Kişisel Veri Politikası
AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, PSL Elektronik San. ve Tic. A.Ş. tarafından hazırlanan "Kişisel Veri Yönetimi Politikası", tüzel kişiliğimiz ve bağlı kuruluşları tarafından kişisel verilerin toplanması, işlenmesi, korunması, silinmesi ve imha edilmesi süreçlerini kanunlara uygun şekilde şeffaf bir şekilde açıklamayı ve şirketle iletişim halinde olan kişilere KVPK süreçlerimiz hakkında bilgi vermeyi amaçlamaktadır.
KAPSAM
İş fırsatları veya onlarla yapılan sözleşmelerin yerine getirilmesi amacıyla iletişimde bulunduğumuz adayların, insan kaynaklarımızın, müşterilerimizin veya tedarikçilerimizin kişisel verileri ile şirketimizi ziyaret edenlerin fiziksel güvenliğimiz için bilgilerini kaydettiğimiz paydaşlarımızın kişisel verileri, politikamız kapsamında yönetilmektedir.
TANIMLAR
Anayasamızda, Kişisel Verilerin Korunması Kanunu'nda ve Politikamız metninde yer alan terimler/kavramlar, açıklama yükümlülüğümüz kapsamında "TERİMLER" başlığı altında açıklanmaktadır:
- Kişisel Verilerin Korunması Kanunu: 24 Mart 2016 tarihli ve 6698 sayılı Kanun, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanmıştır. Kişisel Verilerin Korunması Kurumu, Kanunun uygulanması ve denetlenmesinden sorumlu yetkili kamu kurumudur.
- PSL: PSL Elektronik San. ve Tic. A.Ş. ve tüzel kişiliğimizle bağlantılı diğer şirketleri temsil eder.
- Kişisel Veriler: Tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi. Herhangi bir kayıtla ilişkilendirilerek bir kişinin kimliğinin tespit edilmesini sağlayan bir veri türüdür. Politika metninde "PD" kısaltmasıyla tanımlanmıştır.
- Özel Kategorilerdeki Kişisel Veriler: Bir kişinin ırkı, etnik kökeni, siyasi görüşü, felsefi inancı, dini, mezhebi veya diğer inançları, görünüşü, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel yaşamı, cezai hükümleri ve güvenlik önlemleri ile biyometrik ve genetik verilerle ilgili veriler. Bu veriler yasalarla sınırlandırılmıştır ve özel kategori PD'leri benzetme yoluyla genişletmek mümkün değildir.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olarak işlenmesi veya herhangi bir veri kayıt sisteminin parçası olması koşuluyla, bu verilerin elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, kullanıma sunulması, sınırlandırılması veya kullanımının engellenmesi gibi işlemlerin tümü.
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, veri kayıt sistemini kuran ve yöneten gerçek veya tüzel kişi. Tüzel kişiler doğası gereği "Veri Sorumluları"dır ve yasal sorumluluk tüzel kişiye aittir.
- Veri İşleyen: Veri Sorumlusu tarafından verilen yetkiye dayanarak Veri Sorumlusu adına PD'leri işleyenler. Veri işleyen, kendisine verilen talimatlara uygun olarak veri işleme sorumluluğunu yerine getirmekle yükümlüdür. Veri Sorumlusu, veri işleme süreci için PSL'den ayrı bir gerçek veya tüzel kişiyi sözleşme yoluyla atayabilir.
- Veri Kaydetme Sistemi: PD'nin belirli kriterlere göre yapılandırıldığı ve işlendiği kayıt sistemidir. Sistem elektronik veya fiziksel olabilir.
- Otomatik Veri İşleme: Bunlar, bilgisayarlar, bilgisayar gibi işlemcilere sahip cihazlar, telefonlar ve güvenlik kamera sistemleri gibi yazılım ve donanım özellikleri aracılığıyla önceden hazırlanmış algoritmalar kapsamında, insan müdahalesi olmaksızın verileri otomatik olarak işleyen cihazlar tarafından gerçekleştirilen işlemlerdir.
- Anonimleştirme: PD'nin, diğer verilerle eşleştirilse bile, tanımlanmış veya tanımlanabilir bir gerçek kişiyle hiçbir şekilde ilişkilendirilememesi için yapılan işlemdir.
