Comdata Teknoloji̇ Ve Müşteri̇Hi̇zmetleri̇ A.Ş
Saklama Ve İmha Poli̇ti̇kasi

1. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASININ HAZIRLANMASININ AMACI VE İLKELER.

COMDATA TEKNOLOJİ VE MÜŞTERİ HİZMETLERİ ANONİM ŞİRKETİ ("ŞİRKET") tarafından elde edilmiş olan kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") ve diğer ilgili mevzuatlar uyarınca işbu Kişisel Veri Saklama ve İmha Politikası ("Politika") hazırlanmıştır.

ŞİRKET ilgili kanun ve mevzuatlar kapsamında, Şirket çalışanları, çalışan adayları, çalışan yakınları, şirket ortakları, topluluk şirketleri çalışanları, mevcut ve muhtemel müşterileri, müşterinin müşterisi, hizmet sağlayıcıları, tedarikçi, müşteri ve hizmet alınan şirketlerin çalışanları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin işlenmesine, saklanmasına, imhasına ve ilgili kişilerin haklarını etkin bir şekilde kullanmasına önem vermektedir. Bu doğrultuda Şirket olarak, sözü edilen iş ve işlemlerin yerine getirilmesi ve ilgili kişinin haklarının korunmasın ve kullanılmasına yönelik olarak mümkün olan tüm idari ve teknik tedbirleri almaktadır. Bununla beraber ŞİRKET tüm süreçlerinde Kanun'da açıkca belirtilmiş olan kişisel verilerin işlenmesinin;

hukuka ve dürüstlük kurallarına uygun olması,
doğru ve gerektiğinde güncel olması,
belirli, açık ve meşru amaçlar için işlenmesi,
işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,

la información más importante que debe conocer.

2. POLİTİKANIN KAPSAMI

ŞİRKET'in sahip olduğu veya ŞİRKET tarafından yönetilen kişisel verilerin otomatik yöntemlerle veya otomatik olmayan yollarla işlendiği tüm kayıt ortamları ve kişisel verilerin işlenmesine yönelik tüm faaliyet ve süreçlerde bu Politika uygulanır.

Bu kapsamda ŞİRKET çalışanları, çalışan adayları, çalışan yakınları, şirket ortakları, topluluk şirketleri çalışanları, mevcut ve muhtemel müşterileri, müşterinin müşterisi, hizmet sağlayıcıları, tedarikçi, müşteri ve hizmet alınan şirketlerin çalışanları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin işlenmesi ve ilgili süreçlerle alakalı olarak alınan idari ve teknik tedbirler bu Politika'nın konusudur.

ŞİRKET, bir başkası namına Veri İşleyen olarak kişisel veri işlediği durumlarda bu Politika'da yer alan düzenlemelere ve varsa, söz konusu üçüncü kişi ile imzalanan her türden sözleşmedeki, Politika'ya aykırı olmayan, talimatlara uyar.

3. TANIMLAR

Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: COMDATA TEKNOLOJİ VE MÜŞTERİ HİZMETLERİ A.Ş personeli.

İlgili Kişi: No te preocupes, no te preocupes.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Kanun: 07.04.2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sistemininin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verileri Koruma Komitesi: Kişisel Verileri Koruma Kanunu'na, Kurul kararlarına ve ilgili mevzuat hükümlerine uyum sağlanmasını, düzenlenen politika ve prosedürlerin uygulanmasını ve gerekli denetimlerin gerçekleştirilmesini sağlamakla yükümlü olan ŞİRKET bünyesinde oluşturulan komite.

hukuka ve dürüstlük kurallarına uygun olması,
doğru ve gerektiğinde güncel olması,
belirli, açık ve meşru amaçlar için işlenmesi,
işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sistemininin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Ver todos los productos: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanun'da yer alan kişisel verileri işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek, silme, yok etme veya anonim hale getirme işlemi.

