logo

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İşbu Politikanın amacı, Anayasamız ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'nde yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (KVKK ya da Kanun) uyarınca belirlenen ilkeler doğrultusunda kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, sınıflandırılması gibi kişisel verilere ilişkin her türlü işlemin veri sorumlusu Parlar Araç Bakım ve Otomotiv Paz.Ltd.Şti.(Şirket veya Parlar Otomotiv) tarafından gerçekleştirilmesine ilişkin usul ve esasların belirlenmesinindir. 

Bu Politika kapsamında, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik veya otomatik olmayan yollarla işlenen gerçek kişiler olarak müşteriler, müşteri adayları, çalışan adayları, çalışanlar, şirket pay sahipleri, şirket yetkilileri, ziyaretçiler, iş ortakları, tedarikçiler, iş birliği içinde olunan kişi ve şirketlerin çalışanları, pay sahipleri, yetkilileri ve üçüncü kişiler bulunmaktadır. 
Politika, Şirketimizce yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.

Bu Politika 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca hazırlanmıştır. 

İşbu Politika Şirket tarafından düzenlenerek yürürlüğe girmiştir.  Şirketimiz internet sitesinde yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişinin erişimine sunulur.

5. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Veri Saklama ve İmha Politikası: Veri Sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan politikayı,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KVKK: Kişisel Verileri Koruma Kanunu’nu,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Özel Nitelikteki Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
6. Kişisel Verilerin İşlenmesinde İlkeler
6.1. Şirketimizce mevcut ya da edinilen kişisel veriler KVKK madde 4 uyarınca hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olacak şekilde, belirli, açık ve meşru amaçlar için işlenmekte, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan ve Şirketçe işbu Politikada belirlenen süre kadar muhafaza edilmektedir.
6.2. Genel kaide, kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmemesidir. Ancak, KVKK madde 5’te belirtilen ve aşağıda sayılan hallerde ilgili kişinin açık rızası olmaksızın kişisel verinin işlenmesi mümkündür:

6.3. İlgili kişiler, kişisel veri işleme süreçlerine ilişkin olarak, Şirketimiz tarafından KVKK’nın 10. maddesine uygun olarak aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
6.4. Şirketimiz, kişisel verilerin işlenmesi ve aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından ortaya konulan düzenlemeleri takip etmekte ve bu düzenlemelere uygun davranmaktadır.
7. Veri Güvenliğinin Sağlanmasına Yönelik Olarak Alınan İdari ve Teknik Tedbirler

Şirketimiz “veri sorumlusu” olarak KVVK’ nın 12. maddesi kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakta, buna ilişkin gereken denetimleri yaptırmaktadır. 

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini bu verilerin güvenli şekilde saklanması için gerekli tüm teknik ve idari tedbirler almaktadır.
7.1. Teknik Tedbirler:
Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri ile bu verilerin muhafazası ve bu verilere hukuka aykırı şekilde erişilmesini önleme işlemleri güncel teknik sistemler kanalıyla icra edilmekte ve denetlenmektedir. 
Bu sistem periyodik olarak teknolojideki gelişmelere uygun olarak güncellenmekte, bu sisteme ilişkin alınan teknik önlemler periyodik olarak denetlenmektedir. 
Şirketimizin faaliyetine göre departman bazlı olarak belirlenen kişisel verilerin korunmasına ilişkin hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır. Kişisel veri içeren sistemlere sınırlı erişimler tanımlanarak, bu sistemlere kullanıcı adı ve şifre ile giriş sağlanmaktadır. 
Kağıt ortamında tutulan evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların muhafaza ve koruması için ek güvenlik önlemleri alınmakta, ayrı bir yer de muhafaza sağlanmakta, bu alanların fiziksel güvenliği için gerekli önlemler alınmaktadır. 
Alınan ve alınması gereken teknik önlemler periyodik olarak Şirketimiz ilgili birimleri tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta, düzenli olarak güvenlik taramaları yapılmaktadır. 
7.2. İdari Tedbirler:
Kişisel verilerin işlenme süreçlerine ilişkin olarak, mevcut durum tespiti ve risk analizi yapılması amacıyla kişisel veri envanteri oluşturulmuş, Şirketimiz tarafından işlenen kişisel veri ve ilgili kişi kategorileri tespit edilmiştir. 
Kişisel veri işleme ve imha süreçlerine ilişkin kuralların ve yükümlülüklerin belirlendiği işbu Politika hazırlanmış, ilgili kişilere, çalışanlarımıza, işbirlikçilerimize ve kamuoyuna duyurulmuş olup bu Politika uyarınca veri işleme faaliyetlerinin yürütümü sağlanmaktadır. 
Çalışanlara, kişisel verilerin korunması hukuku, kişisel verilerin hukuka uygun olarak işlenmesi ve bu verilerin korunması ya da hukuka aykırı şekilde erişimin engellenmesi konusunda eğitimler verilmektedir.
Şirket faaliyetleri detaylı olarak tek tek departmanlar özelinde incelenerek, departmanların görev ve gerçekleştirdiği ticari faaliyetler çerçevesinde kişisel veri işleme faaliyetleri belirlenmiştir. Ayrıca, KVKK mevzuatı kapsamında Şirket içinde ilgili departman bazında kişisel verilere erişim ve yetkilendirme süreci tasarlanmaktadır. 
Şirket departmanlarının yürütmüş olduğu kişisel veri işleme faaliyetleri, bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve yürütmüş olduğu faaliyet özelinde belirlenmektedir.
Şirket genelinde uyumun sağlanması için her departmanda farkındalık yaratılmakta ve uygulama kuralları belirlenmekte, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve bilgilendirmeler yoluyla duyurulmakta ve uygulanmaktadır.
Şirket ile çalışanlar arasındaki ilişkiye ilişkin sözleşme ve belgeler gözden geçirilmiş olup iş sözleşmesi ve Şirket için ilan edilen yönetmelik ve diğer dokümantasyon KVKK mevzuatı kapsamında gözden geçirilerek uyum çalışması yapılmaktadır. Anılan dokümanlara Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanlar bilgilendirilmekte ve buna ilişkin zamanlı zamansız denetimler yürütülmektedir.
Tüm çalışanlar, öğrenilen kişisel verileri KVKK mevzuatı uyarınca başkasına açıklayamayacağı, işleme amacı dışında kullanılamayacağı konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli gizlilik taahhütleri alınmaktadır.
Şirket faaliyetleri kapsamında ve KVVK’ya uygun şekilde kişisel verilen aktarıldığı iş ortaklarımızla mevcut sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmekte ya da bu kapsamda ayrı sözleşmeler yapılmakta, iş ortakları bakımından getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda bilgilendirilmektedir.
Kişisel verilen saklanmasına ilişkin olarak teknik gereklilikler sebebi ile şirket dışından hizmet alınması halinde kişisel verilerin bu firmalara yine KVKK’ya uygun şekilde aktarılması kaydıyla bu firmanın ve firma personelinin kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin mevcut sözleşmelere hükümler eklenmekte ya da bu kapsamda ayrı sözleşmeler yapılmaktadır.
8. Kişisel Verilerin Aktarılması

8.1. Genel Prensipler & İstisnalar Şirket tarafından elde edilen kişisel veriler, kişisel verilerin işlenme amaçlarına uyumlu olarak, 9.2.2’de belirtilen üçüncü kişilere aktarılabilir.  Kişisel verilerin aktarılmasında ilgili kişinin açık rızasının alınması esastır. 

Aşağıda sayılan hallerde ilgili kişinin açık rızası olmaksızın kişisel verinin aktarılması mümkündür:

 
8.2. Yurtdışına Aktarım Kişisel verilerin yurtdışına aktarılması halinde ilgili kişinin açık rızasının alınması esastır. İşleme amaçlarının mevcut olması, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya Şirketle ilgili yabancı ülkedeki veri sorumlusunun/veri işleyenin yeterli korumayı sağlayacaklarını yazılı olarak taahhüt etmesi ve Kurul izninin bulunması halinde kişisel veriler ilgilinin açık rızası olmaksızın yurt dışına aktarılabilir. 
9. Kişisel Verilerin Kategorizasyonu, İşlenme Amaçları, Saklanması

KVKK madde 10 uyarınca veri sorumlusu olarak Şirketimiz ilgili kişilere veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, hangi kişisel veri sahibi grupları ve hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini aydınlatma yükümlülüğü kapsamında kişisel veri sahibine bildirmektedir.

 9.1. Kişisel Verilerin Kategorizasyonu
 9.1.1. İşlenen Kişisel Veri Türü Esas Alınarak Yapılan Kategorizasyon


Kişisel Veri

Kategorizasyon ve Açıklama

Kimlik Bilgisi

Ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı, baba adı, doğum yeri, doğum tarihi, medeni durum, kan grubu, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası, fotoğraf vb. bilgiler.

Aile Bireyleri ve Yakın Bilgisi

Eş veya çocukların isim, soy ismi ve bu kişilerin iletişim bilgileri.

İletişim Bilgisi 

Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Müşteri Bilgisi

Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

Fiziksel Mekân Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların ulaşımının sağlandığı şirket servis araçlarında, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera ve ses kayıtlıları ile sair kayıtlar ve belgeler.

İşlem Güvenliği Bilgisi

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler.

Finansal Bilgi

Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Özlük Bilgisi

Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Çalışan Adayı Bilgisi

Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Denetim ve Teftiş Bilgisi 

Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Özel Nitelikteki Kişisel Veri

6698 Sayılı Kanun’un 6'ncı maddesinde belirtilen veriler

Talep/Şikayet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Diğer Kişisel Verileri

  Çalışanlara ya da taşeron çalışanlarına ait beden ve ayakkabı ölçüleri, askerlik durumu, motivasyon faaliyetleri kapsamında edinilen veriler. 

