Ki�isel Veri Saklama, ��leme ve �mha Prosed�r�

Ki�isel Veri Saklama, ��leme ve �mha Prosed�r�

1. AMA�:
�al��anlar�m�z�n g�revlerini ifa ederken ellerine ge�en ya da bilgileri dahiline giren t�m Ki�isel Verileri (a�a��daki tan�mlara bak�n�z) gizli tutmalar�n� ve y�r�rl�kte bulunan 6698 say�l� Ki�isel Verilerin Korunmas� Kanunu (Bundan b�yle ?KVKK? olarak an�lacakt�r.) ve hukuki dayana��n� ondan alan ikincil mevzuat ile Ki�isel Verileri Koruma Kurulu’nun alm�� oldu�u kararlara uymalar�n� sa�lamak amac�yla tasarlanm�� ve ��kart�lm�� bulunmaktad�r.

2. KAPSAM:
Bu prosed�r kapsam�n� m��terilerimizin, potansiyel m��terilerimizin, �al��an adaylar�m�z�n, �irket hissedarlar�n�n, �irket yetkililerinin, ziyaret�ilerimizin, i�birli�i i�inde oldu�umuz kurumlar�n �al��anlar�, hissedarlar� ve yetkililerinin ve di�er ���nc� ki�ilerin otomatik yollarla ya da herhangi bir veri kay�t sisteminin par�as� olmak kayd�yla otomatik olmayan yollarla i�lenen t�m ki�isel verileri olu�turur. �al��anlar�n�n ki�isel verilerinin korunmas� ve i�lenmesine ili�kin hususlar ise Ki�isel Veri Saklama, ��leme Ve �mha Prosed�r� kapsam�na ili�kin olarak uygulan�r.

3. KISALTMA ve TANIMLAR:

Ki�isel Veri: �sim, adres, telefon numaras�, e-posta adresi veya benzeri kimlik bilgileri gibi Veri S�jesiyle ilgili her t�rl� bilgi anlam�na gelir.

Ki�isel verilerin i�lenmesi: Ki�isel verilerin tamamen veya k�smen otomatik olan ya da herhangi bir veri kay�t sisteminin par�as� olmak kayd�yla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmas�, muhafaza edilmesi, de�i�tirilmesi, yeniden d�zenlenmesi, a��klanmas�, aktar�lmas�, devral�nmas�, elde edilebilir hâle getirilmesi, s�n�fland�r�lmas� ya da kullan�lmas�n�n engellenmesi gibi veriler �zerinde ger�ekle�tirilen her t�rl� i�lem.

Ki�isel sa�l�k verisi: Kimli�i belirli ya da belirlenebilir ger�ek ki�inin fiziksel ve ruhsal sa�l���na ili�kin her t�rl� bilgi ile ki�iye sunulan sa�l�k hizmetiyle ilgili bilgiler.

M��teriler/ M��teri Adaylar�: Herhangi bir s�zle�mesel ili�ki olup olmad���na bak�lmaks�z�n Baf Control taraf�ndan y�r�t�len faaliyetler kapsam�nda i� ili�kileri dolay�s�yla ki�isel verileri elde edilen ger�ek ki�iler.

�zel Nitelikli Ki�isel Veriler: Bir ki�inin �rk�, etnik k�keni, siyasi d���ncesi, felsefi inanc�, dini, mezhebi veya di�er inan�lar�, k�l�k ve k�yafeti, dernek, vak�f ya da sendika �yeli�i, sa�l���, cinsel hayat�, ceza mahkûmiyeti ve g�venlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

���nc� Ki�iler: Prosed�rde tan�mlanmam�� olmas�na ra�men i�bu Prosed�r �er�evesinde ki�isel verileri i�lenen tedarik�i, ma�dur, aile bireyleri vb. dâhil fakat bunlarla s�n�rl� olmamak �zere di�er ger�ek ki�iler.

