KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI
İMHA POLİTİKASININ AMACI VE KAPSAMI
İşbu politika ile 6698 Sayılı Kişisel Verileri Koruma Kanunu’nun (“KVKK”) 7’nci maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca işlenme şartları ortadan kalkan kişisel verilerin re’sen veya veri sahibinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek amaçlanmaktadır. Durukan Real Estate Danışmanlık Limited Şirketi (“Durukan”) tarafından KVKK’ya uygun olarak işlenen kişisel veriler işbu politikada belirlenen usul ve esaslara uygun olarak tarafından saklanmakta ve imha edilmektedir.
Yönetmelik ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel veriler işbu politika kapsamındadır.
YÖNETMELİK VE KANUN’DA YER ALAN İLGİLİ TANIMLAR;
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Örnek vermek gerekirse; özel nitelikli kişisel verileriniz işlemeye konu olduğunda Kanun gereği açık rızanızın alınması gerekir.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK).
Yönetmelik: 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örnek vermek gerekirse ad, soyad ve kimlik bilgileriniz. Durukan’ca çalışanlara ve müşterilere yönelik aydınlatma metni hazırlanmış olup işlenen kişisel verileriniz işbu metinlerde detaylıca belirtilmiştir. Detaylı bilgi için aydınlatma metinlerimizi okumanızı rica ederiz.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri.
Veri Sahibi/İlgiliKişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu.
Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Kişisel veriler Durukan tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamda saklanır. İşbu kayıt ortamları aşağıdaki gibidir;
Elektronik ortamlar:
- MS SQL Server
- E-Posta Kutusu, Ofis yazılımları
- Masaüstü, Dizüstü Kişisel Bilgisayarlar, Microsoft Office Programları
- Yazıcı, tarayıcı, fotokopi makinası gibi cihazlar
- Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
- Mobil cihazlar (telefon, tablet vb.)
- Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.)
- Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )
Görüntü ve Ses Kayıt Cihazları Fiziksel ortamlar:
- Birim Dolapları
- Klasörler
- Arşiv
- Kağıt
- Yazılı, Basılı, Görsel Diğer Ortamlar
SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Durukan tarafından aşağıda belirtilen kişilere ait kişisel veriler KVKK ve Yönetmeliğe uygun olarak saklanmakta ve imha edilmektedir;
- Müşteriler (Hizmet alan),
- Potansiyel ürün veya hizmet alıcıları,
- Potansiyel ürün veya hizmet satıcıları,
- Ziyaretçiler,
- Misafirler,
- Çalışanlar,
- Çalışan adayları,
- Stajyerler,
- Stajyer adayları
- Diğer üçüncü kişiler.
Saklamaya ilişkin açıklamalar
KVKK’nın 4’üncü maddesinde belirtilen genel ilkeler çerçevesinde ve 5’inci maddesinde belirtilen işleme şartlarına uygun olarak Durukan’ın iş ve faaliyetleri sırasında işlenmiş olan gerçek kişilere ait kişisel veriler Kanun ve diğer ilgili mevzuatta belirtilen süre kadar saklanmaktadır. Bu süreç esnasında ilgili işbu kişisel verinin ihtilafa konu olması muhtemelse ilgili Kanun’daki zamanaşımı süresi kadar veya süreç ile ilgili hukuki bir süreç işliyorsa süreç sona erene kadar saklanmaktadır.
Saklamayı gerektiren hukuki sebepler
Durukan’gerçek kişilere ait kişisel verileri saklamasını gerektiren Kanun’da yer alan hukuki sebepler aşağıdaki gibidir;
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verisi saklanacak olan veri sahibinin Kanun uyarınca açık rızasının alınmasını gerektiren durumlarda veri sahibinin açık rızasının bulunmasına istinaden kişisel verilerin saklanması,
- İnsan kaynakları süreçlerini yürütmek,
- Kurumsal iletişimi ve Kurum güvenliğini sağlamak,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Durukan’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin Durukan’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi sebebiyle kişisel veriler öngörülen saklama süreleri kadar saklanmaktadır.