Politika: https://www.konecta-group.com/ adresinden ulaşılabilecek, COMDATA TEKNOLOJİ VE MÜŞTERİ HİZMETLERİ A.Ş sorumluluğunda bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen işbu Kişisel Verileri Saklama ve İmha Politikası.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sistemininin kurulmasından ve yönetilmesinden sorumlusu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları internet üzerinden erişilebilen, Kişisel Veri Yönetimi Dairesi Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR.

ŞİRKET; çalışanları, çalışan adayları, çalışan yakınları, şirket ortakları, topluluk şirketleri çalışanları, mevcut ve muhtemel müşterileri, müşterinin müşterisi, hizmet sağlayıcıları, tedarikçi, müşteri ve hizmet alınan şirketlerin çalışanları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel verileri Kanun'a ve ilgili mevzuat ve yönetmeliklerine uygun olarak saklar ve imha eder.

Başta tabi olduğumuz Kanun ve ilgili mevzuatları ve Politika kapsamında ŞİRKET tarafından yürütülen kişisel verilerin saklanması ve imhasına yönelik yürütülen faaliyetlere ilişkin açıklamalara aşağıda sırasıyla yer verilmiştir.

4.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR.

Kanun'un 3. maddesinde "kişisel verilerin işlenmesi" kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi" gerektiği belirtilmiş, 5 ve 6. maddelerde ise "kişisel verilerin işleme şartları" sayılmıştır.

Buna göre, kişisel veriler, Şirket'in iş faaliyetleri çerçevesinde ilgili mevzuatta öngörülen veya işleme amaçlarına ve işbu Politika'nın 9. maddesine uygun süre kadar saklanır.

4.1.1 Saklamayı Gerektiren Hukuki Sebepler

ŞİRKET faaliyetleri çerçevesinde işlenen kişisel veriler, aşağıda belirtilen, bunlarla sınırlı kalmamak üzere, ilgili mevzuatlarda öngörülen süre kadar muhafaza edilir.

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
6102 sayılı Türk Ticaret Kanunu,
5237 Sayılı Türk Ceza Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
213 Sayılı Vergi Usul Kanunu ve ilgili mevzuat
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
4857 sayılı İş Kanunu,
2828 sayılı Sosyal Hizmetler Kanunu
5411 sayılı Bankacılık Kanunu
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
Este producto está disponible en varios idiomas.

4.1.2 Saklamayı Gerektiren İşleme Amaçları

ŞİRKET, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

Acil Durum Yönetimi Süreçlerininin Yürütülmesi,
Bilgi Güvenliği Süreçlerininin Yürütülmesi,
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi,
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi,
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,
Denetim / Etik Faaliyetlerinin Yürütülmesi,
Eğitim Faaliyetlerinin Yürütülmesi,
Erişim Yetkilerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Finans Ve Muhasebe İşlerininin Yürütülmesi,
Firma / Ürün / Hizmetlere Bağlılık Süreçlerininin Yürütülmesi,
Fiziksel Mekan Güvenliğinin Temini,
Görevlendirme Süreçlerininin Yürütülmesi,
Hukuk İşlerinin Takibi Ve Yürütülmesi,
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerininin Yürütülmesi,
İletişim Faaliyetlerininin Yürütülmesi,
İnsan Kaynakları Süreçlerininin Planlanması,
İş Faaliyetlerinin Yürütülmesi / Denetimi,
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi,
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Lojistik Faaliyetlerininin Yürütülmesi,
Mal / Hizmet Satın Alım Süreçlerininin Yürütülmesi,
Mal / Hizmet Satış Sonrası Destek Hizmetlerininin Yürütülmesi,
Mal / Hizmet Satış Süreçlerininin Yürütülmesi,
Mal / Hizmet Üretim Ve Operasyon Süreçlerininin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerininin Yürütülmesi,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
Organizasyon Ve Etkinlik Yönetimi,
Performans Değerlendirme Süreçlerininin Yürütülmesi,
Risk Yönetimi Süreçlerininin Yürütülmesi,
Saklama Ve Arşiv Faaliyetlerininin Yürütülmesi,
Sözleşme Süreçlerininin Yürütülmesi,
Talep / Şikayetlerin Takibi,
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
Ücret Politikasının Yürütülmesi,
Ürün / Hizmetlerin Pazarlama Süreçlerininin Yürütülmesi,
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi,
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
Yönetim Faaliyetlerinin Yürütülmesi,
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi.

