Soru ve görüşleriniz için;
0 (216) 366 85 66
info@mkcotomotiv.com
Anasayfa
Hakkımızda
Sıfır Araç
2. El Araçlarımız
KVKK
İletişim
MKC OTOMOTİV KİŞİSEL VERİLERİN İŞLENMESİ, MUHAFAZASI VE İMHASI
Anasayfa
KVKK
MKC OTOMOTİV KİŞİSEL VERİLERİN İŞLENMESİ, MUHAFAZASI VE İMHASI
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ, MUHAFAZASI ve İMHASI HAKKINDA POLİTİKA
I. BÖLÜM
AMAÇ VE TEMEL İLKELER
1- AMAÇ
Bu Politikanın amacı kişisel verilerin MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından işlenmesi, muhafazası ve imhasına ilişkin ilkeleri yansıtmak ve bununla sınırlı olmamak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında sahip oldukları yükümlülükler kapsamında gözeteceği ilkelerin bildirilmesidir.
2- TANIMLAR:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
Şirket: MKC OTOMOTİV TURİZM SAN. TİC. A.Ş.’yi
MKC OTOMOTİV A.Ş. : İstanbul Ticaret Sicil Müdürlüğü’ne kayıtlı, Genel Müdürlük olarak “Aydın Evler Mah. Sanayi Cad. No:34 Küçükyalı-Maltepe-İstanbul/TÜRKİYE” adresinde faaliyet göstermekte olan MKC OTOMOTİV TURİZM SAN. TİC. A.Ş.’yi
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin İmhası: MKC OTOMOTİV TURİZM SAN. TİC. A.Ş tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel verilerin, veri işleme amaçlarının ortadan kalkması halinde MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak politika metninde belirtilen teknikler ile imha edilmesi işlemi,
Kurul: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş, beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilerek oluşturulan Kişisel Verileri Koruma Kurulunu,
Kurum: 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kurulmuş idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz merkezi Ankara’da bulunan Kişisel Verileri Koruma Kurumunu,
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Koruma Komitesi: Üyeleri, MKC OTOMOTİV TURİZM SAN. TİC. A.Ş Yönetim Kurulunun alacağı karar ile belirlenecek işbu Kişisel Verilerin İşlenmesi ve Muhafaza Edilmesi Hakkında Politika ve KVKK mevzuatının MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. bünyesinde uygulanmasından sorumlu olacak heyeti,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.
3- KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. Kişisel Verileri KVKK ve ilgili mevzuata uygun olarak işleyecektir.
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. KVKK m.4 uyarınca kişisel verilerin işlenmesi sırasında aşağıdaki ilkeleri gözetecektir:
3.1. Hukuka ve dürüstlük kurallarına uygun olma
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş., Kişisel Verileri hukuka, dürüstlük kuralı ve iyi niyet kuralına uygun olarak işleyecektir.
3.2. Doğru ve gerektiğinde güncel olma
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş., Kişisel Verileri gerçeğe uygun şekilde işleyecek ve Kişisel Veri’de herhangi bir değişiklik olduğunda kayıtlarını bu değişikliğe uygun olarak güncelleyecektir. Bu amaçla MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. güncelleme taleplerine aktif bir şekilde yanıt vermek için gerekli organizasyonu oluşturacaktır.
3.3. Belirli, açık ve meşru amaçlar için işlenme
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş., Kişisel Verileri önceden belirlenmiş amaçlar çerçevesinde ve hukuka uygun, meşru amaçlar ile işleyecektir.
3.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. Kişisel Verileri sahip oldukları belirli, açık ve meşru amaç ile bağlantılı ve bu amaçla sınırlı olarak işleyecektir. Bu bağlamda kişisel verileri işlerken ölçülülük ilkesini gözetecek olup işleme amacı ile ilgili olmadığını ve işleme amacına hizmet etmediğini düşündüğü kişisel verileri talep etmeyecektir.
3.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. Kişisel Verilerin işlenmesinin sebebini oluşturan ilgili mevzuat hükümlerinde yer alan süreler ile kişisel verileri
işleyecek ve muhafaza edecektir. İlgili mevzuatta böyle bir süre belirlenmemiş ise işlenme sebepleri ortadan kalktığında silecek, yok edecek veya anonimleştirecektir.
II. BÖLÜM
İŞLEME FAALİYETİNİN USUL VE ESASLARI
1- KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL ŞART
Kişisel verilerin işlenmesi için temel şart, İlgili Kişinin Açık Rızası’nın alınmış olmasıdır. MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. İlgili Kişinin Açık Rızası’nı almaksızın Kişisel Veri İşleme faaliyetinde bulunmayacaktır.
KVKK’nın 5. Maddesinin 2. Fıkrası gereği MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. aşağıdaki hallerde Kişisel Veri işleme faaliyeti için Açık Rıza almak zorunda değildir:
➢ Kanunlarda açıkça öngörülmesi.
➢ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
➢ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması.
➢ Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
➢ İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması.
➢ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
➢ İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
2- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler; İlgili Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Özel Nitelikli Kişisel Veriler İlgili Kişinin Açık Rızası olmaksızın işlenemez.
KVKK gereği, sağlık ve cinsel hayata ilişkin kişisel veriler dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hâllerde İlgili Kişinin Açık Rıza’sı olmaksızın işlenebilecektir.
Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise önem düzeyi gereği sadece şu şartlardan birinin varlığı halinde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişinin Açık Rıza’sı alınmaksızın işlenebilecektir:
➢ Kamu sağlığının korunması.
➢ Koruyucu hekimlik.
➢ Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi.
➢ Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla.
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. Özel Nitelikli Kişisel Veriler hakkında Kurul tarafından belirlenecek tüm ek tedbirleri alacaktır.
3- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş., İlgili Kişinin Kişisel Verisini işlemesindeki amaç ortadan kalktığında ve ilgili mevzuatta yer alan saklama süresinin de bitmiş olması şartı ile re’sen veya İlgili Kişinin talebi ile söz konusu Kişisel Verileri silecek, yok edecek veya anonimleştirecektir.
4- KİŞİSEL VERİLERİN AKTARILMASI
4.1. Yurtiçinde Aktarım
Kişisel Verilerin aktarımı için MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. İlgili Kişinin Açık Rızasını alacaktır.
Aşağıdaki hallerden herhangi birinin varlığı halinde Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:
➢ Kanunlarda açıkça öngörülmesi.
➢ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
➢ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin İşlenmesinin gerekli olması.
➢ Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
➢ İlgili Kişinin kendisi tarafından alenileştirilmiş olması.
➢ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
➢ İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Aşağıdaki hallerden herhangi birinin varlığı halinde Özel Nitelikli Kişisel Verilerin yurtiçinde aktarımı için İlgili Kişinin açık rızası aranmayacaktır:
➢ Sağlık ve cinsel hayat dışındaki kişisel veriler açısından ilgili kişinin açık rızası aranmaksızın işlenmesine izin veren bir kanuni düzenleme olması.
➢ Sağlık ve cinsel hayata ilişkin kişisel veriler açısından; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.
4.2. Yurtdışına Aktarım
Kişisel Verilerin aktarımı için MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. İlgili Kişinin açık rızasını alacaktır.
İlgili Kişinin Kişisel Verileri ile Özel Nitelikli Kişisel Verilerinin, İlgili Kişinin açık rızası alınmaksızın yurtdışına aktarımı ancak yukarıda 4.1. de gösterilen durumlardan birinin varlığı ile birlikte aşağıdaki şartlardan herhangi birinin gerçekleşmiş olması halinde söz konusu olabilecektir.
➢ Kişisel Veri ve/veya Özel Nitelikli Kişisel Verinin aktarılacağı ülkede yeterli korumanın bulunması.
➢ Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.
III. BÖLÜM
HAKLAR VE YÜKÜMLÜLÜKLER
1- İLGİLİ KİŞİNİN HAKLARI
İlgili Kişi olarak sahip olunan haklar KVKK’nın 11. maddesi uyarınca şunlardır:
➢ Kişisel Veri işlenip işlenmediğini öğrenme,
➢ Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
➢ Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
➢ Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
➢ Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
➢ İşbu Politikanın ikinci bölümü altında yer alan üçüncü maddede öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,
➢ Kişisel Verilerin düzeltilmesi ya da silinmesi ve yok edilmesi halinde bu durumun Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
➢ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
➢ Kişisel Verilerin KVKK ve ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
2- İLGİLİ KİŞİNİN BAŞVURU HAKKI
Yukarıda belirtilen hakları kullanmak isteyenler ilgili taleplerin KVKK 11. maddesi ve devamı hükümlerinde belirtilen usule uygun olarak yapılması gerekmektedir.
3- VERİ SORUMLUSU OLARAK MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. YÜKÜMLÜLÜĞÜ
3.1- Aydınlatma Yükümlülüğü
Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu olarak MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. aşağıdaki bilgileri vererek İlgili Kişileri aydınlatma ile yükümlüdür.
➢ Veri Sorumlusunun ve varsa temsilcisinin kimliği,
➢ Kişisel Verilerin hangi amaçla işleneceği,
➢ İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
➢ Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
➢ İşbu Politikanın üçüncü bölümü altında yer alan birinci maddedeki haklar hakkında bilgi vermek.
3.2- Veri Güvenliğine İlişkin Yükümlülük
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini ve Kişisel Verilere hukuka aykırı olarak erişilmesini engellemek ve Kişisel Verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş., alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamaktadır. Bu denetim sonuçları Veri Koruma Komitesi tarafından incelenmekte ve gerekli aksiyonlar alınmaktadır. MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. , işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine, Kişisel Verileri Koruma Komitesi’ne ve mevzuatın gerektirmesi halinde Kurul’a bildirmekle yükümlüdürler. Bu kapsamda gerekli organizasyonel yapı kurulmuştur.
3.2.1. Hukuka Uygun Veri İşlenmesinin Temini İçin İdari Tedbirlerin Alınması
Kişisel Verilerin hukuka uygun işlenmesi için aşağıdaki tedbirler MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından alınmaktadır.
➢ MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilerek, bu kapsamda bir “Kişisel Veri işleme envanteri” çıkartılır.
➢ Kişisel Veri işleme envanteri uyarınca, hukuka uygunluğun sağlanması için yerine getirilecekler birim bazında belirlenir.
Şirket bünyesinde KVKK çalışmalarının yürütülmesini sağlayacak ve bu yönde kararlar alacak Veri Koruma Komitesi oluşturulur.
➢ MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. çalışanları, Kişisel Verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilir ve eğitilir.
➢ Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapılır ve gerekli idari tedbirler Şirket iç politikaları ve eğitimleri yoluyla hayata geçirilir.
➢ Şirket ile çalışanları, iştirakleri, iş ortakları, tedarikçileri ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan Kişisel Verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konulur.
➢ Kişisel Verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılır. Çalışanların, görevleri gereği kullanmadıkları Kişisel Verilere erişimleri sınırlandırılır.
3.2.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik Tedbirlerin Alınması
Kişisel Verilere hukuka aykırı erişimi engellemek için aşağıdaki tedbirler MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından alınmaktadır.
➢ Kişisel Verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınarak, alınan önlemler periyodik olarak güncellenmektedir.
➢ Şirket tarafından, iş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanmakta, devreye alınmaktadır.
➢ Alınan teknik önlemler gerekli olduğu durumlarda ilgilisine raporlanmakta, güvenlik riski olan hususlara teknolojik çözüm üretilmektedir.
➢ Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulmaktadır.
➢ Şirket tarafından Kişisel Verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmektedir.
3.2.3.Kayıt Ortamları
Veri sahiplerine ait kişisel veriler, MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından aşağıda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar:
Windows Web Server
Fiziksel ortamlar:
•
Birim Dolapları
•
Arşiv
3.3. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş., Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi ve belgelerini sunarak Veri Sorumluları Siciline kayıt olacaktır.
IV. BÖLÜM
KİŞİSEL VERİLERİN İMHA USULLERİ
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
1.1.
Kişisel Verilerin Silinmesi:
a.
Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
b.
Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarka silinmesi bu kapsamda sayılabilecektir.
c.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
−
Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
−
Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
d.
Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.
e.
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
1.2.
Kişisel Verilerin Yok Edilmesi:
a.
De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.
b.
Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.
c.
Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir
d.
Yukarıda sayılan durumların gerçekleşmesi sırasında MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik güvenlik tedbirlerini almaktadır.
1.3.
Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri:
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından kişisel verilerin anonim hale getirilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
1.3.1. Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri
a.
Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılması ile uygulanan anonimleştirme yöntemleridir.
b.
Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilmektedir.
c.
Örnegin, aşağıdaki tabloda veri setindeki değişkenlerden yüksek derecede betimleyici olan veri gruplarının çıkartılması ile anonimleştirme sağlanmıştır.
Çalışanın Adı
Yaşadığı İl
Yaşadığı İlçe
Yaşadığı Mahalle
Pozisyonu
Aylık Geliri
Kıdemi( Yıl)
Zehra
İstanbul
Beylikdüzü
Alibey
Hizmetli
1750 TL
12
Kazım
Ankara
Çankaya
Söğütözü
İşçi
1800TL
8
Ahmet
İzmir
Alsancak
Kordon
Mühendis
7500TL
7
Mehmet
İstanbul
Kasımpaşa
Gültürk
İşçi
1550 TL
5
Selma
İstanbul
Beşiktaş
Abbasağa
Mimar
3250TL
4
d.
Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak, saklanan veriler anonim hale getirilmektedir. Örneğin, bir şirkette tek kıdemli müdür var ise bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş ve cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.
e.
Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, şirketin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.
f.
Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir.
g.
Bir işyerinde çalışan personelin işyerindeki çalışma yılının 3 yıldan az ise = deneyimsiz, 3 ile 7 yıl arasında ise =deneyimli 7 yıl ve üzeri ise= çok deneyimli, olarak birleştirilerek anonim hale getirilebilir; Örnek;
Çalışanın Pozisyonu
Yaşı
Cinsiyeti
Aylık Geliri
Kıdemi (Yıl)
Anonimleştirilmiş
Kıdemi
Pazarlamacı
44
K
4500 TL
13
Çok Deneyimli
Müdür Yardımcısı
30
K
7800 TL
7
Deneyimli
Müdür
45
E
15000 TL
6
Deneyimli
Satış Danışmanı
32
E
4500 TL
3
Deneyimsiz
h.
Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Örnek;
30 ila 35 yaş arası yaşında 25 çalışan bulunmaktadır.
i.
Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi gibi,
Örnek;
Çalışanın Pozisyonu
İkamet Adresi
İkamet Bölgesi
Çocuğu
Kıdemi( Yıl)
Avukat
Çeliktepe Mah. Ridaniye Sok. 12/9 Kağıthane/İstanbul
İkitelli, İstanbul
İstanbul Avrupa
Var
12
Bütçe Kontrol Uzmanı
Marmara Mah. Cami Sok. Kanlıca Üsküdar/İstanbul
İstanbul Anadolu
Yok
8
İşçi
Soma Yolu, Maden Mevkii Soma/Manisa
Ege
Var
5
1.3.2.
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratmaktadır. Bu yöntemler kullanılırken elde edilmesi beklenen/istenen fayda doğrultusunda sapmaların dikkatli uygulanması gerekecektir. Toplam istatistiklerin bozulmaması sağlanarak veriden beklenen fayda sağlanmaya devam edilebilir.
a.
Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.
b.
Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmış olacaktır.
c.
Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilir. Genel olarak kategorize edilebilen veriler için kullanılan bu yöntemde amaç veri sahiplerine ait verilerin birbirleri ile değiştirilerek veri tabanının dönüştürülmesidir.
d.
KVKK’nın 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.
IV. BÖLÜM
DİĞER HUSUSLAR
1.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
2.
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş. tarafından hazırlanan işbu Politika 18/04/2021 tarihinde yürürlüğe girmiştir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.
MKC OTOMOTİV TURİZM SAN. TİC. A.Ş.