Saklamayı gerektiren işleme amaçları
- Finans ve Muhasebe İşlerinin Yürütülmesi,
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi,
- . Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
- . Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,
- Denetim / Etik Faaliyetlerinin Yürütülmesi,
- Eğitim Faaliyetlerinin Yürütülmesi,
- Erişim Yetkilerinin Yürütülmesi,
- Faaliyetlerin Mevzuata Uygun Yürütülmesi,
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,
- Fiziksel Mekan Güvenliğinin Temini,
- Görevlendirme Süreçlerinin Yürütülmesi,
- Hukuk İşlerinin Takibi ve Yürütülmesi,
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi,
- İletişim Faaliyetlerinin Yürütülmesi,
- İnsan Kaynakları Süreçlerinin Planlanması,
- İş Faaliyetlerinin Yürütülmesi / Denetimi,
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi,
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi,
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
- . Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi,
- Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
- Mal/Hizmet Satış Süreçlerinin YürütülmesiMal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
- Müşteri Kayıtlarının Oluşturulması ve Yürütülmesi,
- Müşteri İlişkilerinin Yönetimi Süreçlerinin Yürütülmesi,
- Müşteri Talep ve Şikayetlerinin Yönetimi ve Takibi,
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
- Performans Değerlendirme Süreçlerinin Yürütülmesi,
- Sözleşme Süreçlerinin Yürütülmesi,
- Talep ve Şikayetlerin Takibi,
- Elektronik (İnternet/Mobil Vs.) veya Fiziki Ortamda İşleme Dayanak Olacak Tüm Kayıt ve Belgelerin Düzenlenmesi
- Şikayetlerin Çözülmesi ve Veri Erişim veya Düzeltme Taleplerinin İşleme Alınması,
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
- Yabancı Personel Çalışma ve Oturma İzni İşlemleri,
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi,
- Yetkili Kişi ve Kurumlara Bilgi Verilmesi,
- Hukuk İşlerinin Takibi ve Yürütülmesi,
- Yönetim Faaliyetlerinin Yürütülmesi,
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi amaçlarıyla işlenebilmektedir
İmhayı gerektiren sebepler aşağıdaki gibidir:
Yönetmelik’te yer alan aşağıdaki sebeplerin gündeme gelmesi durumunda gerçek kişilere ait kişisel veriler Durukan tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5’inci ve 6’ncı maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde; ilgili kişinin rızasını geri alması,
- Kişisel Verileri Koruma Kanunu’nun 11’inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sahibi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebini veri sorumlusuna iletmesine rağmen bu başvurudan sonuç alamaması üzerine Kurul’a şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunmasıdır.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Kişisel verilerin korunması ve hukuka uygun şekilde muhafaza edilmesi, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12’nci maddesi kapsamında gerekli idari ve teknik tedbirler alınmakta olup söz konusu tedbirler aşağıda açıklanmıştır.
Teknik Tedbirler:
- Sistemlere erişim yetkileri sınırlandırılmakta ve düzenli olarak gözden geçirilmekte olup kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
- Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- Tehlikeli tespit eden antivirüs, antispam gibi uygulamalar kullanılmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
- Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Teknik konularda bilgili personel istihdam edilmektedir.
- Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
- Kişisel veri içeren sistemlere erişim yetkileri için güçlü şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmaktadır.
- İhtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolü sağlanmaktadır.
- Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
- Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanmaktadır.
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmaktadır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta ve fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
İdari Tedbirler:
- Kişisel Verilerin Korunması mevzuatına uyum sürecine geçilirken Durukan tarafından ilk olarak tüm departman ve görevleri analiz edilerek bir kişisel veri işleme envanteri hazırlanmıştır. Söz konusu envanter ile eksiklikler ve riskler göz önüne alınarak düzenli kontrollere başlanmıştır.
- Teknik hususlar konusunda uzman personeller istihdam edilmektedir.
- Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
- Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
- İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
- Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
- Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte olup bu konuda özel bir komite oluşturulmuş (KVK Komitesi) ve çalışmaya başlamıştır.
- Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Durukan tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmekte olup bunun yanı sıra iş birliği içerisinde olduğumuz 3. kişi, kurum ve kuruluşlarla gizlilik taahhütnameleri imzalanmaktadır.
- İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
- Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER
Durukan’ın mevzuata uygun olarak eriştiği kişisel verileri Kanun’a uygun olarak saklamaktadır. Durukan nezdinde bulunan kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re’sen veya ilgili kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya imha edebilir.
Durukan’ın kişisel verileri yok etmek, silmek veya anonim hale getirmek için uyguladığı yöntemler aşağıdaki gibidir;
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak aşağıdaki yöntemlerden bir veya birkaçını kullanılabilir:
- Karartma yöntemi; Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak veya silinerek geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde görünmez hale getirilir.
- Merkezi dosyada yer alan ofis dosyaları için kullanıcı/kullanıcıların erişim hakkı(ları) ortadan kaldırılacaktır.
- Kişisel verilerin bulunduğu ilgili satırların/sütunların veri tabanı komutları ‘Delete’ ile silinecektir.
- Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılmaktadır.
- Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Durukan’da kişisel verilerin yok edilmesi için uygulanan idari tedbirler aşağıdaki gibidir;
- De-manyetize Etme: Manyetik medyanın özel cihazlardan geçirilerek yüksek manyetik alanlara maruz bırakılması ile üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Kullanılan bu yöntemler;
- Fiziksel Yok Etme
- Kağıt İmha Makinesi İle veya Uzman Tarafından Yok Etme– Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
- Bazı Komutlar Kullanılması Suretiyle Yok Etme
- Üzerine Yazma
- Karartma
Kişisel Verileri Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Kişisel Verileri Koruma Kurumu’nun yayınlamış olduğu “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi”nde belirtilen aşağıdaki yöntemlerden bir veya birkaçını Durukan kişisel verileri anonim hale getirmek için kullanabilir:
- Veri Türetme
- Veri Karma
- Maskeleme (Masking)
- Kayıtları Çıkartma
- Bölgesel Gizleme
- Global Kodlama
- Gürültü Ekleme
- Mikro Birleştirme
SAKLAMA VE İMHA SÜRELERİ
Kişisel veriler, aydınlatma metnimizde belirtilen toplanma amaçlarını yerine getirmek için gerekli süre boyunca saklanmaktadır.
- Durukan’in elde edeceği ilgili mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.
- Herhangi süre öngörülmemişse kişisel verinin saklanmasının KVKK’nın 5’inci ve 6’ncı maddelerinde öngörülmüş olan işlenme şartları dikkate alınarak (hukuka uygunluk sebepleri) hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen işlenme şartları çerçevesinde verilerin saklanması gereken makul süreler tespit edilir.
VERİ SAHİBİ | VERİ KATEGORİSİ | VERİ SAKLAMA SÜRESİ |
Çalışan | Özlük Verileri (İsim, soyisim, TCKN veya Pasaport numarası veya geçici T.C. Kimlik numarası, iletişim bilgileri (e-posta, telefon numarası, adres), doğum tarihi, özgeçmiş bilgileri, iş tecrübesi, bordro bilgileri, disiplin soruşturması vb. bilgiler), finansal bilgiler (Banka Hesap/Iban numarası, maaş ödemeleri bilgileri), eğitim bilgileri, diploma bilgisi, alınan kurs, seminer bilgisi, özgeçmişte belirtilmesi halinde diğer kişisel veriler
| İş akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir. |
Çalışan | Sağlık Kişisel Verileri, Adli Sicil Kaydı verileri | İş akdinin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir. |
Çalışan Adayı | Çalışan Adayına ait özgeçmişte yer alan veriler ve çalışan adayınca belirtilmesi halinde özel nitelikli kişisel verileri
| İş başvurusunun kabul edilmemesi halinde alındığı tarihten itibaren en fazla 6 ay saklanır. |
Stajyer Adayı ve Stajyerler (öğrenci) | Stajyer’e ait staj dosyasında yer alan bilgiler | Stajın yapılmaması halinde 2 yıl, yapılması halinde ise stajın sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir. |