- Anonim Veriler: Belirli bir kişiyle ilişkilendirilmeden elde edilen ve daha sonra belirli bir kişiyle ilişkilendirilemeyen veri türü.
- Kamuya Açıklama: "Herkese duyurmak" anlamına gelir. Kamuya açıklanan verilerde, açık rıza alınmaksızın veri işlenebilir. Çünkü bu tür veriler, kamuya açıklanmak isteyen kişi tarafından herhangi bir şekilde kamuya açıklanmış verilerdir. Kamuya açıklanan veriler, Kanunun 4. maddesinde düzenlenen genel ilkeler çerçevesinde işlenebilir.
- Açık Rıza: Özgür iradeyle ifade edilen bilgilere dayalı olarak belirli bir konuya ilişkin rıza.
- Açıklama Yükümlülüğü: Veri Sorumlusu tarafından PD'lerin yönetimi hakkında veri sahibine bilgi verme süreci. Verilerin kimler tarafından, hangi amaçla ve hangi yasal dayanaklara dayanarak işlenebileceği; verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bireylere bilgi verme yükümlülüğüdür.
- Veri Sahibi: Kişisel verileri işlenen gerçek kişi.
- Veri Sorumluları Sicili: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından kamuya açık olarak tutulması öngörülen kayıt sistemidir. Veri sorumluları bu sisteme kaydolmakla yükümlüdür.
- Veri Güvenliği: İşletmenin veri politikasına uygun olarak veri işleme sürecine tabi olan verilerin yönetimi için alınan teknik ve idari önlemler.
- Kişisel Verilerin Aktarımı: Veri Sorumlularının sorumluluğu altında PD'lerin aktarılması süreci.
- Silme/İmha: Veri sorumlusunun elinde bulunan PD'nin erişilemez ve kullanılamaz hale getirilmesi süreci.
Kişisel Verilerin Yönetimi
07.04.2016 tarihinde resmi gazetede yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, yayın tarihi itibariyle PSL tarafından işlenen Kişisel Veriler aşağıda belirtildiği şekilde yönetilmektedir:
Veri işleme sürecindeki ilkelerimiz:
- Yasaya ve iyi niyete uygun olarak
- Verilerin doğru olmasını ve gerektiğinde güncellenebilmesini sağlayarak
- Belirli, açık ve meşru amaçlar için
- İşleme amacına bağlı, sınırlı ve orantılı olması koşuluyla
- İlgili mevzuatta belirtilen sınırlı süre boyunca veya işlendikleri amaç doğrultusunda verileri saklayarak
Veri işleme süreçlerinde koruma için harcanan maliyet ve çabanın veri koruma amacına orantılı olduğunu göz önünde bulundurarak, süreçlerimizi ilkelerimize uygun olarak yönetiyoruz.
PD'lerin işlenmesi sürecinde öncelikle açık rıza alınır. Açık rıza alınmayan veriler, kanunda belirtilen durumlar haricinde veri envanterimizde işlenmez. Açık rıza aşağıdaki niteliklere sahip olmalıdır:
- Açık rıza beyanında, verilerin hangi amaçla kullanılacağı açıklayıcı metinde belirtilmiştir.
- Veri işleme öncesinde açık rıza alınması gerekmektedir.
- Belirli bir konu ile ilgilidir ve konu içeriği ile sınırlıdır.
- Bu, irade beyanıdır ve kişinin özgür iradesiyle açıklanır.
Kanunun 5. maddesinde belirtilen hallerde, veri işleme açık rıza olmaksızın gerçekleştirilebilir. Kanunda sayılan sınırlı sayıda koşullar aşağıdaki gibidir ve kanunla değiştirilmedikçe genişletilemez:
- Yasada açıkça belirtilmişse
- Veri işleme, fiili imkansızlık nedeniyle rızasını açıklayamayan veya rızası yasal olarak geçerli olmayan kişinin kendi hayatının veya fiziksel bütünlüğünün korunması için zorunludur.
- Bu, bir sözleşmenin kurulması veya ifası ile doğrudan ilgilidir ve sözleşme taraflarının kişisel verilerinin işlenmesi gereklidir.
- Bir hakkın tesis edilmesi, kullanılması veya korunması için zorunlu durum
- Veri sorumlusunun yasal yükümlülüğünü yerine getirmesi zorunludur.