4.2. İMHAYI GEREKTİREN SEBEPLER VE AÇIKLAMALAR.

ŞİRKET bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun'un 5. Ve 6. maddelerinde sayılan nedenlerin ortadan kalkması halinde re'sen işbu Politika uyarınca silinir, yok edilir veya anonim hale getirilir. Aynı zamanda kişisel veriler;

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kanunun 11. Maddesi gereği ilgili kişininin hakları çerçevesinde kişisel verilerininin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurul tarafından kabul edilmesi,
Kurulun, ilgili kişi tarafından kişisel verilerininin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re'sen silinir, yok edilir veya anonim hale getirilir.

5. KAYIT ORTAMLARI

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sistemininin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam, kayıt ortamı kapsamına girmektedir.

ŞİRKET bünyesinde saklanan kişisel veriler, ilgili verininin niteliğine ve hukuki yükümlülüklere uygun bir kayıt ortamında tutulur. ŞİRKET, veri sorumlusu olarak, kişisel verileri Kanun'a, ilgili mevzuatlarına and bu yönde hazırlanmış olan Politika ve prosedürlerine uygun olarak işlemekte ve korumaktadır.

Si no está satisfecho con el servicio, no dude en ponerse en contacto con nosotros.

Elektronik Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.),
Yazılımlar (CRM, Salesforce gibi kurumsal yazılımlar),
Bilgi güvenliği yazılımları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.),
Bulut Sistemleri (Office 365, Google),
Kamera Kayıt Sistemleri,
Çıkartılabilir Bellekler (USB, Hafıza kartı vb.),
Disco óptico (CD, DVD),
Mobil Cihazlar (Akıllı telefon, tablet vb.),
Yazıcı, tarayıcı vb. ağ cihazları,

Elektronik Ortamlar

Basılı Evrak (Standart form, sözleşme, yazışmalar ile ihtiyaca binaen oluşturulan her tür yazılı belge, doküman, arşiv),
Manuel veri kayıt sistemleri (anket formları, müşteri şikâyet formları, iş başvuru form ve evrakları, raporlar ve sair yazılar),
Yazılı, basılı, görsel ortamlar.

6. KİŞİSEL VERİLERİN SİLİNMESİ VE İMHASINA İLİŞKİN AÇIKLAMALAR.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi ise, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

COMDATA, kişisel verileri, başta kanunlar ve ilgili mevzuatlarında öngörülen ve Politika'nın 9. maddesinde belirtilen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda veya saklanma amaçlarının ortadan kalkması durumunda re'sen veya ilgili kişinin başvurusu üzerine yine ilgili kanunlar ve mevzuat hükümlerine uygun olarak aşağıda belirtilen yöntemlerle siler ve imha eder.

6.1. KİŞİSEL VERİLERİN SİLİNMESİ.

Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Bulut Ortamlarında Yer Alan Kişisel Veriler: Bulut ortamlarında yer alan kişisel verilere erişim şifreli olarak sağlanmaktadır. Bulut sistemindeki veriler silme komutu ile silinir ve bu ortamlarda yer alan kişisel verilere ilgili kullanıcıların erişim ve geri getirme yetkileri ortadan kaldırılır.

Verificadores de software para Alan: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

6.2. KİŞİSEL VERİLERİN İMHASI.

Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Verificador de kioscos de Elektronik Ortamda Yer Alan: Ağ cihazları (router, switch vb.), flash tabanlı sabit diskler (ATA, SCSI vb.) ve akıllı telefonlar vb. ortamlarda yer alan kişisel veriler, fiziksel yok etme (Optik veya manyetik medyanın eritilmesi, yakılması, parçalanması veya toz haline getirilmesi işlemidir) veya üzerine yazma (Optik veya manyetik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir) tekniklerinden uygun olanı ile imha edilir.

Bulut Ortamında Yer Alan Kişisel Veriler: Bulut ortamlarındaki kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.

6.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

ŞİRKET olarak, gerekli hallerde, aşağıda belirtilen yöntemler ile kişisel verilerin anonimleştirilmesini sağlamaktayız.

Değişkenleri çıkartma: Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.

Kayıtları çıkartma: Bu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan vei kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.

Bölgesel gizleme: Bu yöntemin amacı veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer "bilinmiyor" olarak değiştirilir.

Veri değiş tokuşu: Bu yöntemde kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesidir.

7. KİŞİSEL VERİLERE YÖNELİK ALINAN İDARİ VE TEKNİK TEDBİRLER.

Kişisel verileri güvenli olarak Kanun'a ve ilgili mevzuatlarına uygun bir şekilde saklamak ve hukuka aykırı işlenmesini ve erişilmesini önlemek için ŞİRKET olarak aldığımız idari ve teknik tedbirler, sayılanlarla sınırlı olmamak üzere, aşağıda belirtilmiştir.

7.1. TEKNİK TEDBİRLER

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
No te preocupes, no te preocupes por nada.
No se preocupe por la seguridad.
Si desea obtener más información, póngase en contacto con nosotros.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Riesgos y riesgos para la salud.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi düzenli olarak uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Los dispositivos de almacenamiento, CD y DVD son compatibles con todos los dispositivos.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Los mensajes de correo electrónico que se envían a través de los servicios de mensajería electrónica y los mensajes de correo electrónico de KEP están disponibles en todos los idiomas. Las imágenes, los CD y los DVD, así como los archivos de audio y vídeo, están protegidos por derechos de autor. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "gizli" formatta gönderilmektedir.

7.2. İDARİ TEDBİRLER.

COMDATA se ha comprometido a reducir los riesgos y los costes de los consultores de riesgos y consultores de COMDATA, así como a mejorar la gestión de los riesgos y los costes de los consultores. Buna ek olarak olası bir güvenlik ihlali durumunda olay yönetimi prosedürü mevcuttur.
COMDATA ofrece a sus clientes una amplia gama de productos electrónicos y de software para la gestión del personal.
Kişisel verilerin saklandığı arşiv ve depolar mevzuata uygun ve gerekli güvenlik önlemleri alınmış durumdadır. Depolarda veriler kilitli dolaplarda saklanmakta olup depolar ayrıca kilitlenmektedir ve bu depolara erişim yetkileri sınırlandırılmıştır. Depolar güvenlik amacıyla kamera ile 24 saat izlenmektedir ve yangın, sel gibi doğal afetlere karşı gerekli önlemler COMDATA tarafından alınmaktadır.
COMDATA ofrece a sus clientes una amplia gama de productos y servicios de alta calidad que se adaptan a sus necesidades específicas.
COMDATA se compromete a proporcionar a sus clientes un servicio de pago de alta calidad y a proporcionar a sus clientes un servicio de atención al cliente de alta calidad. Gizlilik ve Veri Koruma Taahhüdü imzalanmakta ve/veya bu kişilerle yapılan sözleşmelere kişisel verilerin korunmasına ilişkin bir hüküm eklenerek veri güvenliği sağlanmaktadır.
Çalışanlar, kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve çalışanlara bu hususlarda eğitim ve farkındalık çalışmaları sunulmaktadır.
Çalışanlar öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak üçüncü kişilere açıklayamayacakları, işleme amacı dışında kullanamayacakları ve bu yükümlülüklerinin görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda iş sözleşmeleriyle ve/veya çalışanlara ilişkin hazırlanan aydınlatma ve rıza metni ile kendilerinden gerekli taahhütler alınmaktadır.
ISO 9001 y 27001 son los sistemas de gestión de calidad de COMDATA, que se basan en las normas ISO 9001 y 27001.