Müşteri/Hizmet Alıcısı | Müşteri’ye ait isim, soyisim, T.C.K.N., Pasaport numarası veya geçici T.C.K.N., iletişim bilgileri, finans bilgileri ve yöntemleri (kredi kartı numarası, banka hesap/Iban bilgileri), iletişim bilgileri (e-posta, telefon numarası, adres), hizmete konu gayrimenkule ait açık adres, gayrimenkulün satış/kira bedeli, video kaydı ve fotoğraflar
| Müşteriye her bir ürün/hizmetin sunulmasından itibaren 10 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir. |
Sözleşme akdedilmesi ve ifası süreçleri | Kimlik bilgisi (ad, soyad, TCKN), finansal bilgiler ve yöntemleri (kredi kartı numarası, banka hesap/Iban bilgileri)adres bilgileri
| Sözleşmenin sona ermesinden itibaren 10 yıl süre ile saklanır. Hukuki bir süreç işliyorsa süreç sona erene kadar muhafaza edilir. |
Çalışan/Çalışan Adayı, Stajyer/Stajyer Adayı, Müşteri(Hizmet Alan), Ziyaretçiler
| Görüntü ve ses kayıtları (Görsel ve işitsel veriler) | Kaydın alındığı itibaren 4 gün süre ile saklanır. |
Web sitesi ve sosyal medya ziyaretçileri | Çerezler, Ip adresleri gibi gezinme hareketi bilgileri | Alındığı tarihten itibaren 2 yıl
|
Yukarıda belirtilen veri sahiplerine ait kişisel veriler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ile “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik”te belirtilen süre, usul ve esaslara uygun olarak saklanacak ve süre sona erdiğinde imha edilecektir.
İLGİLİ KİŞİNİN BAŞVURUSU
KVKK’nın 11’inci maddesi gereği Durukan’e başvurarak;
- Kişisel verilerinizin işlenip işlenmediğini öğrenebilir,
- Kişisel verilerinizin yanlış ve eksik işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
- KVKK’nın 7’nci maddesi uyarınca kişisel verilerin silinmesini, yok edilmesini ve yapılan değişikliklerin verilerin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
Belirtmek gerekir ki imha talebiniz değerlendilerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
Bu kapsamda;
Kişisel verilerinizin işlenmesi ile ilgili hususlarda web sitemizde bulunan ‘Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu’ isimli belgeyi doldurduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı veya iadeli taahhütlü olarak “Maslak Mah. Taşyoncası Sk, Maslak 1453 Sitesi, T4 Blok, No:1u, İç Kapı No: B24, Sarıyer/İstanbul” adresine iletebilir veya
Başvuru formunu doldurarak 5070 sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla veya mobil imzanızla imzaladıktan sonra Durukan’a ait [email protected] KEP adresine veya [email protected] e-posta adresine kayıtlı elektronik posta veya daha önceden bildirilen ve Durukan’ın sisteminde kayıtlı bulunan elektronik posta adresiniz ile gönderebilirsiniz.
Başvuru formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da tarafınızca yapılan başvurunun yetkisizce yapılması halinde Durukan’ın söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmediğini, yetkisiz bir başvuru yapmanız halinde başvurunuz sebebiyle kanuna aykırı veya haksız bir şekilde kişisel verilere dair bilgilerin paylaşılmasına neden olabileceğinizi ve bu sebeple Durukan’ın ve ilgili kişilerin doğabilecek zararlarından dolayı Durukan’ın haklarını saklı tuttuğunu hatırlatırız.
REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika’nın revizyon edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir.
YÜRÜRLÜK
İşbu politika, Durukan’ın internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
DURUKAN REAL ESTATE DANIŞMANLIK LİMİTED ŞİRKETİ
Vergi No : 3200559967 – Maslak VD
Mersis No : 0320-0559-9670-0001
İletişim Linki : https://www.durukanrealestate.com
Adres : Maslak Mah. Taşyoncası Sk, Maslak 1453 Sitesi, T4 Blok, No:1u, İç Kapı No: B24, Sarıyer/İstanbul
Tel : +90(212) 280 07 07 – +90(532) 390 04 77
E-mail : [email protected]
Posta adresi :