KVKK

Kurumsal

  • ÇEREZ POLİTİKASI

Amaç

Çerez Politikası (aşağıda kısaca "Politika" olarak anılacaktır) Tibet İthalat ve İhracat Kozmetik Sanayi A.Ş.“  (aşağıda kısaca ‘’Tibet A.Ş." olarak anılacaktır) tarafından hazırlanmıştır ve internet sitemiz (aşağıda kısaca "İnternet Sitesi" olarak anılacaktır.) Kişisel Verilerin Korunması Kanunu kapsamında oluşturulmuş olup; Tibet A.Ş. bu politikayı internet sitesinde hangi Çerezlerin kullanıldığını açıklamak amacıyla hazırlamıştır.

ÇEREZ NEDİR?

Çerezler, tarayıcınız tarafından bilgisayarınızın sabit diskinde saklanan küçük bilgilerdir. Genellikle ziyaret ettiğiniz internet sitesini kullanmanız sırasında size kişiselleştirilmiş bir deneyim sunmak, sunulan hizmetleri geliştirmek ve deneyiminizi iyileştirmek için kullanılır ve bir internet sitesinde gezinirken kullanım kolaylığına katkıda bulunabilir.

ÇEREZ TÜRLERİ NELERDİR?

Çerezler kullanım ömrü, kullanım amacı ve çerezin sahibi veya çerez yerleştiren tarafa göre çeşitli ayrımlara tabi tutulurlar.

Kullanım Ömrüne Göre

Kullanım Amacına Göre

Çerezin Sahibi veya Çerez

Yerleştiren Tarafa Göre
  • Oturum çerezleri
  • Kalıcı çerezler
  • Zorunlu/Teknik Çerezler
  • Analitik Çerezleri
  • İşlevsel/Fonksiyonel Çerezler
  • Hedefleme/Reklam Çerezleri
  • Birinci Parti Çerezler
  • Üçüncü Parti Çerezler

 

KULLANIM ÖMRÜNE GÖRE ÇEREZLER

  • Oturum Çerezi: Bir internet sitesini ziyaret ettiğiniz esnada oluşturulan ve ziyaret süreniz boyunca kullanılan, tarayıcı penceresi kapatılana kadar geçerli olan çerezlerdir. Bu tür çerezlerin amacı, ziyaretinizin sürekliliğini ve güvenliliğini sağlamaktır. Örneğin, birden fazla sayfadan oluşan çevrimiçi formların doldurulmasını sağlar.

 

  • Kalıcı Çerezler: Bir internet sitesini ilk ziyaretinizde oluşturulur, kullanım ömrüne bağlı olarak veya siz silinceye kadar sabit diskinizde kalır. Bu tür çerezlerin amacı, ziyaretçilere daha hızlı ve iyi bir hizmet sunarak site işlevselliğini arttırmaktır. Örneğin, ziyaretçi tercihlerini hatırlayarak, iletilecek içeriğin bu tercihler doğrultusunda belirlenmesi.

