Kişisel Verilerin Korunması

ALİ PEHLİVANOĞLU GIDA PAZ. İnşaat SAN. TİC. A.Ş.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. Amaç ve Kapsam
İşbu Politikanın temel amacı, Ali Pehlivanoğlu Gıda Paz. İnşaat San. Tic. A.Ş. (“AP MARKET”) tarafından hukuka uygun olarak işlenen kişisel verilerin saklanması ve ilgili mevzuatlarda belirtilen şartların gerçekleşmesi veyahut sürelerin dolması sonucunda bu kişisel verilerin imha edilmesi süreci hakkında açıklamalarda bulunmak ve Çalışanlarımızı, Aday Çalışanlarımızı, Tedarikçilerimizi ve şirketimizle ilgisi bulunan 3. Şahısları Kişisel Verilerin Korunması Faaliyetlerimiz hususunda aydınlatmaktır.
İşbu Politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”)’e uygun olarak hazırlanmıştır.

2. Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun/KVKK: Kişisel Verilerin Korunması Kanunu
Kayıt Sistemi/Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan her türlü sistem/ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

3. İlkeler
AP MARKET tarafından işbu Politika kapsamında açıklanan kişisel verilerin saklanması ve imha edilmesi faaliyetlerinde aşağıda yer alan temel ilkeler benimsenmiştir:
• Kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
• Kişisel verilerin saklanması, silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler AP MARKET tarafından kayıt altına alınmakta ve söz konusu kayıtlar ilgili mevzuatlarda belirtilen süreyle sınırlı olarak saklanmaktadır.
• Kişisel veriler işlenirken uyulması gereken genel ilkeler KVKK’nın 4. Maddesi ile açıklanmıştır ve AP MARKET kanunda belirtilen bu ilkelere uymayı taahhüt eder. Bunlar;
– Hukuka ve dürüstlük kurallarına uygun olma,
– Doğru ve gerektiğinde güncel olma,
– Belirli, açık ve meşru amaçlar için işlenme,
– İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
– İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektir.
• Kanun’un 5. ve 6. maddelerinde yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler Şirketimizce re’sen veya Veri Sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.
– Veri Sahiplerince yöneltilecek talebin AP MARKET’e ulaşması üzerine, AP MARKET; iletilen talepleri en geç 30 (otuz) gün içerisinde cevaplandırmaktadır.
– Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, AP MARKET bu durumu verilerin aktarıldığı üçüncü kişiye bildirmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılmasını talep etmektedir.
• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı AP MARKET tarafından seçilmektedir. Ancak, İlgili Kişinin talebi üzerine uygun yöntem gerekçesi açıklanarak seçilecektir.

AP MARKET; Kişsiel verilerin yok edilmesi yöntemi olarak;
Veri Kayıt Ortamı Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri ;
Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri • Değişkenleri Çıkartma
• Kayıtları Çıkartma
• Alt ve Üst Sınır Kodlama
• Bölgesel Gizleme
• Örnekleme
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri • Mikro-Birleştirme
• Veri Değiş-Tokuşu
• Gürültü Ekleme
• Tekrar Örnekleme