- Veri sorumlusunun meşru menfaatleri için veri işleme zorunlu olduğu durumlarda, veri sahibinin temel hak ve özgürlüklerine zarar vermemesi koşuluyla açık rıza gerekmez.
- Veri sahibi tarafından kamuya açıklanmakla sınırlıdır.
PD'ler, yasada belirlenen sürelerle çelişmeyen, PSL'nin politikaları kapsamında belirtilen süreler içinde tutulur. Belirtilen süre sona erdiğinde ve verilere olan ihtiyaç ortadan kalktığında silinir.
İşimizde, öğrenilmesi halinde kişinin ayrımcılığa veya mağduriyete maruz kalmasına neden olabilecek veriler, açık rıza olmadan işlenmez.
Kişisel Verilerin Toplanması ve İşlenmesi
İşletmemiz tarafından işlenen PD'ler, Tablo 1'de belirtilen envanter doğrultusunda politikamız kapsamında yönetilmektedir:
| Veri kategorisi | işleme amacı | içerik |
|---|---|---|
| İletişim | İşimizin gerektirdiği şekilde kesintisiz iletişimi sağlamak amacıyla işlenen veri türüdür. | Telefon numarası, faks numarası, iletişim adresi, e-posta adresi, IP adresi gibi veriler. |
| Kimlik | Sözleşmelerin kurulması, müşteri/çalışan - PSL ilişkisinin düzenlenmesi veya yasalar kapsamında işyerinde güvenliğin sağlanması amacıyla işlenen veriler. | Kimlik kartı, nüfus kayıt örneği, evlilik cüzdanı, sürücü belgesi, pasaport, SGK belgeleri gibi dokümanlarda yer alan veriler. |
| Sağlık | İş süreçlerimiz kapsamında gerekli olan ve hizmet verilen müşterilerin yasal yükümlülükleri doğrultusunda yasal düzenlemeler kapsamında işlenen veri türüdür. | Kan grubu, tıbbi geçmiş, periyodik muayene sonuçları Organize Sanayi Bölgesi hizmetleri sırasında işlenen verilerdir. |
| Araç | İş süreçlerimize göre müşterilerimize, tedarikçilerimize veya tüzel kişilere ait alanlara giriş çıkış yapan araçlara ilişkin veriler. | Plaka numarası, ruhsat bilgileri. |
| Konum | Hem işin takibi hem de çalışan veya işverenin güvenliği için teknolojik aracılar vasıtasıyla işlenen veriler. | GPS konum verileri. |
| Ses/Görüntü | İşin yapılması veya takibi ya da güvenlik amaçları için gerekli olan veriler. | Ses ve video kayıtları veya fotoğraflar gibi işitsel ve görsel veriler. |
| Biyometrik / Genetik | Yasaya uygun olarak çalışan-işveren ilişkisinin yönetimi ve ilgili yasal işlemlerin gerçekleştirilmesi için işlenen veri türüdür. | Parmak izi. |
| Dijital İz | Çalışan, işveren, müşteri, tedarikçi ve kamu otoritesi arasında gelişen iş süreçleri için işlenen veriler. | Dijital izleri içeren LOG veri kayıtları. |
| Finansal/Mülkiyet | Çalışan, işveren, müşteri, tedarikçi ve kamu otoritesi arasında gelişen iş süreçlerine ilişkin işlenen veri türüdür. | Banka adı, hesap no, IBAN no, kart bilgileri, finansal profil, posta sipariş formu, kredi derecelendirmesi, kredi kartı slipleri, çek, senet, teminat mektubu, tapu vb. |
| Hukuki İşlem | Çalışan, işveren, müşteri, tedarikçi ve kamu otoritesi arasında gelişen iş süreçlerine ilişkin işlenen veri türüdür. | Adli makamlarla yazışmalar ve dava dosyaları gibi hukuki durumlara özgü veriler. |