KULLANIM AMACINA GÖRE ÇEREZLER

  • Zorunlu/Teknik Çerezler: Ziyaret ettiğiniz internet sitesinin düzgün şekilde çalışabilmesi için zorunlu çerezlerdir. Bu tür çerezlerin amacı, sitenin çalışmasını sağlamak yoluyla gerekli hizmet sunmaktır. Örneğin, internet sitesinin güvenli bölümlerine erişmeye, özelliklerini kullanabilmeye, üzerinde gezinti yapabilmeye olanak verir.
  • Analitik Çerezler: İnternet sitesinin kullanım şekli, ziyaret sıklığı ve sayısı hakkında bilgi toplayan ve ziyaretçilerin siteye nasıl geçtiğini gösterirler. Bu tür çerezlerin kullanım amacı, sitenin işleyiş biçimini iyileştirerek performans arttırmak ve genel eğilim yönünü belirlemektir. Ziyaretçi kimliklerinin tespitini sağlayabilecek verileri içermezler. Örneğin, gösterilen hata mesajı sayısı veya en çok ziyaret edilen sayfaları gösterirler.
  • İşlevsel/Fonksiyonel Çerezler: Ziyaretçinin site içerisinde yaptığı seçimleri kaydederek bir sonraki ziyarette hatırlar. Bu tür çerezlerin amacı ziyaretçilere kullanım kolaylığı sağlamaktır. Örneğin, site kullanıcısının ziyaret ettiği her bir sayfada kullanıcı şifresini tekrar girmesini önler.
  • Hedefleme/Reklam Çerezleri: Ziyaretçilere sunulan reklamların etkinliğinin ölçülmesi ve kaç kere izlendiğinin hesaplanmasını sağlarlar. Bu tür çerezlerin amacı, ziyaretçilerin ilgi alanlarına özelleştirilmiş reklamların sunulmasıdır. Örneğin, ziyaretçiye gösterilen reklamın kısa süre içinde tekrar gösterilmesini engeller.

ÇEREZİN SAHİBİ VEYA ÇEREZ YERLEŞTİREN TARAFA GÖRE ÇEREZLER

  • Birinci Parti Çerezler: Ziyaretçisi olunan internet sitesi tarafından tanımlanan ve sadece bu site tarafından okunabilen çerezlerdir.
  • Üçüncü Parti Çerezler: Ziyaretçisi olunan internet sitesi dışındaki organizasyonlarla tanımlanan ve tanımlandığı hizmete dair siteye raporlama yapılmasını sağlayan çerezlerdir.

İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER

Sitelerimizin kullandığı zorunlu, fonksiyonel ve analitik çerezler:

  • İnternet sitesi arayüzünün ve özelliklerinin arzu edildiği gibi kullanılması için zorunludur.
  • Gelecekte bulunacağınız ziyaretler sırasındaki faaliyetleri hızlandırmanızı sağlar.
  • İnternet sitesinin ziyaretçiler tarafından nasıl kullanıldığını anlamamızı sağlayarak, istatistiki verileri bir araya getirmemize ve bu veriler doğrultusunda içerik geliştirmemize yardımcı olur.
  • Hiçbir koşulda kimliğinizi tanımlayabileceğimiz verileri toplamaz, saklamaz ve işlememizi sağlamaz, kişisel veri niteliği taşımaz.
  • Bilgisayarınıza zarar vermez ve virüs içermez. Hedefleme ve reklamcılık çerezleri ise reklamları kişiselleştirmek ve site trafiğini analiz etmek amacıyla, temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz kapsamında ve gerekli hukuki taahhütleri alınmış olarak kullanılmaktadır.

ÇEREZ TERCİHLERİ NASIL YÖNETİLİR?

Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir.

Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir internet sitesinin cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar.

Aynı zamanda, daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür.

Çerezleri devre dışı bırakır veya reddederseniz, bazı tercihleri ​​manuel olarak ayarlamanız gerekebilir, hesabınızı tanıyamayacağımız ve ilişkilendiremeyeceğimiz için internet sitesindeki bazı özellikler ve hizmetler düzgün çalışmayabilir. Tarayıcınızın ayarlarını aşağıdaki tablodan ilgili link'e tıklayarak değiştirebilirsiniz.

 

 

 

 

Google Chrome

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox

http://support.mozilla.com/en-US/kb/Cookies

      Opera

http://www.opera.com/browser/tutorials/security/privacy/

      Safari

https://support.apple.com/kb/ph19214?

 Microsoft Edge

https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies

 

Çerezlerin nasıl yerleştirildiği, nasıl görüleceği ve nasıl yönetilip silineceği dahil olmak üzere çerezler hakkında daha fazla bilgi almak için www.allaboutcookies.org veya www.aboutcookies.org sayfalarını ziyaret edebilir, Politika ile ilgili tüm soru ve görüşlerinizi bize iletmek için www.tibet.com.tr sitemizdeki ''İletişim'' bölümünü kullanabilirsiniz.