VERB�S: Veri sorumlular� (Baf Control ) veri sicil bilgi sistemi

Veri �rtibat Ki�isi: Ki�isel verileri koruma kurumu ile kurulacak ileti�im i�in Baf Control Y�netim Kurulu taraf�ndan VERB�S’e kay�t esnas�ndan bildirilen ger�ek ki�i.

Veri ��leyen: Veri sorumlusunun verdi�i yetkiye dayanarak onun ad�na ki�isel veri i�leyen ger�ek veya t�zel ki�i.

Ziyaret�iler: Baf Control’n�n fiziksel tesislerine �e�itli ama�larla girmi� olan veya internet sitelerini ziyaret eden ger�ek ki�iler.

4. REFERANS DOK�MANLAR:

6698 Say�l� Ki�isel Verilerin Korunmas� Kanunu

Ki�isel Verilerin Korunmas� ve Kullan�lmas� Ayd�nlatma Metni

 5.  UYGULAMA DETAYLARI:

 5.1  K���SEL VER� SAKLAMA VE ��LEME FAAL�YETLER�

�� faaliyetleri s�ras�nda �al��anlar�m�z, i�bu prosed�rde �ng�r�lm�� usullerle toplamakta, i�lemekte ve saklamakta ve imha etmektedir.

Bu kapsamda saklama ve imhaya ili�kin detayl� a��klamalara a�a��da s�ras�yla yer verilmi�tir.

5.1.1   Saklamaya �li�kin A��klamalar

KVKK’n�n 3.(���nc�) maddesinde ?ki�isel verilerin i�lenmesi? kavram� tan�mlanm�� 4.(d�rd�nc�) maddesinde i�lenen ki�isel verinin ?i�lendikleri ama�la ba�lant�l�, s�n�rl� ve �l��l� olmas� ve ilgili mevzuatta �ng�r�len veya i�lendikleri ama� i�in gerekli s�re kadar muhafaza edilmesi? gerekti�i belirtilmi�, 5 (be�) ve 6.(alt�nc�) maddelerde ise ?ki�isel verilerin i�leme �artlar�? say�lm��t�r.

Buna g�re, ki�isel veriler, Baf Control i� faaliyetleri �er�evesinde ilgili mevzuatta �ng�r�len veya i�leme ama�lar�na uygun ve i�bu prosed�r�n 5.8 maddesinde belirtilmi� olan s�relerde saklan�r.

5.1.2   Saklamay� Gerektiren Hukuki Sebepler

Baf Control, i� faaliyetleri �er�evesinde i�lenen ki�isel verileri ilgili mevzuatta �ng�r�len s�relere uygun olarak muhafaza eder. Bu kapsamda ki�isel veriler;

-      6098 Say�l� T�rk Bor�lar Kanunu
-      5510 Say�l� Sosyal Sigortalar ve Genel Sa�l�k Sigortas� Kanunu
-      5651 Say�l� �nternet Ortam�nda Yap�lan Yay�nlar�n D�zenlenmesi ve Bu Yay�nlar Yoluyla ��lenen Su�larla M�cadele Edilmesi Hakk�nda Kanun
-      6361 Say�l� �� Sa�l��� ve G�venli�i Kanunu
-      6305 Say�l� Afet Sigortalar� Kanunu
-      6102 Say�l� Ticaret Kanunu
-      4857 Say�l� �� Kanunu
-      2918 Say�l� Karayollar� Trafik Kanunu
-      6502 Say�l� T�keticinin Korunmas� Hakk�nda Kanun
-      ��yeri Bina ve Eklentilerinde Al�nacak Sa�l�k ve G�venlik �nlemlerine �li�kin Y�netmelik

Bu kanunlar uyar�nca, y�r�rl�kte olan ikincil d�zenlemeler ve bunlarla s�n�rl� olmamak �zere; Baf Control’n�n uymas� gereken mevzuat ve idari d�zenlemeler uyar�nca �ng�r�len saklama s�releri boyunca ki�isel veriler saklanmakta ve i�lenmektedir.

5.1.3   Saklamay� Gerektiren ��leme Ama�lar�

Ki�isel veriler Baf Control Ki�isel Verilerin Korunmas� ve ��lenmesi Y�netmeli�i’nde detayland�r�lm�� bulunan ve a�a��da s�ralanm�� ama�larla saklanmaktad�r:

-       Kurumsal ileti�imi sa�lamak,

-       Kurum g�venli�ini sa�lamak,

-       �statiksel �al��malar yapabilmek,

-       Reklam ve kampanya s�re�lerinin y�r�t�lmesi,

-       Sat�� ve pazarlama: �al��anlar, m��teri ile ticari faaliyetlerin y�r�t�lmesi kapsam�nda sipari� a�ma, fatura olu�turma, m��teri �ikayetleri ve m��teri memnuniyeti s�re�lerinde m��teriler hakk�nda Ki�isel Verileri i�bu prosed�rde an�lm�� �artlarla toplayabilir, i�leyebilir ve aktarabilirler.

-       �nsan kaynaklar� s�re�lerini y�r�tmek: �al��anlar, i� ba�vurular�, Baf Control �al��anlar�n�n i�e al�nmas�, �cretleri, yan haklar� ve ba�lant�l� konular, �al��anlar i�in i� akdi ve mevzuattan kaynakl� y�k�ml�l�klerin yerine getirilmesi, insan kaynaklar� s�re�lerinin planlanmas�, i� sa�l��� ve g�venli�i faaliyetlerinin y�r�t�lmesi gibi ki�isel verileri mevcut yasalar �er�evesinde toplayabilir, i�leyebilir ve aktarabilirler.

-       Tedarik�iler: Birlikte �al���lacak, hizmet al�nacak herhangi bir �ah�s �irketi olmas� durumunda yetkili ger�ek ki�inin verileri toplanabilir, i�lenebilir ve aktar�labilir.

-       Yetkili servis ba�vurusu ve yetkili servis s�zle�meleri kapsam�nda ilgili s�re�lerin y�r�t�lmesi,

-       Baf Control ile i� ili�kisi bulunan ger�ek/t�zel ki�ilerle irtibat sa�lamak,

-       Yasal raporlamalar yapmak,

-       �leride do�abilecek hukuki uyu�mazl�klarda delil olarak ispat y�k�ml�l���

5.1.4   �mhay� Gerektiren Sebepler

Ki�isel veriler;

-      ��lenmesine esas te�kil eden ilgili mevzuat h�k�mlerinin de�i�tirilmesi veya ilgas�,

-      ��lenmesini veya saklanmas�n� gerektiren amac�n ortadan kalkmas�,

-      Ki�isel verileri i�lemenin sadece a��k r�za �art�na istinaden ger�ekle�ti�i hallerde, ilgili ki�inin a��k r�zas�n� geri almas�,

-      Kanunun 11 inci maddesi gere�i ilgili ki�inin haklar� �er�evesinde ki�isel verilerinin silinmesi ve yok edilmesine ili�kin yapt��� ba�vurunun Baf Control taraf�ndan kabul edilmesi,

-      Baf Control'�n , ilgili ki�i taraf�ndan ki�isel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yap�lan ba�vuruyu reddetmesi, verdi�i cevab�n yetersiz bulunmas� veya KVKK’da �ng�r�len s�re i�inde cevap vermemesi hallerinde; Ki�isel Verileri Koruma Kurulu’na �ikâyette bulunmas� ve bu talebin Ki�isel Verileri Koruma Kurulu taraf�ndan uygun bulunmas�,

-      Ki�isel verilerin saklanmas�n� gerektiren azami s�renin ge�mi� olmas� ve ki�isel verileri daha uzun s�re saklamay� hakl� k�lacak herhangi bir �art�n mevcut olmamas�, durumlar�nda, Baf Control taraf�ndan ilgili ki�inin talebi �zerine ya da re ’sen silinir, yok edilir veya anonim hale getirilir.

5.2 KAYIT ORTAMLARI

Ki�isel veriler Baf Control taraf�ndan Tablo 1’de listelenen ortamlarda hukuka uygun olarak ve g�venli bir �ekilde saklan�r.

Tablo 1: Ki�isel veri saklama ortamlar�

5.3 K���SEL VER� ��LEME KO�ULLARI

Ki�isel verilerin bu prosed�re ve Baf Control Ki�isel Verilerin Korunmas� ve ��lenmesi Y�netmeli�i’ne uygun olarak i�lenebilmesi ve kullan�labilmesi i�in, Veri Ki�isine i�leme faaliyetlerine dair ayd�nlatma yap�lmas�, Ki�isel Verilerin i�lenmesi konusunda izin istenmesi ve Veri Ki�isinin a��k r�zas�n�n al�nmas� gerekir.

Bu ama�la �al��anlar�m�z taraf�ndan, onaylanan formlar, s�zle�meler, a��k r�za metinlerine g�re �al���lmal�d�r.

Ancak a�a��da say�lan istisnalardan birinin s�z konusu olmas� halinde Veri Ki�isinden a��k r�za alma �art� uygulanmamal�d�r:

· Ki�isel Verileri i�lemenin, Veri Ki�isinin de taraf oldu�u bir s�zle�menin ifas� ve uygulanmas� i�in ya da bir s�zle�meye girmeden �nce Veri Ki�isinin talebi �zerine gerekli ad�mlar� atmak i�in zorunlu olmas� halinde,
· Ki�isel Verileri i�lemenin bir kanuni y�k�ml�l��e uymak i�in zorunlu olmas� halinde,
· Ki�isel Verileri i�lemenin bir kamu otoritesinin ya da resmi makam�n yetkileri dahilindeki bir g�revin ifas� i�in gerekli olmas� halinde,
· Kamuya a��k olan genel bilgilerin, yoruma dayanan bilgilerin ve/veya istatistik veri ve bilgilerinin i�lenmesi halinde.

5.3.1 Veri Sorumlusu Olarak Baf Control'�n  Ayd�nlatma Y�k�ml�l���

Veri Sorumlusu olarak i�bu prosed�r�n 5.5 maddesinde an�ld��� �ekilde Ki�isel Verilerin i�lenmesi i�in her zaman Veri Ki�isinden a��k r�za al�nmas� �art� bulunmasa dahi, Baf Control her zaman Veri Ki�ilerine a�a��daki konularda bilgi verme y�k�ml�l��� bulunmaktad�r:

-      Veri Sorumlusunun ve varsa temsilcisinin kimli�i,
-      Ki�isel verilerin hangi ama�la i�lenece�i,
-      ��lenen ki�isel verilerin kimlere ve hangi ama�la aktar�labilece�i,
-      Ki�isel veri toplaman�n y�ntemi ve hukuki sebebi,
-      ��bu prosed�r�n 5.5. maddesinde say�lm�� Veri Ki�isinin di�er haklar�.

Baf Control, ki�isel verilerin elde edilmesi s�ras�nda veri sahiplerini ayd�nlatmaktad�r. Bu kapsamda web sitesinde Ayd�nlatma metni yay�nlam��t�r. Baf Control zaman zaman i� s�re�lerinin y�r�t�lmesi, ileti�im sa�lanmas� ama�lar�yla tedarik�ilerinin ki�isel verilerine ihtiya� duyabilir. Bu durumda s�z� edilen tedarik�iye kar�� Baf Control'�n ayd�nlatma y�k�ml�l���n�n yerine getirilmesini teminen ilgili Baf Control yetkililerinin ?Tedarik�i A��k R�za Ve Ayd�nlatma Metni S�zle�mesi? g�ndermesi m�mk�nd�r.

5.3.2 �zel Nitelikli Ki�isel Verilerin i�lenmesinde Uyulacak Kurallar:

�� kanunlar� ve mevzuat�ndan do�an belirli haklar�n kullan�lmas� veya belirli y�k�ml�l�klerin yerine getirilmesi ama�lar�yla gerekli olmad�k�a ve bu prosed�r ba�ta olmak �zere y�r�rl�kteki sair mevzuat gere�ince izin ve yetki verilen durumlar haricinde, �zel Nitelikli Ki�isel Veriler i�lenmeden �nce bu verileri i�lemek i�in ilgili ki�inin a��k izin ve r�zas�n� mutlaka ve daima almak gerekir.

5.3.3 �al��anlar�n ve �al��an Adaylar�n�n Ki�isel Verilerinin ��lenmesinde Uyulacak Kurallar

�al��anlara ait �zel Nitelikli Ki�isel Veriler de dahil olmak �zere Ki�isel Verilerin �� Kanunu ve di�er ilgili mevzuat uyar�nca yahut Baf Control taraf�ndan belirlenen ba�ka ama�larla i�lenebilmesi i�in, halihaz�rda Baf Control �al��an� bulunan ki�ilere ?KVKK Personel Bilgilendirme ve Muvafakatname?nin imzalat�lmas� suretiyle ayd�nlatma ve a��k r�za temini y�k�ml���n�n yerine getirilmesi gerekmektedir.

Hali haz�rda Baf Control �al��an� durumunda bulunmayan, i�e al�m s�reci olumlu �ekilde tamamlanacak olan ki�ilere ili�kin ki�isel verilerin i�lenebilmesinin i�in, ilgili ki�iye imzalat�lacak olan i� s�zle�mesine ?�� S�zle�mesine Eklenecek Ki�isel Veri Koruma Maddesi?nin eklenmesi ve i� s�zle�mesinin bu haliyle imzalanmas� suretiyle ayd�nlatma y�k�ml�l���n�n yerine getirilmesi m�mk�nd�r.

5.3.4 M��terilere Ait Ki�isel Verilerin Pazarlama Ama�lar�yla ��lenmesi ve Kullan�lmas�nda Uyulacak Esaslar

M��terilerin ki�isel verilerini do�rudan veya dolayl� olarak pazarlama yapmak maksad�yla toplanmas� ve i�lenmesi i�in, ki�isel verilerin toplanmas�ndan �nce Veri ki�isi m��terinin a��k r�zas�n�n al�nm�� olmas� gerekir. Bunun haricinde Veri Ki�ilerine ticari ileti�im kurulmas� r�zas�ndan vazge�me imkanlar�n�n hem al�nacak r�za s�ras�nda hem de her ileti�imde sa�lanmas� gerekir.

5.3.5 G�revi Gere�i Ki�isel Veri ��leyen �al��anlar�n �zel Olarak Dikkat Etmesi Beklenen Hususlar

G�revlerinin bir gere�i olarak ve g�revleri esnas�nda, Baf Control ad�na Ki�isel Verileri i�lerken, �al��anlar�m�z�n i�bu prosed�rde yer alan hususlar�n yan� s�ra a�a��da say�lan hususlar� g�zetmeleri beklenmektedir:

-      Ki�isel Verilerin Veri Koruma Mevzuat�’na uygun bir �ekilde, me�ru yollarla ve adil bir bi�imde i�lenmesi gerekir.
-      Ki�isel Verilerin sadece izin verilen ve a��klanan yasal ama�lar i�in i�lenmesi gerekir.
-      Veri Ki�isine a��klamayan veya me�ru olmayan bir ama� i�in kesinlikle veri i�lenmemesi ve saklanmamas� gereklidir.
-      Ki�isel Verilerin i�lenme amac� i�in yeterli olmas�, bu ama�la ili�kili ve ba�lant�l� olmas� ve i�lenme amac�na k�yasla a��r� miktarda veya say�da olmamas� gerekir.
-      Ki�isel Verilerin do�ru ve ger�ek olmas� ve gerekti�inde g�ncellenmesi gerekir.
-      Herhangi bir ama�la i�lenen ve kullan�lan Ki�isel Verilerin bu ama� i�in gerekli olan s�reden daha uzun bir s�reyle tutulmamas� ve saklanmamas� gerekir.