| Eğitim ve Meslek | Çalışan ve işveren ilişkilerinden kaynaklanan iş süreçlerinin gereklilikleri ve gelişimi açısından işlenen veri türüdür. Ayrıca, bu kategorideki müşteri ve tedarikçilerin verileri de iş ilişkisi kapsamında gerektiğinde işlenmektedir. | Çalıştığı kurum, meslek odası kaydı, diploma bilgileri, transkript bilgileri, seminer/eğitim kayıtları - değerlendirme sonuçları, Mesleki Yeterlilik Sertifikaları vb. |
| İmza | İş ilişkisi türüne göre oluşturulan sözleşme ve formlardaki imza veya paraflarla ilgili veriler. | Islak imza, e-imza, imza kaşesi, paraf vb. |
| Diğer | İş akışı sırasında iş türüne göre değişebilen ve iş ilişkisinin doğru yönetilmesi için ihtiyaç duyulan veriler. | Bunlar kıyafet kodu, dernek - üyelik bilgileri, ırk/din bilgileri, şirket verileri, talep/şikayet verileri veya pazarlama faaliyetleri için kullanılan verilerdir. |
Veri Aktarımı
PD'ler, PSL'nin iş ve süreçlerine uygun olarak gerektiğinde iç veya dış paydaşlara aktarılabilir. Makul ve uygun önlemler alındığı takdirde, Tablo 2'de açıklanan paydaşlara veri aktarımı yapılabilir:
| Verilerin aktarılabileceği paydaşlar | paydaş tanımı | Veri aktarım amacı |
|---|---|---|
| İş Ortağı | İşimizin bir parçası olarak etkileşimde bulunduğumuz ve PSL ile yasal sözleşme ilişkisi olan gerçek/tüzel kişiler. | Sözleşmenin ifası için gerekli veriler, gerektiğinde iş odaklı olarak aktarılabilir. |
| Tedarikçi | Gerekli malzeme veya hizmeti sağlayan gerçek/tüzel kişi. | Malzeme tedariki veya hizmet alma sürecinde, iş ve işlem güvenliğini sağlamak ve süreçleri sorunsuz sonuçlandırmak için gerekirse makul aktarım yapılabilir. |
| Müşteri | Gerekli malzeme veya hizmeti sağlayan gerçek/tüzel kişi. | Malzeme tedariki veya hizmet alma sürecinde, iş ve işlem güvenliğini sağlamak ve süreçleri sorunsuz sonuçlandırmak için gerekirse makul aktarım yapılabilir. |
| PSL İçi | PSL ve İş Ortaklarında SGK bağlantılı çalışan personel ve görevlendirildikleri departmanlar. | PSL ve iş ortaklarının sorumlu olduğu işlerin yönetimi için gerektiğinde sınırlı aktarımlar yapılır. |
| Kamu Kurumu veya Yasal Otoriteler | Kamu yetkisine sahip veya bir gerçek veya tüzel kişiyi yasal olarak temsil eden yetkili kişi veya kurumlar. | Yasal yükümlülükler nedeniyle ve yasaya uygun olarak yapılan aktarımlar. |
PD'lerin yurt dışına aktarılması sürecinde, aktarılacak tarafın yurt dışında ikamet etmesi veya PSL içi aktarım söz konusu olması gerekir. Aktarımlar, ülkedeki Veri Sorumlusu'nun yazılı olarak yeterli koruma sağladığını taahhüt ettiği durumlarda, PDP Kurulu tarafından ilan edilecek yeterli koruma statüsüne sahip yabancı ülkelere yapılır. Yurtdışı aktarım başlığı altında, PSL tarafından kullanılan CRM, e-posta sunucusu, yedekleme şirketleri vb. yazılım/programlar da yazılım/programların yurtdışında bulunduğu durumlarda dahil edilir.
PD'lerin üçüncü taraflara paylaşılmasında, verilerin türüne göre ve yasaya uygun olarak işlem yapılır:
- Veri sahibinin açık rızası
- Transferin kanunlarda açıkça öngörülmesi
- Veri sorumlusunun yasal yükümlülüğünü yerine getirmesi için aktarımın gerekliliği
- Veri sahibi tarafından PD'nin kamuya açıklanması
- Bir hakkın tesis edilmesi, kullanılması veya korunması için transferin gerekliliği
- Veri sahibinin meşru menfaatleri için aktarımın gerekliliği.
