzerindeki kişisel veriler; çizilerek, boyanarak veya silinerek karartılır. Silinme işlemi sonrasında, evrak arşivinden sorumlu birim yöneticisi hariç diğer kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz olduğuna emin olunur.

Elektronik Ortam:

Taşınabilir medya (USB), bulut çözümleri (Office 365, Dropbox gibi), merkezi sunucular ve kuruma ait veri tabanları gibi elektronik ortamlarda bulunan kişisel veriler ilgili ortamda yer alan silme komutu kullanarak silinir. Elektronik ortamda yer alan silinme sonucunda, veri tabanı yöneticisi hariç diğer çalışanlar için kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz olduğuna emin olunur. 

 

 

b.Kişisel Verilerin Yok Edilmesi

Yönetmelik uyarınca, kişisel verilerin yok edilmesi; “ilgili kişisel verinin hiç kimse tarafından ve hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi” olarak tanımlanmaktadır. 

 

Fiziksel (Elektronik Olmayan) Ortam:

Elektronik olmayan ortamda bulunan kişisel veriler, fiziksel olarak yok edilmelidir. Fiziksel olarak yok etme işleminde, ana ortamın yok edilmesi gerekir. Bu nedenle, ilgili belge, kağıtlar tekrar bir araya getirilemeyecek şekilde küçük parçalar haline getirilerek yok edilir.

Elektronik Ortam:

Elektronik ortamda bulunan kişisel verilerden bazıları (CD gibi) eritilme, yakılma veya toz haline getirilme gibi yollarla fiziksel olarak yok edilir. Elektronik ortamda yer alan ancak fiziksel olarak yok edilmesi mümkün olmayan kişisel veriler ise; de-manyetize etme, üzerine yazma ve yazılımdan güvenli olarak silme şeklinde yok edilir.

 

c.Kişisel Verilerin Anonim Hale Getirilmesi

Yönetmelik uyarınca, kişisel verilerin anonim hale getirilmesi, “kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi” olarak tanımlanmaktadır. Kişisel verilerin anonimleştirilmesi; veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürülemeyecek ve/veya başka veriler ile eşleştirilse dahi herhangi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi anlamına gelir. Anonimleştirme, pek çok farkı teknik ile gerçekleştirilebilir.

 

 

SAKLAMA VE İMHA SÜRELERİ

Söke Ticaret Odası tarafından işlenmekte olan kişisel verilerin saklama ve imha süreleri, aşağıda yer verildiği şekliyle belirlenmekte ve kayıt altına alınmaktadır:

Kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanteri’nde;

Veri kategorileri bazında saklama süreleri VERBİS’te

Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer almaktadır.

 

Tüm kişisel veri grupları, kendilerine yönelik işleme amacının ortadan kalmasından itibaren en geç ilk periyodik imha süresinde silinir, yok edilir veya imha edilir. 

 

SÜREÇ                                               SAKLAMA SÜRESİ

-Oda çalışan verisi                               ilgili sözleşme boyunca muhafazası sağlanır. Sözleşmenin sona ermesinden itibaren 10 Yıl

-Oda Eski Çalışan Verisi                                      Sağlık Verileri 15 Yıl

                                                                               Diğer Veriler 10 Yıl

-Kamera kayıtları                                 1 ay

-Yevmiye Defteri hariç muhasebe

İle ilgili defterler tamamen dolduğu      15 Yıl

Ve bütün kayıtların kapandığı

Tarihten itibaren

-Muhasebe İle ilgili fiş, makbuz ve

Diğer belgeler                                     10 Yıl

-Gelen Giden Evrak Defterleri              Tamamen dolduğu ve bütün kayıtların kapandığı tarihten itibaren 10 Yıl

-Her türlü yazışmaya ait gelen

giden evrak                                         10 Yıl

-Diğer Arşiv Malzemeleri                    5 Yıl

-Tescil İşlemlerine Dayanak

Dilekçe, beyanname, senetler, belgeler

Ve ilanları içeren gazeteleri içeren

Dosyalar                                             Süresiz

 

 

PERİYODİK İMHA

Söke Ticaret Odası tarafından gerçekleştirilecek periyodik imhaların arasındaki zaman aralığı, Yönetmelik ile uyumlu olacak şekilde 6 ay olarak belirlenmiştir.

 

SORUMLULUK VE GÖREV DAĞILIMI 

Söke Ticaret Odası çalışanları; Politika kapsamında alınmakta olan tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının artırılması, izlenmesi ve denetimi, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

 

GÖREV DAĞILIMI

Genel Sekreter: Politika’nın güncellenmesi, geliştirilmesi, yayımlanması ve yürütülmesini ve tüm çalışanların bilgilendirerek, iş süreçlerini bu Politika’ya uygun yürütmelerini sağlamak

Bilişim: Söke Ticaret Odası’nın, bu Politika kapsamında alması gereken tüm teknik tedbirlerin alınmasını ve kurum bünyesindeki iş süreçlerinin bu tedbirlere uygun biçimde sürdürülmesini sağlamak

Diğer Birimler Çalışanları: Söke Ticaret Odası bünyesinde gerçekleştirilen tüm faaliyetleri ve iş süreçlerini bu politika ile uyumlu biçimde yürütmek

 

POLİTİKA HAKKINDA

Bu Politika, tüm Söke Ticaret Odası çalışanları ve yetkilileri tarafından okunur. Çalışanlar, Söke Ticaret Odası bünyesinde gerçekleştirdikleri tüm işlemlerde KVKK bu Politika’ya uygun hareket edeceklerini beyan ve taahhüt ederler. Bu politika uyarınca, kişisel veriler üzerinde gerçekleştirilen; silme, yok etme veya anonim hale getirme işlemlerinin tümü kayıt altına alınır ve bu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan kısımları güncellenir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeleri bu doğrultuda değiştirilir. 

Politika’nın, Kanun veya sair mevzuat ile uyumsuz olması halinde, Kanun ve ilgili mevzuat hükümleri öncelikli olarak uygulanır. Politika, Söke Ticaret Odası’nın internet sayfasında kamuya açık olarak yayımlanır. Politika’nın fiziki bir kopyası ise Genel Sekreterlik Departmanı tarafından saklanır. Politika, internet sitesinde yayınlandığı tarihte yürürlüğe girer.

 

*Bu aydınlatma metni www.sto.org.tr sitesinde …/…/… tarihinde yayınlanmıştır

VERİ SORUMLUSU SÖKE TİCARET ODASI