 

9.1.2. Kişisel Veri Sahibi Esas Alınarak Yapılan Kategorizasyon


Kişisel Veri Sahibi Açıklama

Açıklama

Müşteri

Şirketimizle herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

Potansiyel Müşteri

Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Ziyaretçiler

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Çalışan

Şirketimizde akdedilmiş iş sözleşmesi uyarınca bir bağımlılık ilişkisi uyarınca çalışan gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler

Şirket Grup Şirketleri, İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı

Şirketimizin, iş birliği içerisinde bulunduğu gerçek kişiler ile Şirketimizin iş birliği içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, pay sahipleri ve yetkilileri dahil olmak üzere, tüm gerçek kişiler

Şirket Pay Sahibi

Şirketimizde pay sahibi olan gerçek kişiler

Şirket Yetkilisi

Yönetim kurulu üyeleri ile şirketimizi temsil ve ilzama yetkili kılınan diğer kişiler.

Üçüncü Kişi

İşbu Politika kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler

Kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerinin işlendiği aydınlatma metnimizde ve bu kişilerle imzalanan açık rıza metinlerimizde açıkça belirtilmiştir.
9.2. Kişisel Verinin İşlenme Amaçları ve Verilerin Aktarılabileceği Alıcı Grupları

Şirket ve şirkete ait tesis güvenliğinin sağlanması ve çalışan ulaşımlarının sağlandığı araçlarda yine güvenlik amacıyla ve “kamera ile izlenmektedir” açıklama ya da işaretinin yer aldığı alanlarda sınırlı olmak üzere, çalışılanların, Şirket pay sahipleri ve yetkililerinin, ziyaretçilerin görüntülerinin kamera ile kayıt altına alınması suretiyle, çalışan ve ziyaretçi giriş çıkışlarının kayıt altına alınması, internet sitesi ziyaretlerinde site içi hareketlerin kaydı amacıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

9.2.2. Kişisel Verilerin Aktarılabileceği Alıcı Grupları
KVKK madde 8 uyarınca kişisel veriler 8.1’de belirtilen amaçlarla aşağıda Türkiye’de bulunan üçüncü kişilere ve aşağıda örnekseyici olarak sayılan alıcı gruplarına KVKK madde 5 ve 6’da sayılan kurallara uygun şekilde aktarılabilir:
Hizmet Alınan veya İş birliği İçinde Olunan İş Ortakları
Tedarikçiler & Müşteriler
Danışmanlar
Denetim Firmaları
Müşteriler
Pay Sahipleri
Banka ve Finans Kuruluşları
İŞKUR, Sosyal Güvenlik Kurumu, İşçi ve İşveren Sendikası,
Mahkeme ve İcra Daireleri
Ticaret ve Sanayi Odaları,
Gümrük ve Ticaret Bakanlığı, Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Ekonomi Bakanlığı ve sair Bakanlıklar, Konsolosluklar gibi resmi kurum ve kuruluşlar,
Şirketin yurtdışına aktarımı bulunmamaktadır. 
9.3. Saklanma Süreleri
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
10. Özel Nitelikteki Verilerin İşlenmesi ve Aktarılması
Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler olması sebebi ile Şirketimizce bu verilerin korunmasına ayrıca önem verilmektedir. Özel nitelikteki kişisel verinin ilgilinin açık rıza olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Şirket çalışanların, Şirket pay sahipleri ve yetkilileri ile İş Ortaklarının çalışanlarının özel nitelikteki verileri iş sağlığı ve güvenliği yükümlülüklerinin yerine getirilmesi amacıyla işlenmekte, ilgili veri sahipleri tarafından, hizmet alınan ortak sağlık birimi ya da sır saklama yükümlülüğü altında olan kişiler kanalıyla Şirketimize aktarılan bu verilerin işlenmesi, aktarılması ve muhafazasına ilişkin olarak Şirket aşağıdaki kuralları takip etmekte ve önlemleri almaktadır: 

11. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi & Periyodik İmha
Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması ya da muhafaza süresinin sona ermesi halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. 
Prensip olarak kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel veriler silinir, yok edilir veyahut anonim hale getirilir. Periyodik imha yılda BİR kez yapılacaktır. 
İlgili kişinin talep etmesi halinde,

11.1. Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin kayıt ortamlarına göre silme yöntemleri aşağıda belirtilmiştir:

11.2. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılmaz hale getirilmesi işlemidir.

Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:

11.3. Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel veriler, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir. 
Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.
Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. 
12. Kişisel Veri Sahiplerinin Hakları ve Başvuru Haklarının Kullanılması
12.1. Haklar
KVKK’nın 11. maddesine göre “ilgili kişinin” hakları şunlardır:

12.2. İlgili Kişinin Hak Arama Yöntemleri
İlgili Kişi bu bölümün 10.1.de belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle web sitemizde bulunan KVKK Başvuru Formu ’nu doldurup imzalayarak Şirketimize ücretsiz olarak iletebileceklerdir:
İlgili kişi, KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir. 
13. Politikanın Yayımlanması ve Güncellenmesi
İşbu Politika Şirket’in internet sitesinde yayınlanır ve talep üzerine kişisel veri sahiplerinin erişimine sunulur.
İşbu Politika gerek duyulan hallerde ve ihtiyaç halinde güncellenir ve değişiklik yine internet sitesinde yayınlanmak suretiyle yürürlüğe girer.