Veri Saklama Süreleri
PSL'nin iş süreçleri ile ilgili uymakla yükümlü olduğu mevzuat kapsamında, PD'ler belirlenen süreler doğrultusunda işletmede yönetilmektedir. İşlenen veriler, veri sorumlusu tarafından kanunlara uygun olarak belirlenen süreler doğrultusunda yönetilmekte ve tüm veri işleme koşulları ortadan kalktığı takdirde imha edilmektedir.
| Veri türü | Veri saklama süresi |
|---|---|
| Kimlik, İletişim, Personel Dosyası, Hukuki İşlem, Mesleki Deneyim, Sağlık Bilgileri, Ceza Mahkumiyeti ve güvenlik tedbirleri | 15 yıl |
| Müşteri İşlemi, Risk Yönetimi, Finans | 10 yıl |
| Pazarlama | 5 yıl |
| Süreç Güvenliği | 3 yıl |
| Biyometrik Veri, Kılık Kıyafet | 1 yıl |
| Konum | 6 ay |
| Sesli-görsel kayıtlar, araç ruhsat bilgileri, seyahat konaklama bilgileri, fiziksel mekan güvenliği | Genellikle 6 aydan daha az süreyle saklanır; türüne bağlı olarak 2-3 ve 5 ay. |
Saklama süresi dolmuş veya imha edilmesi gereken veriler 6 ayda bir kontrol edilerek imha edilir.
Veri Güvenliği Süreçleri
PD'lerin yönetimi ve korunması süreçlerinde PSL, makul maliyetlerle uygun teknik altyapıyı oluşturarak ve işletme içinde PD yönetiminin önemi konusunda farkındalık çalışmaları yürüterek önlemleri yönetir.
Yönetim sürecini süresiz olarak denetler, güvenlik açıklarını belirler ve bu açıkları gidermek için yeni önlemler geliştirir. Veri Yönetimi sürecimiz için gerçekleştirdiğimiz işlemler:
- VERBIS kaydından önce, bir veri envanteri oluşturuldu ve veri yönetimi politikamız yürürlüğe girdi.
- VERBIS sistemindeki Veri Denetleyici kayıt defterinde bir kayıt oluşturuldu.
- Ekibimize katılan her yeni çalışan, oryantasyon sürecinde PD süreçlerimizle ilgili bilgilendirme eğitimi alır.
- Şirkette çalışan tüm çalışanlar, PSL'de çalıştıkları süre boyunca PD yükümlülükleri ve işledikleri verilerle ilgili sorumluluklarının bilincinde olduklarını, bu sorumlulukların farkında olduklarını ve gerekli olanları yerine getireceklerini taahhüt ettikleri bir sözleşmeye sahiptir.
- PSL, PD süreciyle ilgili farkındalığı artırmak amacıyla, PD ile temas halinde olan personeli için düzenli olarak güncelleme eğitimleri düzenlemektedir.
- PSL Veri Envanterinde kategorize edilen veri türleri, iş süreçlerimizin gerekliliklerine uygun olarak ve sınırlı paylaşım esasına göre yönetilmektedir. Amacımız, işin yapılabilmesi için gerekli ölçüde verileri işlemek ve işlenen verilerin güvenliğini sağlamak suretiyle gerektiğinde aktarılabilmesini sağlamaktır.
- İş gereklilikleri doğrultusunda verilerin PSL dışına paylaşılması gerektiği durumlarda, veri güvenliği süreci, ilgili tarafın farkındalığının artırılması ve PD süreciyle ilgili içerikte paylaşılacak temas noktaları ile sözleşmelerimiz aracılığıyla sorumlulukların paylaşılması yoluyla gerçekleştirilir.
- Verilerin işlenmesi ve depolanması sürecinde çeşitli güvenlik sistemleri uygulanmakta ve sistemlerin etkinliği, teknolojik gelişmelere uygun olarak PSL altyapısına uygunluğu değerlendirilerek periyodik olarak denetlenmektedir.
- Denetim prosedürleri, 6 aylık dönemlerde iç denetim mekanizmaları tarafından ve 24 aylık dönemlerde dış kaynaklardan destek alınarak (örneğin Sızma Testleri) gerçekleştirilmektedir.
- Denetimlerde risk teşkil eden durumlara göre risk düzeyini değerlendirerek, riskleri makul süreler içinde ortadan kaldırmak için düzeltici ve önleyici tedbirler alınır.
- Tüm güvenlik süreçlerimiz, yasaya uygun olarak gerekli altyapı ve iş akışları geliştirilerek yönetilmektedir.
Verilerin Silinmesi, İmha Edilmesi veya Anonimleştirilmesi
Kişisel Verilerin Silinmesi, İmha Edilmesi veya Anonimleştirilmesi Hakkında Yönetmelik, 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete'de yayımlanmış ve kamuoyuna duyurulmuştur.