 

 

  • Saklama ve İmha Politikası

1.AMAÇ

Kişisel Veri Saklama ve İmha Politikasının (aşağıda kısaca "Politika" olarak anılacaktır) amacı; 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (Kanun) dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (Yönetmelik) 5. ve 6. maddeleri gereği kişisel verilerin saklanması ve imhasına ilişkin yükümlülüklerin ve Yönetmelik’te belirtilen sair yükümlülüklerin yerine getirilmesi için Tibet İthalat İhracat ve Kozmetik Sanayi A.Ş. (aşağıda kısaca Tibet A.Ş." olarak anılacaktır) genelinde uygulanacak kurallar ile rol ve sorumlulukları belirlemektir.

2.KAPSAM

Politika Tibet A.Ş. nezdinde tutulan, kanun ile tanımlanan Üçüncü kişilere ait (Çalışan, Çalışan Adayı, Müşteri, Tedarikçi, Ziyaretçi, Bayi, Stajyer, vb.) kişisel verileri ve özel nitelikli kişisel verilerin korunması amacıyla, tüm Tibet A.Ş. Çalışanlarını, Yöneticilerini, Danışmanlarını ve kişisel veri paylaşımı söz konusu olan tüm durumlarda Grup Şirketlerini, İştiraklerini, Dış hizmeti sağlayıcılarını Bayilerini, İlgili Tedarikçilerini,  ve Kişisel verileri işleyen Tibet A.Ş.’nin sair hukuki ve diğer ilişkiye girdiği gerçek ve tüzel kişileri kapsamaktadır.

                Politika kanunda belirtildiği şekilde, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla verilerin işlendiği sistemlerde yer alan kişisel verileri kapsamaktadır.

                Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak adlandırılacaktır.

3.TANIMLAR

İlgili Kişi : Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri  kayıt  sisteminin  kurulmasında  ve  yönetilmesinden sorumlu Tibet A.Ş.

Alıcı Grubu: :  Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Çalışan: Tibet A.Ş. Personeli

 Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri Saklama Tablosu: Kişisel verilerin Tibet A.Ş. nezdinde tutulacağı süreleri gösteren tabloyu,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Politika İle Düzenleme Altına Alınan Kayıt Ortamları: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı kapsamına girer.

4.KİŞİSEL VERİ İŞLEME AMAÇLARI

4.1 Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

 

  • İnsan kaynakları süreçlerini yürütmek.

 

  • Kurumsal iletişimi sağlamak.

 

  • Kurum güvenliğini sağlamak,

 

  • İstatistiksel çalışmalar yapabilmek.

 

  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.

 

  • Şirketin tüzel kişiliğinin, üretim ve ticari faaliyetlerinin gereği olan, Entegre Yönetim Sistemlerinin gerektirdiği Yasal, Kalite, İSG, Çevre, Bilgi ve KVK süreçlerini etkin olarak yürütmek

 

  • Müşteri beklentileri, hakları ve memnuniyeti kapsamında, müşterilerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek

 

  • Çalışan Hakları ve memnuniyeti kapsamında, çalışanların tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.

 

  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak. Hukuksal işlemler ve yasal süreçlerin gerekliliklerinin yerine getirilmesi

 

  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.

 

  • Yasal raporlamalar yapmak.

 

  • Çağrı merkezi süreçlerini yönetmek.

 

  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

  • Bayilik, Müşteri, Tedarikçi ilişkilerinin ticari, hukuki gerekliliklere uygun yönetimi

 

  • Grup şirketlerinin, ortaklık ilişkilerinin ve kaynakların etkin kullanımının yönetimi

 

  • Yasal, İş ve Ticari Süreçlerimizin yürütülmesini, iyileştirilmesini destekleyen (ar-ge, reklam, tanıtım, eğitim, danışmanlık, denetim, mentörlük, raporlama, denetim, proje, bakım, risk değerlendirme, sigorta vb.) faaliyetleri yürütmek

 

4.2 İmhayı Gerektiren Sebepler; Kişisel veriler;

 

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

 

  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

 

  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

 

  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

 

  • Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Şirketimize şikâyette bulunması ve bu talebin Şirketimiz tarafından uygun bulunması,

 

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

 

4.3 Teknik ve İdari Tedbirler

 

 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12nci maddesiyle Kanunun 6ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Şirketimiz tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirketimiz tarafından teknik ve idari tedbirler alınır.

 

 

4.3.a Teknik Tedbirler

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

 

  • Sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

 

  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

 

  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, Organizasyon Şeması ve Görev tanımları üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

 

  • Şirketimizin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.

 

  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

 

  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

 

  • Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

 

  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

 

  • Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

 

  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirketimiz tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

 

  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

 

  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

 

  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

 

  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

 

  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

 

  • Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.

 

 

  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

 

  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar özel tedbirler kullanılarak muhafaza edilmekte, kilitli güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.

 

  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

 

  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa özel yöntemlerle şifrelenmekte ve farklı ortamda tutulmaktadır.

 

  • Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

 

4.3.b İdari Tedbirler

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

 

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

 

  • Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

 

  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürleri İ.K. Süreçlerinde tanımlanmıştır.

 

  • Kişisel veri işlemeye başlamadan önce Şirketimiz tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

 

  • Kişisel veri işleme envanteri hazırlanmıştır.

 

  • Kurum içi periyodik ve rastgele denetimler yapılmaktadır.

 

  • Çalışanlara yönelik KVK ve bilgi güvenliği eğitimleri verilmektedir.

 

5.KVK  İle ilgili Sorumluluklar:

5.1KVK ekibinin görev ve yetkileri

KVK ekibi; politikanın ilgili iş birimlerine duyurulmasından ve gereklerinin Tibet A.Ş. birimlerince yerine getirilmesinin takibinden sorumludur. KVK Ekibinin kimlerden oluştuğu ve görevlerinin neler olduğu İç Yazışma ile duyurulmuş ve güncel olarak takibi Tibet A.Ş. Yönetiminin sorumluğunda takip edilmektedir.

KVK ekibi; kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar,

KVK ekibi; Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere duyurur.

5.2İlgili Tarafların Sorumluluklar:

  • Tibet A.Ş. içerisinde kanun, yönetmelik ve politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, müşteriler, sigorta şirketleri, danışmanlar, dış hizmet sağlayıcıları ve sair surette Tibet A.Ş. nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
  • Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür; ancak üretilen verinin iş biriminin kontrolü ve yetkisi dışında sadece bilgi sistemlerinde bulunması durumunda, söz konusu veri bilgi sistemlerinden sorumlu birimler tarafından saklanacaktır.
  • İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri sahibi iş birimi dikkate alınarak ilgili bilgi sistemleri bölümlerince yapılacaktır.

6.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirketimiz tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

6.1 Kişisel Verilerin Silinmesi

Kişisel veriler aşağıdaki Tabloda verilen yöntemlerle silinir.

 

Tablo : Kişisel Verilerin Silinmesi

Veri Kayıt Ortamı

Açıklama

Sunucuda yer alan Kişisel veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren   süre   sona   erenler   için   sistem   yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik ortamda yer alan Kişisel veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler,  veritabanı  yöneticisi  hariç diğer  çalışanlar  (ilgili  kullanıcılar)  için  hiçbir  şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda yer alan Kişisel veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.  Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/ silinerek karartma işlemi de uygulanır.

Taşınabilir medyada bulunan alan Kişisel veriler

Flash tabanlı   saklama   ortamlarında   tutulan   kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem   yöneticisine   verilerek   şifreleme   anahtarlarıyla güvenli ortamlarda saklanır.

 

6.2 Kişisel Verilerin Yok Edilmesi

Kişisel veriler, Şirketimiz tarafından aşığıdaki Tablo’da verilen yöntemlerle yok edilir.

 

Tablo: Kişisel Verilerin Yok Edilmesi

Veri Kayıt Ortamı

Açıklama

Fiziksel ortamda yer alan Kişisel veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik, manyetik medyada bulunan alan Kişisel veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.  Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

6.3 Kişisel Verileri Saklama ve İmha Süreleri

Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo Tibet A.Ş. kişisel veri envanterinde yer alacak süreçlerin sahibi iş birimlerince, tereddüt halinde KVK ekibi değerlendirmeleri de alınarak, güncellenecektir.

Kişisel veriler aksine bir kesinleşmiş mahkeme kararı veya ihtiyati tedbir kararı bulunmadıkça politikanın 6. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanacak, süre sonunda ise imha edilecektir:

Tablo: Kişisel Saklama Süreleri

SÜREÇ

SAKLAMA SÜRESİ

AÇIKLAMA (İMHA SÜRESİ..)

Kamera Kayıtları

2 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

Hukuk ve yasal süreçler

10 Yıl

Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği

Sair ilgili mevzuat ve Entegre Yönetim Sistemi tutulan gereği Kayıtlar

İlgili mevzuatta ve Doküman Kontrolü Prosedüründe, İş Süreçlerinde öngörülen süre kadar

 

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması veya bir suç ile ilişkili olması durumunda Türk Ceza Kanunu’nun 66. ve 68. maddeleri gereği

Dava zamanaşımı ve Ceza Zamanaşımı müddetince

 

Ziyaretçi, Toplantı, Fuar, Tanıtım, Seminer, Katılımcılarının Kaydı

Takiben 2 Yıl

İlk periyodik imha süresinde

Çalışan Aday Kayıtları

Takiben 2 Yıl

İlk periyodik imha süresinde

Ticari işlemler ve Sözleşme Kayıtları

İşlem tarihi ve Sözleşmenin bitiminden sonra takriben 10 yıl

İlk periyodik imha süresinde

Log Kayıtları

Takiben 10 Yıl

İlk periyodik imha süresinde

İ.K. Kayıtları

Personel işten ayrıldıktan sonra Takiben 10 Yıl

İlk periyodik imha süresinde

Donanım ve yazılıma ulaşım kayıtları

Takiben 2 Yıl

İlk periyodik imha süresinde

Kişisel Verileri Periyodik İmha Süresi veri sahibi ilgili iş birimleri tarafından tespit ve tayin edilir; ancak Bunların Dışında Kalan Kişisel Verilerde her hâlükârda bu süre 1 (bir) yılı geçemez.

6.4 Periyodik İmha Süresi

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

 

6.5 Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi sağlanır.

 

7.POLİTİKANIN YÜRÜRLÜĞE SOKULMASI, İHLAL DURUMLARI VE YAPTIRIMLAR

  • Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Entegre Yönetim Sistemi Doküman dosyasında saklanır.
  • İşbu politika tüm çalışanlara ve Tibet A.Ş. internet sitesinden duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm İş Birimleri, Danışmanlar, Müşteriler, Sigorta Şirketleri, Grup Şirketleri, Dış Hizmet Sağlayıcıları ve sair Tibet A.Ş. nezdinde kişisel veri işleyen herkes için bağlayıcı olacaktır. Politikanın Tibet A.Ş. genelinde duyurulması ve gerekli güncellemelerin yapılması KVK ekibinin sorumluluğundadır.
  • Tibet A.Ş. çalışanlarının politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir. Aykırılığın önemli boyutta olması halinde ise üst amir tarafından vakit kaybetmeksizin KVK ekibine bilgi verilecektir.
  • Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.
  • Politika gereklerinin yerine getirilmesi için Tibet A.Ş. tarafından; KVK Kanunu kapsamında gerekli tüm güvenlik önlemleri alınmaktadır.

8. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça (Yılda en az bir kez Yıllık Yönetimin Gözden Geçirme Toplantılarında) gözden geçirilir ve gerekli olan bölümler güncellenir.

 

9.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Şirketin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Doküman Kontrolü Prosedürüne göre İlgililerce saklanır.

Copyright 2024

Web Tasarım