5.3.6 G�revi Gere�i �zel Nitelikli Ki�isel Veri ��leyen �al��anlar�n Uymas� Gereken Kurallar

G�revlerinin bir gere�i olarak ve g�revleri esnas�nda Baf Control ad�nda �zel Nitelikli Ki�isel Veri i�lemekte olan �al��anlar�n i�bu prosed�r�n di�er maddeleri ve 5.3.6. maddede s�z� edilen hususlar� g�zetmelerinin yan� s�ra KVKK mevzuat� uyar�nca SZ-BAFCONTROL-02 Gizlilik S�zle�mesi’ni imzalamalar� gerekmektedir.

5.3.7 Ki�isel Verilerin Transferi ve Devri Ger�ekle�tirirken Uyulmas� Gereken Kurallar

�al��anlar�m�z, bu prosed�rde belirlenen ko�ullar haricinde herhangi bir ���nc� ki�iye veri transfer etmeyeceklerdir.

 5. 4 TEKN�K VE �DAR� TEDB�RLER

Ki�isel verilerin g�venli bir �ekilde saklanmas�, hukuka ayk�r� olarak i�lenmesi ve eri�ilmesinin �nlenmesi ile ki�isel verilerin hukuka uygun olarak imha edilmesi i�in Ki�isel Verilerin Korunmas� Kanunu’nu uyar�nca yeterli �nlemler �er�evesinde olmak �zere Baf Control taraf�ndan teknik ve idari tedbirler al�nmaktad�r.

5.4.1  Teknik Tedbirler

Baf Control taraf�ndan i�lenmekte olan ki�isel veriler bak�m�ndan al�nan teknik tedbirler a�a��da say�lm��t�r:

• A� g�venli�i ve uygulama g�venli�i sa�lanmaktad�r.
• A� yoluyla ki�isel veri aktar�mlar�nda kapal� sistem a� kullan�lmaktad�r.
• Bilgi teknolojileri sistemleri tedarik, geli�tirme ve bak�m kapsam�ndaki g�venlik �nlemleri al�nmaktad�r.
• Eri�im loglar� d�zenli olarak tutulmaktad�r.
• G�ncel antivir�s sistemleri kullan�lmaktad�r.
• G�venlik duvarlar� kullan�lmaktad�r.
• Kullan�c� hesap y�netimi ve yetki kontrol sistemi uygulanmakta olup bunlar�n takibi de yap�lmaktad�r.
• Log kay�tlar� kullan�c� m�dahalesi olmayacak �ekilde tutulmaktad�r.
• Mevcut risk ve tehditler belirlenmi�tir.
• Sald�r� tespit ve �nleme sistemleri kullan�lmaktad�r.
• Siber g�venlik �nlemleri al�nm�� olup uygulamas� s�rekli takip edilmektedir.
• Ta��nabilir bellek, CD, DVD ortam�ndan aktar�lan �zel nitelikli ki�isel veriler �ifrelenerek aktar�lmaktad�r.
• Veri i�leyen hizmet sa�lay�c�lar�n�n, veri g�venli�i konusunda fark�ndal��� sa�lanmaktad�r.
• Veri kayb� �nleme yaz�l�mlar� kullan�lmaktad�r.

5.4.2 �dari Tedbirler

Baf Control taraf�ndan i�lenmekte olan ki�isel verilere ili�kin olarak al�nan idari tedbirler a�a��da say�lm��t�r:

•  �al��anlar i�in veri g�venli�i h�k�mleri i�eren disiplin d�zenlemeleri mevcuttur.

•  �al��anlar i�in veri g�venli�i konusunda belli aral�klarla e�itim ve fark�ndal�k �al��malar� yap�lmaktad�r.