Kişisel veriler, işleme nedenleri ortadan kalktığı takdirde, veri sorumlusu tarafından resen veya veri sahibinin talebi üzerine silinecek, imha edilecek veya anonim hale getirilecektir. Veri sorumlusu, kişisel verileri ilgili kullanıcılar için erişilemez ve hiçbir şekilde yeniden kullanılamaz hale getirmek için gerekli tüm teknik ve idari önlemleri almakla yükümlüdür. Veri Sorumlusu:
- Her PD için ilgili kullanıcılar belirlenmiştir.
- İlgili kullanıcıların erişim, geri alma ve yeniden kullanım gibi yetkileri ve yöntemleri belirlenmiştir.
- Silinecek veriler, kişisel veri sahibinin talebi ve saklama amacının sona ermesi sonucunda yönetilir.
- İlgili veriler silinebilir, imha edilebilir veya anonim hale getirilebilir. Bu durumda, ilgili verilere erişim, geri alma ve yeniden kullanma gibi müdahaleler engellenir.
Kişisel verilerin türüne ve işleme veya saklama yöntemine bağlı olarak, silme, imha ve anonimleştirme aşağıdaki şekillerde uygulanır:
Silme İşlemi
PD'yi ilgili kullanıcılar için herhangi bir şekilde erişilemez ve kullanılamaz hale getirme sürecidir. Blackout, fiziksel ortamdaki verilere uygulanır. Bu süreç, mümkün olduğunda verileri keserek ve mümkün olmadığında, geri döndürülemez ve teknolojik çözümlerle okunamayan sabit mürekkep kullanarak kullanıcılar için görünmez hale getirerek uygulanır. Teknolojik cihazlarda ve sistemlerde depolanan veriler silme komutuyla işlenir ve süreç, ilgili dosya veya dosyaların bulunduğu dizin veya bulut sistemindeki erişim hakları kaldırılarak yönetilir. Taşınabilir cihazlarda depolanan veriler şifrelenerek saklanır ve uygun yazılımlar kullanılarak silinir.
Yıkım
PD'lerin herhangi bir şekilde, herhangi bir kişi tarafından erişilemez, geri alınamaz ve yeniden kullanılamaz hale getirilmesi sürecidir. Verilerin bulunduğu sistemlerin türüne göre, verilerin tüm kopyaları tek tek tespit edilerek imha edilmelidir. Bu süreçte, verilerin manyetikliğinin giderilmesi ve fiziksel olarak imha edilmesi işlemleri uygulanır.
Anonimleştirme
PD'lerin, diğer verilerle eşleştirilse bile, hiçbir koşulda tanımlanmış veya tanımlanabilir bir gerçek kişiyle ilişkilendirilmesini imkansız hale getirme sürecidir. Amaç, verilerle verilerin tanımlandığı kişi arasındaki bağlantıyı koparmaktır. Veri kümesinden bir veya daha fazla değişken silinir, ilgili değişken veri kümesinden kaldırılabilir. Veri kümesinde benzersizlik içeren veri kayıtları kaldırılabilir. Veri kümesinde istisnai bir durum yaratan değer, "bilinmiyor, N/A -" gibi ifadeler veya sembollerle değiştirilebilir. İlgili verileri belirli bir değerden genel bir değere dönüştürerek ve toplam rakamlar üzerinde işlemler gerçekleştirerek kümülatif bir rapor oluşturma süreci uygulanabilir. Alt ve üst sınır kodlama yöntemiyle, belirli bir değişken için bir kategori tanımlanabilir ve gruplama içindeki değerler kategoriler üzerinde birleştirilebilir. Küresel kodlama yöntemiyle, alt ve üst sınır kodlamasının uygulanamadığı, sayısal değerler içermeyen veya sayısal olarak sıralanamayan veri kümelerinde ortak ve yeni bir grup oluşturarak ilgili verilerin kaydedildiği yeni bir tanım yapılabilir. Verilerin silinmesi, imha edilmesi ve anonimleştirilmesi ile ilgili tüm işlemler kaydedilmeli ve bu kayıtlar, diğer yasal yükümlülükler hariç olmak üzere, verilerin işlendiği yılı takip eden takvim yılından itibaren belirtilen süreler boyunca saklanmalıdır.
Veri Sahibinin Hakları ve Başvuru Yöntemi
Veri sahibi, yasalar ve PSL'nin "Kişisel Veri Yönetimi Politikası" uyarınca aşağıdaki haklara sahiptir. Haklarını kullanmak için, belirtilen yönteme uygun olarak başvuruda bulunmalıdır:
- Verilerin işlenip işlenmediğini öğrenmek için
- Kişisel verilerinin işlenmesi durumunda veri işleme süreci hakkında bilgi talep etme
- Veri işlemenin amacını ve verilerin bu amaca uygun olarak kullanılıp kullanılmadığını öğrenmek için
- Verilerin yurt içinde ve yurt dışında üçüncü taraflara aktarılıp aktarılmadığına ilişkin bilgi edinme
- Verilerin yanlış veya eksik işlenmesi durumunda işlemin düzeltilmesini talep etmek
- Verilerin silinmesini ve imha edilmesini talep etme
- Otomatik sistemler aracılığıyla verileri analiz ederek veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etmek
- Veri işleme sürecinden kaynaklanan zararlar durumunda, zararların tazminini talep etme gibi hakları vardır ve veri sahibi bu haklarını aşağıdaki şekilde kullanacaktır;
Veri sahibi, PSL Elektronik web sitesinde bulunan “Kişisel Veri Genel Başvuru Formu”nu doldurarak ve PSL’ye göndererek bu haklarını kullanabilir. İlgili formu PSL’ye gönderen veri sahibi, zarfın/gönderinin konusuna “KİŞİSEL VERİ İÇERİR” ibaresini eklemelidir. Böylece, veri güvenliği sağlanarak talep ilgili birime iletilecektir. Veri sahibinin talebi, Veri Sorumlusu tarafından incelenir ve en geç 30 gün içinde ücretsiz olarak cevaplandırılır. Belirtilen süre içinde cevap verilmezse, talep reddedilirse veya veri sahibinin talebini karşılamaya yetmezse, veri sahibi Kişisel Verileri Koruma Kurumu'na başvurma hakkını kullanabilir. Veri sahibi, veri sorumlusunun cevap tarihinden itibaren 30 gün içinde kuruma başvurabilir. Kanun kademeli bir başvuru usulü öngördüğünden, veri sahibi her türlü talebini öncelikle Veri Sorumlusuna iletmelidir. Bildirim ve şikayetler, 3701 sayılı Dilekçe Hakkının Kullanılmasına İlişkin Kanun'un 6. maddesinde belirtilen hükümlere uygun olarak yapılmalıdır. Kurul'un ilgili kişiye altmış gün içinde cevap vermesi öngörülmüştür. Belirtilen gün içinde cevap verilmezse, talep reddedilmiş sayılır.
Veri Sorumlusu olarak PSL, işlediği kişisel verilerle ilgili talepleri aşağıdaki yöntemlerle yazılı olarak alır ve yazılı olarak yanıtlar. Talepler, aşağıdaki yöntemlerden herhangi biri ile Veri Sorumlusuna iletilebilir:
- It can be filled in handwritten and sent to Antalya Organize Sanayi Bölgesi 3. Kısım 25. Cad. No:30 Döşemealtı/ANTALYA
- PSL adresine şahsen gelerek PD bilgi imha bildirim formunu doldurup teslim edebilirsiniz.
- Form, web sitesinden yazdırılıp doldurulabilir ve kvk@fiberli.com adresine e-posta olarak gönderilebilir.
- 0242 228 16 18 numarasına faks gönderebilirsiniz.
Kişisel Verilerin Korunmasına İlişkin Yükümlülükler, www.kvkk.gov.tr adresindeki web sitesinde duyurulmaktadır. Ayrıca, ALO VERİ KORUMA adı altında 198 numaralı Bilgi Hattı'nı arayarak da bilgi alınabilir.
Politikanın Güncellenmesi
PSL Elektronik San. ve Tic. A.Ş.'nin "Kişisel Veri Yönetim Politikası", yeniden tanımlanan süreçlere göre ve Veri Sorumlusunun onayıyla yıllık olarak yapılacak denetimler sonucunda değiştirilebilir. Kişisel Veri Yönetim Politikası'nın en güncel belgesi, kamuoyu bilgilendirmesi için www.fiberli.com adresinde duyurulur.