4. Kişisel Verilerin Saklanmasını Gerektiren Sebepler
AP MARKET; Çalışanların, Aday Çalışanların, Tedarikçilerin ve şirketle ilgili 3. Şahısların kişisel verilerini aşağıda belirtilen sebeplerle, KVKK ve diğer ilgili mevzuatta belirtilen süreler ve esaslar gözetilerek saklamaktadır:
4.1. Çalışanlar İçin:
– KVKK ve ilgili diğer mevzuata ve düzenleyici kurumlar ve diğer kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
– Özlük dosyalarının oluşturulması,
– SGK bildirimleri, İŞKUR bildirimleri ve diğer yasal yükümlülük bilgilendirmesinin yapılması,
– Çalışanlarla iletişim sağlanması,
– Çalışanlara gerektiğinde uçak bileti alınması,
– Kartvizit basımının sağlanması,
– Bireysel emeklilik sigortası hesabı açılması,
– İş sağlığı ve güvenliği işlemlerinin yapılması,
– İş kazasının yasal bildirimlerinin yapılması,
– Çalışanların izin onayı, izin düzenlemelerinin yapılması,
– Vardiya ve yıllık izin yönetiminin yapılması,
– Çalışanlara maaş/avans/masraf ödemelerinin yapılması,
– İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması,
– Mahkeme kararlarının yerine getirilmesi,
– Dava süreçlerinin yönetilmesi,
– Şirket içi raporlama yapılması ve kayıt tutulması,
– Çalışanlar arasındaki ilişkilerin ve motivasyonun geliştirilmesi
– Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi, yapılan benzin harcamalarının kontrolü,
– Outlook’a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması,
– Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,
– Acil durumlarda ilgili kişilerle iletişim sağlanması,
– Muhasebe kayıtlarının tutulabilmesi,
– Şirket sistemlerinin çalışmasının sağlanması ve işyeri düzeninin temini,
– Yazılımlara ve dosyalara erişim için yetkilendirilmelerin yapılması,
– Gerektiğinde internet kota kullanımları denetiminin yapılması,
– Şirket içi raporlama yapılması ve kayıt tutulması,
– Çalışanlar arasındaki ilişkilerin ve motivasyonun geliştirilmesi,
– Çalışan performanslarının takibi ve iyileştirilmesi,
– Verimliliğin artırılması,
– Sosyal ve yan haklar ile ilgili yönetim, iyileştirme ve organizasyon,
– Hastalık, kaza vb. acil durumlarda çalışanın kan grubunun, alerjik, kronik bir hastalığının bulunup bulunmadığının tespiti ve çalışanın bildirdiği acil durum kişisileriyle iletişimin sağlanması,
– Hukuka aykırılıkların zamanında belirlenmesi

4.2. Aday Çalışanlar İçin:
– Özgeçmişte yer alan bilgilerin teyit edilmesi,
– Çalışan adayının hobi, ilgi alanları vb. beyan etmiş olduğu özel bilgiler ile aday olduğu işe uygun olup olmadığının belirlenmesi adına karakter özelliklerinin tespit edilmesi,
– Çalışan adayının, aday olduğu pozisyona uyumlu olup olmadığının tespit edilmesi,
– Çalışan adaylarının incelenmesi ve akabinde yeni çalışanın istihdam edilmesi,
– Şirket içerisinde güvenliğin sağlanması

4.3. Tedarikçiler İçin:
– Gerçek kişi müşterilerine hizmetlerinin eksiksiz sunulabilmesi,
– Çözüm ortaklarına alınan hizmet nedeniyle ödemelerinin yapılabilmesi,
– Acil durumlarda ilgili kişilerle iletişim sağlanması

• Ayrıca ‘AP MARKET’, “Zafer Mah. Atatürk Cad. 2301 Sok. No:2 Kaynaklar – Buca – İzmir” adresli işyerinde güvenliğin sağlanması amacıyla giriş-çıkış verilerini, ofislerin güvenliği için kapalı devre kamera kayıtları ve araç plaka bilgilerini almaktadır.

Bu veriler aşağıda belirtilen sebeplerle saklanmaktadır:
– İş faaliyetlerinin yürütülebilmesi,
– ‘AP MARKET’ gerçek kişi müşterilerine hizmetlerinin eksiksiz sunulabilmesi,
– Çözüm ortaklarına alınan hizmet nedeniyle ödemelerinin yapılabilmesi,
– Acil durumlarda ilgili kişilerle iletişim sağlanması,
– Şirket içi raporlama yapılması ve kayıt tutulması,
– Verimliliğin artırılması,
– Güvenliğin sağlanması,
– Dava süreçlerinin yönetilmesi

4.4. 3. Şahıslar İçin:

– İlgili kişilerin güncel kampanyalardan yararlanabilmesi adına haberdar edilmesi,
– İndirim, kampanya, promosyon gibi avantajlı durumlardan haberder olunabilmesi

5. Kişisel Verilerin İmhasını Gerektiren Sebepler

AP MARKET, ilgili mevzuat hükümleri uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel verileri re’sen yahut talep üzerine siler, yok eder veya anonim hale getirir:
– Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
– Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
– Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
– Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
– İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
– Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
– Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

6. Kişisel Verilerin Kayıt Ortamları
AP MARKET, hukuka uygun olarak topladığı kişisel verileri aşağıda listelenen elektronik ve fiziki ortamlarda saklamaktadır:
• Giriş – Çıkış verilerinin toplandığı parmak izi tarama sistemi
• Kapalı devre kamera kayıt sistemi
• Şirket e-mail sistemi
• Sağlayıcı şirketlerin AP MARKET’e sunmuş olduğu sistemler aracılığıyla çalışanlara tahsis edilen araç bilgileri ve telefon kullanım limitleri
• İnsan Kaynakları dosyaları ve defterleri
• Muhasebe dosyaları ve defterleri

7. İşlenen Kişisel Veriler

Kimlik Verisi Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti,
İletişim Verisi Telefon numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri, (dahili telefon numarası, kurumsal e-posta adresi), şirket hattı verisi (fatura detayı), gerektiğinde internet kota kullanım bilgisi,
Finansal Veri Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi,
Özel Nitelikli Kişisel Veri Sendikası, eski hükümlü olma durumu/sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, dini, sağlık verisi, kan grubu, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, dernek/vakıf üyelikleri
Eğitim Verisi Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar,
Görsel ve İşitsel Veri Gerçek kişiye ait fotoğraf, ses kayıtları, kamera kayıtları,
Çalışan Performans ve Kariyer Gelişim Verisi Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık/yıllık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri,
Aile ve Yakını Verisi Eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası cinsiyeti, doğum tarihi, görevi, telefon numarası;acil durum yakınlarının adı, soyadı ve telefon numarası
Çalışma Verisi Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, , seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, bağkur sicil no, (SGK) muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün,
İzin Verisi İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon
Diğer Askerlik tecili, tahsis edilen araç plakası, araç km bilgisi, ehliyet sureti, trafik cezası sorgulama sonucu, ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, binilen servis, binilen durak verileri, çalışan internet erişim logları, giriş çıkış logları, çalışan günlük aktivite verileri, web sitesi aracılığıyla elde edilen ve ilgili kişilerce paylaşılan özgeçmiş bilgileri

8. Kişisel Verileri Saklama ve İmha Süreleri
AP MARKET tarafından hukuka uygun olarak elde edilen kişisel verilerin saklama ve imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:
a) Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.
b) Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda ise sırasıyla;
– Kişisel veriler, Kanunun 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir.
– Verinin saklanmasının Kanunun 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır ve saklanmasının Kanunun 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
– Verinin saklanmasının Kanunun 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
– Saklama süresi dolan kişisel veriler 6 aylık periyotlarla imha edilir.
– Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle AP MARKET tarafından saklanır.

9. Kişisel Verilerin Üçüncü Kişilerle Paylaşılması
9.1. Çalışanlar ve Tedarikçiler
Çalışan güvenliği ve AP MARKET’nin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel veriler, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir.
Ayrıca kişisel verileriniz, işbu politikada sayılan amaçlarla; AP MARKET’in hizmet verdiği şirketler, bankalar, anlaşmalı olduğu sigorta şirketi ve acentesi, turizm acentesi, kart basımı için matbaa firması, AP MARKET’in hizmet aldığı hukuk bürosu, muhasebeci, mali müsavir ve denetçiler; mahkemeler ve AP MARKET’nin ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlar gibi üçüncü kişilerle paylaşılabilir.
Kişisel verileriniz AP MARKET’in çalışan sosyal yardımlaşma derneği olan “ALİ PEHLİVANOĞLU ÇALIŞANLARI SOSYAL YARDIMLAŞMA VE DAYANIŞMA DERNEĞİ /SANDIĞI” ile tarafınıza sosyal yardımlarda bulunulması işlemlerinin gerçekleştirilebilmesi adına paylaşılabilecektir.