•  �al��anlar i�in yetki matrisi olu�turulmu�tur.

•  Gizlilik taahh�tnameleri yap�lmaktad�r.

•  G�rev de�i�ikli�i olan ya da i�ten ayr�lan �al��anlar�n bu alandaki yetkileri kald�r�lmaktad�r.

•  �mzalanan s�zle�meler veri g�venli�i h�k�mleri i�ermektedir. 

•  Ki�isel veri g�venli�i politika ve prosed�rleri belirlenmi�tir.

•  Ki�isel veri i�eren fiziksel ortamlar�n d�� risklere (yang�n, sel vb.) kar�� g�venli�i sa�lanmaktad�r.

•  Ki�isel veri i�eren ortamlar�n g�venli�i sa�lanmaktad�r.

•  Ki�isel veriler m�mk�n oldu�unca azalt�lmaktad�r.

•  Ki�isel veriler yedeklenmekte ve yedeklenen ki�isel verilerin g�venli�i de sa�lanmaktad�r.

•  Kurum i�i periyodik ve / veya rastgele denetimler yap�lmakta ve yapt�r�lmaktad�r.

•  Mevcut risk ve tehditler belirlenmi�tir.

•  �zel nitelikli ki�isel veri g�venli�ine y�nelik protokol ve prosed�rler belirlenmi� ve uygulanmaktad�r.

•  �zel nitelikli ki�isel veriler elektronik posta yoluyla g�nderilecekse mutlaka �ifreli olarak ve KEP veya kurumsal posta hesab� kullan�larak g�nderilmektedir.

•  Veri i�leyen hizmet sa�lay�c�lar�n�n veri g�venli�i konusunda fark�ndal��� sa�lanmaktad�r.

5.5 VER� K���LER�N�N HAKLARI

Baf Control taraf�ndan ki�isel verileri i�lenmekte olan veri s�jeleri Baf Control ba�vurarak kendisi ile ilgili;

• Ki�isel veri i�lenip i�lenmedi�ini ��renme,
• Ki�isel verileri i�lenmi�se buna ili�kin bilgi talep etme,
• Ki�isel verilerin i�lenme amac�n� ve bunlar�n amac�na uygun kullan�l�p kullan�lmad���n� ��renme,
• Yurt i�inde veya yurt d���nda ki�isel verilerin aktar�ld��� ���nc� ki�ileri bilme,
• Ki�isel verilerin eksik veya yanl�� i�lenmi� olmas� hâlinde bunlar�n d�zeltilmesini isteme,
• Veri Koruma Mevzuat�’nda �ng�r�len �artlar �er�evesinde ki�isel verilerin silinmesini veya yok edilmesini isteme,
• Ki�isel veri ile ilgili yap�lan i�lemlerin, ki�isel verilerin aktar�ld��� ���nc� ki�ilere bildirilmesini isteme,
• ��lenen verilerin m�nhas�ran otomatik sistemler vas�tas�yla analiz edilmesi suretiyle ki�inin kendisi aleyhine bir sonucun ortaya ��kmas�na itiraz etme,
• Ki�isel verilerin kanuna ayk�r� olarak i�lenmesi sebebiyle zarara u�ramas� hâlinde zarar�n giderilmesini talep etme, haklar�na sahiptir.

Ki�isel Verilerin do�rudan, pazarlama �abalar�n�n bir par�as� olarak topland��� durumlarda, Veri Ki�isi, kendisine ait Ki�isel Verilerin ���nc� �ah�slara verilmesine veya pazarlama ama�lar�yla kullan�lmas�na itiraz etme hakk�na ya da Ki�isel Verileri ���nc� �ah�slara verilmeden veya pazarlama ama�lar�yla kullan�lmadan �nce durumun kendisine bildirilmesini talep etme hakk�na sahiptir.

5.6 G�VENL�K KO�ULLARI

Baf Control �al��anlar�, Ki�isel Verileri kazayla veya yasad��� bir �ekilde imha olma, kaybolma, tahrif edilme, yetkisiz if�a veya yetkisiz eri�im risklerine (G�venlik Olay�) kar�� koruma amac�yla a�a��daki de dahil t�m makul g�venlik �nlemlerini al�rlar;

•  Ki�isel Verilere eri�imi sadece g�revlerinin ifas� esnas�nda bu bilgilere eri�mesi zorunlu olan �al��anlarla s�n�rl� tutmak.
•  Uygunsa, �ifre korumal� elektronik dosyalar� kullanmak.
•  Ki�isel Verileri i�eren dosyalar� d�zenli saklamak ve bu dosyalara fiziksel eri�imi gerekti�i gibi ve uygun �ekilde k�s�tlamak.
•  Ki�isel Verilere yetkisiz eri�im veya Ki�isel Verilerin usuls�z kullan�m� gibi olay ve durumlardan haberdar oldu�unda bunlar� derhal âmirine bildirmek.
•  Ki�isel Verileri ilk belirtilen amac� d���nda bir ama�la kullanmadan �nce ilgili Veri Ki�isinden a��k r�za almak ve i�leme konusuyla ilgili ayd�nlatma y�k�ml�l���n� yerine getirmek.

Ki�isel Verileri korumak i�in al�nan g�venlik tedbirleri periyodik olarak denetlenmektedir. B�ylelikle ki�isel verilerin korunmas� i�in ilave g�venlik tedbirlerine veya prosed�rlerine ihtiya� olup olmad��� tespit edilir.

5.7 K���SEL VER�LER� �MHA TEKN�KLER�

�lgili mevzuatta �ng�r�len s�re ya da i�lendikleri ama� i�in gerekli olan saklama s�resinin sonunda ki�isel veriler, Baf Control taraf�ndan re ‘sen (periyodik imha s�releri) veya ilgili ki�inin ba�vurusu �zerine yine ilgili mevzuat h�k�mlerine uygun olarak a�a��da belirtilen tekniklerle imha edilir.

Ki�isel Verilerin Silinmesi

Ki�isel veriler Tablo-2’de verilen y�ntemlerle silinir.

Tablo 2: Ki�isel Verilerin Silinmesi

Ki�isel Verilerin Yok Edilmesi

Tablo 3 : Ki�isel Verilerin Yok edilmesi

Ki�isel Verilerin Anonim Hale Getirilmesi

Ki�isel verilerin anonim hale getirilmesi, ki�isel verilerin ba�ka verilerle e�le�tirilse dahi hi�bir surette kimli�i belirli veya belirlenebilir bir ger�ek ki�iyle ili�kilendirilemeyecek hale getirilmesidir. Ki�isel verilerin anonim hale getirilmi� olmas� i�in; ki�isel verilerin, veri sorumlusu veya ���nc� ki�iler taraf�ndan geri d�nd�r�lmesi ve/veya verilerin ba�ka verilerle e�le�tirilmesi gibi kay�t ortam� ve ilgili faaliyet alan� a��s�ndan uygun tekniklerin kullan�lmas� yoluyla dahi kimli�i belirli veya belirlenebilir bir ger�ek ki�iyle ili�kilendirilemez hale getirilmesi gerekir. 

5.8 VER� T�RLER�NE G�RE SAKLANMA VE �MHA S�RELER�

A�a��daki tabloda belirtilen verilerin ilgili muhafaza s�releri boyunca muhafaza edilmesinden, departman y�neticileri sorumludur.

Departman y�neticilerinin takibinden sorumlu oldu�u Baf Control periyodik imha s�resi 1 y�l olarak belirlenmi�tir. Departman y�neticileri bu s�relere uygun olarak imhalar�n ger�ekle�tirilmesinden ve muhafaza s�resi dolan ki�isel verilerin imhas�na ili�kin gerekli hat�rlatmalar� yapmak bak�m�ndan g�revli ve yetkilidir.

Tablo 4: Ki�isel veri saklama ve imha s�releri