8. SORUMLULUK VE GÖREV DAĞILIMLARI

İş yeri işleyişininin başta Kanun ve ilgili mevzuatlara uyumunun sağlanması ve iş birimlerinin bünyesinde bulunan kişisel verilerin Politika'ya uygun olarak işlenmesinin sağlanması ve ilgili süreçlerin denetimi amacıyla Şirketimiz bünyesinde Kişisel Verileri Koruma Komitesi ("Comité"). COMDATA'nın tüm departmanları ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

COMDATA ofrece a sus clientes un amplio abanico de servicios de consultoría, asesoramiento y asistencia técnica, veri güvenliğine yönelik önlemlerin alınması ve uygulanması hususunda yetkili mercilere ve kişisel verisi işlenen ilgili kişilere karşı, Kanun ve ilgili mevzuatlar çerçevesinde, müştereken sorumludurlar.

COMDATA se compromete a proporcionar información detallada sobre los productos y servicios de COMDATA.

Hukuk Müşaviri

Hukuk

Komitenin periyodik olarak toplanması, kişisel veri politikaların uygulanması ve yürütülmesi, Komite üyeleri ile koordinasyonun sağlanması ve süreçlere ilişkin Yönetim Kurulunun bilgilendirilmesi, Kişisel Verilerin Korunması Kurulu ile ilişkilerin takibi, Kurul karlarının takibi, uygulanması ve süreçlerin yönetimi, Şirketin Kişisel Verilerin Korunması Kurulu nezdindeki temsilinden sorumludur.

İnsan Kaynakları Müdürü

İnsan Kaynakları

Comdata insan kaynakları işlemlerinin yürütülmesi esnasında kişisel verilerinKanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin veanonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımlarınatılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

IT Bölüm Müdürü/Bilgi Güvenliği Uzmanı

Bilgi Teknolojileri

Kanun ve ilgili mevzuatları uyarınca, kişisel verilerin işlenmesi, saklanması, imha edilmesi ve anonimleştirilmesi için gerekli bilgi teknolojileri sistemlerinin tesis edilmesi ve çalışır durumda olmasının sağlanması, kişisel verilerin yurt içinde ve yurt dışına
aktarılması için gerekli teknik mekanizmaların oluşturulması, veri güvenliğinin sağlanması, veri güvenliği sağlayan sistemlerin önerilmesi ve bu sistemlerin uygulanması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Satış ve Müşteri Deneyimi Direktörü

Satış ve Müşteri Deneyimi

Comdata çağrı merkezi ve dış kaynak hizmeti tedariki esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin veanonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımlarınatılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Satış ve Müşteri Deneyimi Kıdemli Müdürü

Satış ve Müşteri Deneyimi

Comdata müşterilerine hizmet verilmesi faaliyetlerininin yürütülmesi esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

İdari İşler, Satın Alma, Kalite ve Süreç Yönetimi Direktörü

İdari İşler, Satın Alma, Kalite ve Süreç Yönetimi

İdari İşlere ilişkin süreçlerin saklama sürelerine uygunluğunu sağlamak veperiyodik imha süresi uyarınca imha sürecini yönetmekle sorumludur.

Kalite ve Süreç Yönetimi Müdürü

İdari İşler, Satın Alma, Kalite ve Süreç Yönetimi

Kalite ve Süreç Yönetimi faaliyetlerinin yürütülmesi esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Kıdemli Lokasyon Müdürü

Operasyon Yönetimi

Lokasyon bazlı tüm faaliyetlerin yürütülmesi esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılmasın departmanın sorumluluğunda olan süreçlerde işlenen kişisel verilerin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmek ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Muhasebe ve Hazine Kıdemli Müdürü

Finans

Departmanın sorumluluğunda olan süreçlerde işlenen kişisel verilerin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmekle sorumludur.

9. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
Veri kategorileri bazında saklama süreleri VERBİS'e kayıtta;
Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikası'nda

yer alır.

Sözleşmelerin hazırlanması

Sözleşmenin sona ermesini takiben 10 yıl