TRANS 33 NAKLİYAT İNŞAAT OTOMOTİV PETROL SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres : Güvenevler Mahallesi 1947 Sok.Optima İş Merkezi Kat:9/19 YENİŞEHİR-MERSİN
Telefon/Faks : +90 324 327 4433 / 0324 327 0667
Web : https://www.trans33.com/
1. GİRİŞ
1.1. Trans 33 Nak.İnş.Oto.Pet San ve Tic Ltd.Şti. (“Trans 33 Nakliyat” veya “Şirket”) için kişisel
verilerin korunması büyük bir öneme sahiptir. Şirket çalışanlarımızın, çalışan adaylarımızın,
ziyaretçilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının-yetkililerinin, müşterilerimizin,
müşteri çalışanlarının-yetkililerinin, potansiyel müşterilerimizin referans gösterilen kişilerin,
çalışanlarımızın aile bireyleri ve yakınlarının, Hak İddia Eden Üçüncü Kişiler ve Bunları Temsil
Eden Vekil ya da Yasal Temsilcilerin ve ilgili üçüncü kişilerin kişisel verilerinin korunmasında
büyük hassasiyet gösterilmektedir.
1.2. Kişisel verilerin işlenmesi ve korunması konusunda Trans 33 Nakliyat tarafından
benimsenen ilkeleri ortaya koyan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”,
https://www.trans33.com/ internet sitesinde ilgili kişilerin bilgisine sunulmuştur.
2. POLİTİKA’NIN AMACI
2.1. Kişisel Veri Saklama ve İmha Politikası (“Politika”), Trans 33 Nakliyat tarafından
gerçekleştirilen kişisel verilerin saklanması, imhası, yok edilmesi, anonim hale getirilmesi
süreçlerine ilişkin iş ve/veya işlemler hakkındaki usul ve esasların belirlenmesi amacıyla
hazırlanmıştır.
2.2. Kişisel verilerin saklanması, imhası, yok edilmesi ve anonim hale getirilmesi süreçlerine
ilişkin iş ve/veya işlemler, Trans 33 Nakliyat tarafından bu doğrultuda hazırlanmış olan Politika’ya
uygun biçimde gerçekleştirilir.
3. POLİTİKA’NIN KAPSAMI
3.1. İşbu Politika; çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, tedarikçilerimize,
tedarikçi çalışanlarına-yetkililerine, müşterilerimize, müşteri çalışanlarına-yetkililerine,
potansiyel müşterilerimize, referans gösterilen kişilere, çalışanlarımızın aile bireyleri ve
yakınlarına, Hak İddia Eden Üçüncü Kişiler ve Bunları Temsil Eden Vekil ya da Yasal Temsilcilerine
ve ilgili üçüncü kişilere ait tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen her türlü kişisel veriyi
kapsamaktadır.
3.2. Trans 33 Nakliyat’ın sahip olduğu veya Trans 33 Nakliyat tarafından yönetilen, kişisel
verilerin işlendiği ilgili kayıt ortamları ve kişisel verilere ilişkin iş, işlem ve faaliyetlerde işbu
Politika uygulanır.
4. TANIMLAR
Bu Politika’da geçen,
● Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rızayı,
● Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi
kategorisini,
● Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
● Trans 33 Nakliyat Kişisel Verilerin Korunması Komisyonu(“Komisyon”): Şirket içi İmha
Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının uygulanmasından sorumlu
komisyonu,
● İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
● Çalışan: Trans 33 Nakliyat personelini,
● Çalışan Adayı: Trans 33 Nakliyat bünyesinde çalışan olmak amacıyla, elektronik veya fiziki
ortamda, Trans 33 Nakliyat ’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş
ve ilgili bilgilerini Trans 33 Nakliyat ’ın incelemesine bizzat veya bir sistem veya kişi aracılığıyla
açmış/iletmiş olan gerçek kişileri,
● İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden
sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya
veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
● Ziyaretçi : Trans 33 Nakliyat ‘ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan
veya internet sitelerimizi ziyaret eden gerçek kişileri,
● Şirket Yetkilisi: Trans 33 Nakliyat yönetim kurulu üyelerini ve diğer yetkili kişileri,
● Şirket Hissedarı: Trans 33 Nakliyat hissedarı gerçek kişileri,
● Müşteri: Trans 33 Nakliyat ‘ın iş birimlerinin yürüttüğü operasyonlar kapsamında Trans 33
Nakliyat ’ın iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler,
● İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
● Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilmesi,
● Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi işlemi,
● Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,
● İmha Politikası: İşbu Kişisel Veri Saklama ve İmha Politikası’nı
● Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
● Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her
türlü ortamı,
● Elektronik Ortamlar: Kişisel verilerin ilgili teknolojik altyapıya sahip cihazlar ile
oluşturulabildiği, işlenebildiği, saklanabildiği ve iletilebildiği ortamı,
● Elektronik Olmayan Diğer Ortamlar: Elektronik ortamların dışında kalan her türlü yazılı,
görsel ve sair ortamları,
● Hizmet Sağlayıcı: Trans 33 Nakliyat ile yapmış olduğu ilgili sözleşme çerçevesinde, herhangi bir hizmet sağlayan gerçek veya tüzel kişiyi,
● Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
● Özel Nitelikli (Hassas) Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri,
● Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlemi,
● Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak
gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve
kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak
detaylandırdıkları envanteri,
● Kişisel Verilerin Korunması ve İşlenmesi Politikası: Kişisel veri işleme süreçlerinde Trans 33
Nakliyat tarafından uygulanacak usul ve esasları, alınan teknik ve idari tedbirleri ihtiva eden
politikayı,
● Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri
amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale
getirme işlemi için dayanak yaptıkları politikayı,
● Kurul: Kişisel Verileri Koruma Kurulunu
● Kurum: Kişisel Verileri Koruma Kurumunu,
● Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden
aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
● Sicil (VERBİS): Kişisel Verileri Koruma Kurumu tarafından tutulan veri sorumluları sicil bilgi
sistemini,
● Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
● Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
sistemini,
● Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.
Bu Politika’da yer almayan tanımlar için 6698 sayılı Kanun ve ilgili mevzuatta yer alan tanımlar
geçerlidir.
5. KAYIT ORTAMLARI
Trans 33 Nakliyat ’ın kişisel veri işleme süreçleri esnasında elde ettiği kişisel veriler çeşitli
ortamlarda saklanmaktadır.
Fiziki saklama ortamları: Klasör, dosya, kilitli dolaplar, yetkilendirilmiş giriş sistemi bulunan
dosya odaları.
Elektronik saklama ortamları: Trans 33 Nakliyat adına/tarafından kullanılan sunucular, yazılımlar,
bilgi güvenliği aygıtları (güvenlik duvarı, antivirüs, periyodik kayıt dosyaları vs.) kişisel
bilgisayarlar, mobil cihazlar (akıllı tabletler, akıllı telefonlar) kullanılan elektronik programlar,
iletişim altyapıları, MSSQL Sistemleri, Back Up yazılımları, aktarım programları ve sunucuları,
VPN sunucusu dataları, ağ üzerinde veri saklaması için kullanılan paylaşımlı/paylaşımsız disk
sürücüleri, CD, DVD, USB, harici disk, hafıza kartı gibi veri depolama özelliğine sahip diğer
taşıyıcılar, yazıcı ve tarayıcılar.
Trans 33 Nakliyat, sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da
gecikmeksizin işbu İmha Politikası’na dahil edecektir.
6. SORUMLULUK VE GÖREV DAĞILIMLARI
Trans 33 Nakliyat tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta
olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve
farkındalığının artırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak
işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel
IT tarafından teyit edilecek
verilerin hukuka uygun saklanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini
sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak
destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri
ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir. İşbu tabloda yer alan kişiler Trans
33 Nakliyat Kişisel Verilerin Korunması Komisyonu üyelerini ihtiva etmektedir.
ÜNVAN | BİRİM | GÖREV |
---|---|---|
İnsan Kaynakları Müdürü | İnsan Kaynakları Departmanı | Çalışanların İmha Politikası ve Kişisel Verilerin
Korunması ve İşlenmesi Politikası’na uygun hareket etmesinden sorumludur. |
Operasyon Müdürü | Operasyon Departmanı | Çalışanların İmha Politikası ve Kişisel Verilerin
Korunması ve İşlenmesi Politikası’na uygun hareket etmesinden sorumludur. |
Bilişim Uzmanı | Bilgi İşlem Departmanı | İmha Politikası ve Kişisel Verilerin Korunması ve
İşlenmesi Politikası’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. |
7. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen
kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen
veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6.
maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimizin faaliyetleri
çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre
kadar saklanmaktadır.
a. Saklamayı Gerektiren Hukuki Sebepler
İlgili kişisel veriler, Trans 33 Nakliyat tarafından, ilgili mevzuatta öngörülen süre kadar muhafaza
edilir. Bu çerçevede kişisel veriler:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 6102 sayılı Türk Ticaret Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla
İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 4982 Sayılı Bilgi Edinme Hakkı Kanunu,
- 4857 sayılı İş Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun
- Ve bu kanunlara ilişkin ikincil mevzuat,
kapsamında öngörülmüş olan saklama sürelerine uygun biçimde saklanmaktadır.
Açıklamalı [2]: Komisyon oluşturulacak
b. Saklamayı Gerektiren İşleme Amaçları
● Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
● Yönetim Faaliyetlerinin Yürütülmesi
● Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
● Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
● Yatırım Süreçlerinin Yürütülmesi
● Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
● Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
● Ücret Politikasının Yürütülmesi
● Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
● Taşınır Mal Ve Kaynakların Güvenliğinin Temini
● Talep / Şikayetlerin Takibi
● Stratejik Planlama Faaliyetlerinin Yürütülmesi
● Sözleşme Süreçlerinin Yürütülmesi
● Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
● Risk Yönetimi Süreçlerinin Yürütülmesi
● Performans Değerlendirme Süreçlerinin Yürütülmesi
● Pazarlama Analiz Çalışmalarının Yürütülmesi
● Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
● Mal / Hizmet Operasyon Süreçlerinin Yürütülmesi
● Mal / Hizmet Satış Süreçlerinin Yürütülmesi
● Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
● Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
● Lojistik Faaliyetlerinin Yürütülmesi
● İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
● İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
● İş Faaliyetlerinin Yürütülmesi / Denetimi
● İnsan Kaynakları Süreçlerinin Planlanması
● İletişim Faaliyetlerinin Yürütülmesi
● İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
● Hukuk İşlerinin Takibi Ve Yürütülmesi
● Görevlendirme Süreçlerinin Yürütülmesi
● Fiziksel Mekan Güvenliğinin Temini
● Finans Ve Muhasebe İşlerinin Yürütülmesi
● Faaliyetlerin Mevzuata Uygun Yürütülmesi
● Erişim Yetkilerinin Yürütülmesi
● Eğitim Faaliyetlerinin Yürütülmesi
● Denetim / Etik Faaliyetlerinin Yürütülmesi
● Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
● Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
● Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
● Çalışan Adayı Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
● Bilgi Güvenliği Süreçlerinin Yürütülmesi
● Acil Durum Yönetimi Süreçlerinin Yürütülmesi
● VERBİS’te belirtilen diğer amaçlar
hallerinden biri veya bir kaçının bulunması halinde kişisel verilerinizi işleyebilecektir. Kişisel
verilerin işlenmesine ilişkin detaylı bilgiye ulaşmak için https://www.trans33.com/ adresinde yer
alan Kişisel Verilerin Korunması ve İşlenmesi Politikaları’nı inceleyebilirsiniz.
c. İmha Nedenleri
Trans 33 Nakliyat bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha
politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
a. Kanunlarda açıkça öngörülmesi.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İlgili kişilerin kişisel verileri, yukarıda sayılmış olan kişisel veri işleme nedenlerinin ortadan
kalkması, işlemeye esas teşkil eden mevzuatın değişmesi veya mülga hale gelmesi, 6698 sayılı
KVKK m.11 uyarınca ilgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale
getirilmesine ilişkin yaptığı başvurunun Trans 33 Nakliyat tarafından kabul edilmesi veya
başvurunun Trans 33 Nakliyat tarafından reddedilmesi/başvurucunun Trans 33 Nakliyat ’In
verdiği cevabı yetersiz bulması/ Trans 33 Nakliyat’ın KVKK’da öngörülen sürede cevap
vermemesi üzerine ilgili kişinin Kurul’a şikayette bulunması ve bu talebin Kurul tarafından uygun
görülmesi durumlarında gerçekleştirilecek ilk periyodik imha sırasında imha edilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler
tutanak ile kayıt altına alınır ve söz konusu kayıtlar imha tarihinden itibaren en az üç yıl süreyle
saklanır.
8. KİŞİSEL VERİLERİN GÜVENLİĞİ
Trans 33 Nakliyat , kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka
aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun
güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Bu kapsamda öncelikle Trans 33 Nakliyat tarafından işlenen kişisel verilerin neler olduğunun
tespitine dair çalışmalar gerçekleştirilmiş, çalıştaylar yapılmış ve işlenen kişisel verilerin özel
nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya
çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli
teknik ve idari tedbirler uygulamaya konmuştur.
Kişisel verilerin hukuka, mevzuata ve ilgili güvenlik önlemlerine uygun şekilde işlenmesi,
muhafaza edilmesi, saklanması, imha edilmesi ve sair süreçleri düzenleyen şirket içi politikalar
ve prosedürler benimsenmiştir.
Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve
paylaşılmasının önüne geçebilmek ve ayrıca KVKK’ya yönelik farkındalık yaratabilmek amacıyla,
çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.
Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası olarak gizlilik anlaşmaları ve taahhütleri imzalamaları istenmekte çalışanların güvenlik politika ve
prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecine başvurulacağı
önemle hatırlatılmaktadır.
Trans 33 Nakliyat ile veri işleyen, çalışan, müşteri, tedarikçi vs. arasında yapılan sözleşmeler
incelenmiş başta KVKK ve diğer mevzuat kapsamında revize çalışmaları yapılmış ve ek
protokoller hazırlanmıştır.
Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında erişim, yetki
sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel
verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme faaliyetleri
kayıt altına alınmaktadır. Görev değişikliği veya işten ayrılan personellerin ivedilikle bu alandaki
yetkileri kaldırılmaktadır.
Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde
erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi
için teknik sistemler kurulmuştur. Ağ güvenliği, veri akışı güvenliği çalışmaları yapılmış, veri
kaybının önlenmesi için hali hazırdaki yazılımlar güncellenmiştir. Kişisel verilerin hukuka aykırı
şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için iç denetimler
gerçekleştirilmiştir.
Sistem güvenlik boşlukları takip edilerek uygun güvenlik düzeyinin sağlanabilmesi için yamalar
yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Web sitemiz https güvenlik protokolü ile korunmaktadır.
Trans 33 Nakliyat , nezdinde bulunan kişisel verilere ilişkin çalışmaların akabinde tespit edilen
kişisel veriler analiz edilmiş, mevzuat kapsamında incelenmiştir. Bu çerçevede gereksiz olan
veriler silinmiş, verilerin mümkün olduğunca azaltılması ilkesi benimsenmiştir.
Kişisel verilere, hukuka aykırı şekilde erişilmesini engellemek ve kişisel verilerin güvenli
ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler
kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.
Şirketin veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken
fark edilmesi ve erken müdahale edilebilmesi için bir sistem kurulmuş, bilişim ağlarında hangi
yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup
olmadığı düzenli şekilde kontrol edilmekte olup tüm kullanıcıların işlem hareketleri düzenli
olarak tutulmaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi durumunda bu hususun
ilgili kişiye ve Kurul’a bildirilebilmesi için Trans 33 Nakliyat tarafından buna uygun bir sistem ve
altyapı kurulmuş, Trans 33 Nakliyat nezdinde bir prosedür benimsenmiştir.
Çevresel risklere karşı bilgi ve bilişim sistemleri güvenliğinin sağlanması amacıyla sistem odasına
sadece yetkili personelin girişinin sağlanması, kilit altındaki veri saklama birimlerinin
anahtarlarının belirli kişilerde olması, yerel alan ağını oluşturan kenar anahtarların fiziksel
güvenliğinin sağlanması, yangın söndürme sistemi, sunucunun doğru çalışabilmesi için soğutma
sistemi, güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, anti-virüs sistemleri vb.
gibi birçok önlem alınmaktadır.
Açıklamalı [3]: IT teyit edecek
9. SAKLAMA VE İMHA SÜRELERİ
Trans 33 Nakliyat tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
● Süreçlere bağlı gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri
bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
● Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Trans 33 Nakliyat tarafından
güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya
anonim hale getirme işlemi Trans 33 Nakliyat Kişisel Verilerin Korunması Komisyonu tarafından
yerine getirilir.
10. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
10.1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar için
erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almaktadır.
- Kişisel veri içeren bölümler DELETE vb. komutlar ile silinmektedir.
- İlgili kullanıcılara ilişkin yetkilendirme yapılmakta ve klasör, dosya bazında
erişimler kısıtlanmaktadır.
- IT uzmanları tarafından ilgili dosyalar özelinde kontrol yapıldıktan sonra silme
işlemi gerçekleştirilmektedir.
- İlgili kullanıcılara ilişkin yetki kısıtlamaları yapılmaktadır.
- Veri içeren dosyalar şifrelenmektedir.
- Sayılan ortamlardaki veriler uygun metot seçilerek, ilgili yöntem ile güvenli
şekilde silinmektedir.
- Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak
silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, geri dönülemeyecek ve
teknolojik çözümlemelerle okunamayacak şekilde sabit mürekkep kullanılarak ya da kesilerek,
ilgili kullanıcılar için görünemez hale getirilmesi işlemidir.
10.2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri
getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok
edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri
getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok
edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
⮚ Basılı Ortamda Tutulan Kişisel veri içeren belgeler kağıt imha makinesi ile öğütme, yakma
veya geri dönüşüm sağlayan makineler ile imha edilmektedir.
⮚ Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya
birkaçı kullanılarak yok edilmektedir.
- Kriptografik şifreleme kullanılmakta olup ilgili şifre anahtarları yok edilmektedir.
- De-manyetize etme yahut eritme yöntemi benimsenmektedir.
10.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesidir.
Kişisel veriler, hukuka uygun şekilde işlenmesini gerektiren sebeplerin ortadan kalması
ihtimalinde Trans 33 Nakliyat tarafından anonim hale getirilir. Bu kapsamda ilgili veriler için
Trans 33 Nakliyat tarafından maskeleme yöntemi kullanılmaktadır.
11. PERİYODİK İMHA SÜRELERİ
6698 sayılı KVKK m.7 gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona
ermesi halinde kişisel veriler periyodik olarak imha edilir. Şirketimiz, kişisel verileri silme, yok
etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik
imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm
kişisel veriler için yılda iki kez olmak üzere 6 aylık zaman aralıkları ile gerçekleştirilir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler
kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl
süreyle saklanır.