9.2. Aday Çalışanlar
Çalışan adayının işe kabul edilmesi halinde; güvenliği ve AP MARKET’in yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel veriler, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir.

9.3. 3. Şahıslar:
Yasalar ve çeşitli yükümlülüklerin ifa etmesi amacıyla kişisel verilerin; İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir.
Çekiliş hizmeti için Milli Piyango İdaresi süreçlerinin yürütülmesi adına danışman kuruluş olan “Mucize Tanıtım ve Organizasyon Hizmetleri Ltd. Şti.” ile kişisel verileriniz paylaşılabilir. Ayrıca gerekli olması halinde kişisel verileriniz ‘AP MARKET’in hizmet aldığı hukuk bürosu, muhasebeci, mali müsavir ve denetçiler; ve talep halinde mahkemeler gibi üçüncü kişi, kurum ve kuruluşlarla paylaşılabilir.

10. Kişisel Verilerin Saklanması ve İmhasına İlişkin Alınacak Teknik ve İdari Tedbirler
AP MARKET, hukuka uygun olarak topladığı kişisel verileri saklarken ve bunları imha ederken, bu kişisel verilerin usule aykırı bir şekilde diğer şahısların eline geçmesini önlemek ve bu hususta Veri Sahiplerini mağdur etmemek adına gerekli teknik ve idari tedbirleri alacaktır.
AP Market tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

-Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
-Güncel anti-virüs sistemleri kullanılmaktadır.
-Güvenlik duvarları kullanılmaktadır.
-Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
-Erişim logları düzenli olarak tutulmaktadır.
-Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
-Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
-Saldırı tespit ve önleme sistemleri kullanılmaktadır.
-Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
-Şifreleme yapılmaktadır. Kişisel veri içeren sistemlere kullanıcı adı ve şifre kullanılmak suretiyle erişim sağlanmaktadır.
-Yama yönetimi ve yazılım güncellemeleri yapılmaktadır.
-Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
-Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

AP Market tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

-Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
-Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
-Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
-Gizlilik taahhütnameleri yapılmaktadır.
-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
-İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
-Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
-Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
-Kişisel veri güvenliğinin takibi yapılmaktadır.
-Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
-Kişisel veriler mümkün olduğunca azaltılmaktadır.
-Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
-Mevcut risk ve tehditler belirlenmiştir.
-Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
-Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

11. Yürürlük ve Uygulama
İşbu Politika ……. tarihinde yürürlüğe girer ve AP MARKET, AP MARKET çalışanları, aday çalışanları, tedarikçileri, ilgili 3. Şahıslar ve AP MARKET tarafından kişisel verileri toplanan herkes için uygulama alanı bulur.

NOT: KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN KİŞİLERİN UNVANLARINA, BİRİMLERİNE VE GÖREV TANIMLARINA İLİŞKİN BİLGİLER EKLENECEK. YANİ BU BİLGİLERİ HANGİ ÇALIŞANLAR SAKLIYOR, ŞİRKETTEKİ GÖREVLERİ VE BİRİMLERİ NE, SAKLANAN KİŞİSEL VERİLERE HANGİ ÇALIŞANLAR ULAŞABİLİYOR?
Süreç bazında saklama ve imha süreleri;
SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin
Yürütülmesi Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş sağlığı ve güvenliği uygulamaları İş ilişkisinin sona ermesine müteakip 15 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Personel ile ilgili mahkeme /icra bilgi taleplerinin cevaplanması İş ilişkisinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt/ Takip Sistemleri 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları 3 Hafta Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sair İlgili Mevzuat Gereği İlgili mevzuatta öngörülen süre kadar
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde