Comdata Teknoloji̇ Ve Müşteri̇Hi̇zmetleri̇ A.Ş
Saklama Ve İmha Poli̇ti̇kasi

1. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASININ HAZIRLANMASININ AMACI VE İLKELER

Les résultats de l'étude sont présentés ci-dessous : COMDATA TEKNOLOJİ VE MÜŞTERİ HİZMETLERİ ANONİM ŞİRKETİ ("ŞİRKETİ").ŞİRKET") tarafından elde edilmiş olan kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik").Yönetmelik") ve diğer ilgili mevzuatlar uyarınca işbu Kişisel Veri Saklama ve İmha Politikası ( "Politika") hazırlanmıştır.

ŞİRKET ilgili kanun ve mevzuatlar kapsamında, Şirket çalışanları, çalışan adayları, çalışan yakınları, şirket ortakları, topluluk şirketleri çalışanları, mevcut ve muhtemel müşterileri, müşterinin müşterisi, hizmet sağlayıcıları, tedarikçi, müşteri ve hizmet alınan şirketlerin çalışanları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin işlenmesine, saklanmasına, imhasına ve ilgili kişilerin haklarını etkin bir şekilde kullanmasına önem vermektedir. Bu doğrultuda Şirket olarak, sözü edilen iş ve işlemlerin yerine getirilmesi ve ilgili kişinin haklarının korunması ve kullanılmasına yönelik olarak mümkün olan tüm idari ve teknik tedbirleri almaktadır. L'objectif de ce projet est d'améliorer la qualité de vie des citoyens de l'Union européenne en leur permettant d'avoir accès à des services de qualité ;

hukuka ve dürüstlük kurallarına uygun olması,
doğru ve gerektiğinde güncel olması,
belirli, açık ve meşru amaçlar için işlenmesi,
işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
Ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,

ilkelerine uygun olarak faaliyetlerini yürütmektedir.

2. POLİTİKANIN KAPSAMI

Le projet de loi sur l'emploi et la formation professionnelle a été adopté par le Parlement européen en décembre 2007. Il s'agit d'un projet de loi sur l'emploi et la formation professionnelle qui a été adopté par le Parlement européen en décembre 2007. Le projet de loi sur l'emploi et la formation professionnelle a été adopté par le Parlement européen en décembre 2007. Il s'agit d'un projet de loi sur l'emploi et la formation professionnelle qui a été adopté par le Parlement européen en décembre 2007.

Bu kapsamda ŞİRKET çalışanları, çalışan adayları, çalışan yakınları, şirket ortakları, topluluk şirketleri çalışanları, mevcut ve muhtemel müşterileri, müşterinin müşterisi, hizmet sağlayıcıları, tedarikçi, müşteri ve hizmet alınan şirketlerin çalışanları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin işlenmesi ve ilgili süreçlerle alakalı olarak alınan idari ve teknik tedbirler bu Politika'nın konusudur.

ŞİRKET, bir başkası namına Veri İşleyen olarak kişisel veri işlediği durumlarda bu Politika’da yer alan düzenlemelere ve varsa, söz konusu üçüncü kişi ile imzalanan her türden sözleşmedeki, Politika’ya aykırı olmayan, talimatlara uyar.

3. TANIMLAR

Alıcı Grubu : Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirmeyecek hale getirilmesi.

Çalışan : COMDATA TEKNOLOJİ VE MÜŞTERİ HİZMETLERİ A.Ş personeli.

Les droits d'auteur : Kişisel verisi işlenen gerçek kişi.

Le but de ce projet est d'améliorer la qualité de la vie des personnes âgées : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Kanun : 07.04.2016 tarih ve 29677 sayılı Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Les produits d'hygiène et de beauté : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini ; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, Yabancı ülkelere aktarımı öngörülen kişisel verileri vei güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Les comités de vérification de Kişisel Koruma : Kişisel Verileri Koruma Kanunu'na, Kurul kararlarına ve ilgili mevzuat hükümlerine uyum sağlanmasını, düzenlenen politika ve prosedürlerin uygulanmasını ve gerekli denetimlerin gerçekleştirilmesini sağlamakla yükümlü olan ŞİRKET bünyesinde oluşturulan komite.

hukuka ve dürüstlük kurallarına uygun olması,
doğru ve gerektiğinde güncel olması,
belirli, açık ve meşru amaçlar için işlenmesi,
işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
Ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,

Les produits de l'agriculture biologique : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul : Kişisel Verileri Koruma Kurulu

Les produits d'Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Les résultats de l'enquête : Kanun'da yer alan kişisel verileri işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek, silme, yok etme veya anonim hale getirme işlemi.

Politika : https://www.konecta-group.com/ adresinden ulaşılabilecek, COMDATA TEKNOLOJİ VE MÜŞTERİ HİZMETLERİ A.Ş sorumluluğunda bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen işbu Kişisel Verileri Saklama ve İmha Politikası.

Les droits de l'Homme : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Système de paiement en ligne : Le système de paiement en ligne de Kişisel est plus efficace que le système de paiement en ligne de Yapılandırılarak.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlusu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) : Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları internet üzerinden erişilebilen, Kişisel Veri Yönetimi Dairesi Başkanığı tarafından oluşturulan ve yönetilen bilişim sistemi.

Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

ŞİRKET ; çalışanları, çalışan adayları, çalışan yakınları, şirket ortakları, topluluk şirketleri çalışanları, mevcut ve muhtemel müşterileri, müşterinin müşterisi, hizmet sağlayıcıları, tedarikçi, müşteri ve hizmet alınan şirketlerin çalışanları, ziyaretçileri ve diğer üçüncü kişilere ait kişisel verileri Kanun'a ve ilgili mevzuat ve yönetmeliklerine uygun olarak saklar ve imha eder.

Başta tabi olduğumuz Kanun ve ilgili mevzuatları ve Politika kapsamında ŞİRKET tarafından yürütülen kişisel verilerin saklanması ve imhasına yönelik yürütülen faaliyetlere ilişkin açıklamalara aşağıda sırasıyla yer verilmiştir.

4.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR

La troisième partie de l'appel à manifestation d'intérêt "kişisel verilerin işlenmesi" kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi". gerektiği belirtilmiş, 5 ve 6. maddelerde ise "kişisel verilerin işleme şartları" sayılmıştır.

Buna göre, kişisel veriler, Şirket'in iş faaliyetleri çerçevesinde ilgili mevzuatta öngörülen veya işleme amaçlarına ve işbu Politika'nın 9. maddesine uygun süre kadar saklanır.

4.1.1 Saklamayı Gerektiren Hukuki Sebepler

ŞİRKET faaliyetleri çerçevesinde işlenen kişisel veriler, aşağıda belirtilen, bunlarla sınırlı kalmamak üzere, ilgili mevzuatlarda öngörülen süre kadar muhafaza edilir.

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
6102 sayılı Türk Ticaret Kanunu,
5237 Sayılı Türk Ceza Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
213 Sayılı Vergi Usul Kanunu ve ilgili mevzuat
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
4857 sayılı İş Kanunu,
2828 sayılı Sosyal Hizmetler Kanunu
5411 sayılı Bankacılık Kanunu
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
Bu kanunlar uyarınca yürlükte olan diğer ikincil düzenlemeler.

4.1.2 Saklamayı Gerektiren İşleme Amaçları

ŞİRKET, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi,
Bilgi Güvenliği Süreçlerinin Yürütülmesi,
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi,
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi,
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerin Yürütülmesi,
Denetim / Etik Faaliyetlerinin Yürütülmesi,
Eğitim Faaliyetlerinin Yürütülmesi,
Erişim Yetkilerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Finans Ve Muhasebe İşlerinin Yürütülmesi,
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,
Fiziksel Mekan Güvenliğinin Temini,
Görevlendirme Süreçlerinin Yürütülmesi,
Hukuk İşlerinin Takibi Ve Yürütülmesi,
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi,
İletişim Faaliyetlerinin Yürütülmesi,
İnsan Kaynakları Süreçlerinin Planlanması,
İş Faaliyetlerinin Yürütülmesi / Denetimi,
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi,
İş Süreçlerininin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Lojistik Faaliyetlerinin Yürütülmesi,
Mal / Hizmet Satın Alım Süreçlerininin Yürütülmesi,
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
Organizasyon Ve Etkinlik Yönetimi,
Performans Değerlendirme Süreçlerinin Yürütülmesi,
Risk Yönetimi Süreçlerinin Yürütülmesi,
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
Sözleşme Süreçlerininin Yürütülmesi,
Talep / Şikayetlerin Takibi,
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
Ücret Politikasının Yürütülmesi,
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi,
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
Yönetim Faaliyetlerinin Yürütülmesi,
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi.

4.2. İMHAYI GEREKTİREN SEBEPLER VE AÇIKLAMALAR

ŞİRKET bünyesinde bulunan kişisel veriler ilgili kişin talebi halinde ya da Kanun'un 5. Ve 6. maddelerinde sayılan nedenlerin ortadan kalkması halinde re'sen işbu Politika uyarınca silinir, yok edilir veya anonim hale getirilir. Aynı zamanda kişisel veriler ;

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerininin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
11. Maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurun Kurul tarafından kabul edilmesi,
Kurulun, ilgili kişi tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde ; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
L'application de la loi sur la protection de l'environnement et la protection de la vie privée a été mise en place dans le cadre de la loi sur la protection de l'environnement et de la protection de la vie privée, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re'sen silinir, yok edilir veya anonim hale getirilir.

5. KAYIT ORTAMLARI

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam, kayıt ortamı kapsamına girmektedir.

L'Agence européenne pour l'environnement et le développement durable (AEDD) a mis en place un système de gestion de l'environnement et du développement durable (GEDD) pour l'ensemble de l'Union européenne et des États membres. ŞİRKET, veri sorumlusu olarak, kişisel verileri Kanun'a, ilgili mevzuatlarına ve bu yönde hazırlanmış olan Politika ve prosedürlerine uygun olarak işlemekte ve korumaktadır.

Bu kapsamda kişisel veriler aşağıda belirtilen ortamlarda saklanmaktadır.

Produits électroniques

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.),
Yazılımlar (CRM, Salesforce gibi kurumsal yazılımlar),
Bilgi güvenliği yazılımları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.),
Système d'information (Office 365, Google),
Kamera Kayıt Sistemleri,
Çıkartılabilir Bellekler (USB, Hafıza kartı vb.),
Disque optique (CD, DVD),
Mobil Cihazlar (Akıllı telefon, tablet vb.),
Yazıcı, tarayıcı vb. ağ cihazları,

Produits électroniques

Basılı Evrak (Standart form, sözleşme, yazışmalar ile ihtiyaca binaen oluşturulan her tür yazılı belge, doküman, arşiv),
Manuel veri kayıt sistemleri (anket formları, müşteri şikâyet formları, iş başvuru form ve evrakları, raporlar ve sair yazılar),
Yazılı, basılı, görsel ortamlar.

6. KİŞİSEL VERİLERİN SİLİNMESİ VE İMHASINA İLİŞKİN AÇIKLAMALAR

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi ise, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

COMDATA, kişisel verileri, başta kanunlar ve ilgili mevzuatlarında öngörülen ve Politika'nın 9. maddesinde belirtilen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda veya saklanma amaçlarının ortadan kalkması durumunda re'sen veya ilgili kişinin başvurusu üzerine yine ilgili kanunlar ve mevzuat hükümlerine uygun olarak aşağıda belirtilen yöntemlerle siler ve imha eder.

6.1. KİŞİSEL VERİLERİN SİLİNMESİ

Les produits Sunucularda Yer Alan Kişisel Veriler : Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Vérification des produits électroniques par Alan Kişisel : Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Les produits de l'agriculture et de l'élevage à l'étranger : Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Bulut Ortamlarında Yer Alan Kişisel Veriler : Les logiciels d'impression et de traitement de l'information sont disponibles en ligne sur le site web de la Commission européenne. Bulut sistemindeki veriler silme komutu ile silinir ve bu ortamlarda yer alan kişisel verilere ilgili kullanıcıların erişim ve geri getirme yetkileri ortadan kaldırılır.

Remboursement des frais d'inscription à l'université d'Alan : Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

6.2. KİŞİSEL VERİLERİN İMHASI

Les produits d'origine animale et les produits d'origine végétale : Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Elektronik Ortamda Yer Alan Kişisel Veriler : Ağ cihazları (routeur, switch vb.), flash tabanlı sabit diskler (ATA, SCSI vb.) ve akıllı telefonlar vb. ortamlarda yer alan kişisel veriler, fiziksel yok etme (Optik veya manyetik medyanın eritilmesi, yakılması, parçalanması veya toz haline getirilmesi işlemidir) veya üzerine yazma (Optik veya manyetik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazarak eski verin kurtarılmasının önüne geçilmesi işlemidir) tekniklerinden uygun olanı ile imha edilir.

Bulut Ortamında Yer Alan Kişisel Veriler : L'auteur de l'article a été informé de l'évolution de la situation et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article, de l'utilisation de l'article et de la mise en œuvre de l'article et de la mise en œuvre de l'article. Bulut bilişim hizmet ilişkisi sona erdiğinde ; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.

6.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için ; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

ŞİRKET olarak, gerekli hallerde, aşağıda belirtilen yöntemler ile kişisel verilerin anonimleştirilmesini sağlamaktayız.

Değişkenleri çıkartma : Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Le tableau de bord de l'entreprise est un outil de travail qui permet d'améliorer la qualité de l'information et de la communication. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.

Kayıtları çıkartma : Bu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendilir vei kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.

Les avantages de l'assurance : L'utilisation de l'eau dans le cadre de la lutte contre le cancer est une pratique courante dans les pays en voie de développement. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer "bilinmiyor" olarak değiştirilir.

Veri değiş tokuşu : Bu yöntemde kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişlikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanını dönüştürülmesidir.

7. KİŞİSEL VERİLERE YÖNELİK ALINAN İDARİ VE TEKNİK TEDBİRLER

Kişisel verileri güvenli olarak Kanun'a ve ilgili mevzuatlarına uygun bir şekilde saklamak ve hukuka aykırı işlenmesini ve erişilmesini önlemek için ŞİRKET olarak aldığımız idari ve teknik tedbirler, sayılanlarla sınırlı olmamak üzere, aşağıda belirtilmiştir.

7.1. TEKNİK TEDBİRLER

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Les produits d'hygiène et d'entretien doivent être utilisés avec précaution.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Le système anti-virus de Güncel a été mis en place.
Les produits de la catégorie "Güvenlik duvarları kullanılmaktadır" (en français dans le texte).
L'objectif de ce projet est d'améliorer la qualité de vie des citoyens européens en leur permettant d'accéder à des services de qualité.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi düzenli olarak uygulanmaktadır.
Les produits de qualité supérieure sont des produits de qualité supérieure qui sont utilisés dans le cadre d'un programme d'éducation et de formation.
Şifreleme yapılmaktadır.
Les CD, DVD et autres supports d'information peuvent être téléchargés à partir de n'importe quel ordinateur.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
L'utilisation de l'e-posta pour le traitement des demandes d'asile et des demandes de remboursement des frais de voyage et d'hébergement est une pratique courante dans le secteur de l'asile. Les produits de la catégorie "bellek", "CD", "DVD" et "ortamlar" peuvent être utilisés pour des applications de kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. L'orthographe des noms de domaine et des noms d'utilisateur est un élément essentiel du système de gestion de l'information. Les noms de domaine et les noms d'utilisateur VPN et sFTP sont des éléments essentiels de la gestion du système de gestion de l'information. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta vekrak "gizli" formatta gönderilmektedir.

7.2. İDARİ TEDBİRLER

Le risque et le crédit de Kişisel verilerin güvenliğine ilişkin mevcut COMDATA tarafından belirlenmekte ve söz konusu risk ve tehditlerin azaltılması veya ortadan kaldırılmasına yönelik olarak çözüm planlamaları yapılmaktadır. L'objectif est d'améliorer la qualité de vie des personnes âgées en leur donnant accès à des services de qualité et en les aidant à se développer.
Les services d'information et d'électronique de COMDATA sont disponibles en permanence. Les services d'information et d'électronique de COMDATA sont disponibles en permanence.
L'utilisation d'un appareil de mesure de l'humidité et d'un appareil de mesure de l'acuité visuelle est une pratique courante dans les pays en développement. L'utilisation de l'énergie solaire dans le cadre de la lutte contre l'obésité et de la lutte contre les maladies cardiovasculaires est une pratique courante dans les pays en voie de développement. L'appareil photo de 24 heures a été remplacé par un appareil de 24 heures à l'intérieur de l'appareil, qui a été remplacé par un appareil de 15 heures à l'extérieur de l'appareil, qui a été remplacé par un appareil de 15 heures à l'intérieur de l'appareil.
COMDATA bünyesinde tutulan kişisel veriler doğru ve güncel durumda, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
Le service de paiement en ligne COMDATA est un service de paiement en ligne qui permet aux utilisateurs de payer leurs factures en ligne et d'obtenir des informations sur les produits et les services. Gizlilik ve Veri Koruma Taahhüdü imzalanmakta ve/veya bu kişilerle yapılan sözleşmelere kişisel verilerin korunmasına ilişkin bir hüküm eklenerek veri güvenliği sağlanmaktadır.
Çalışanlar, kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve çalışanlara bu hususlarda eğitim ve farkındalık çalışmaları sunulmaktadır.
Çalışanlar öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak üçüncü kişilere açıklayamayacakları, işleme amacı dışında kullanamayacları ve bu yükümlülüklerinin görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda iş sözleşmeleriyle ve/veya çalışanlara ilişkin hazırlanan aydınlatma ve rıza metni ile kendilerinden gerekli taahhütler alımaktadır.
Les systèmes ISO 9001 et 27001 ont été conçus pour répondre aux besoins de COMDATA en matière de gestion des risques et de contrôle de l'application des normes.

8. SORUMLULUK VE GÖREV DAĞILIMLARI

Le Kanun et les autres pays membres du Conseil de l'Europe ont fait appel à l'sağlanması et à l'iş birimlerin bünyesinde bulunan kişisel verilerin Politika'ya uygun olarak işlenmesinin sağlanması ve ilgili süreçlerin denetimi amacıyla Şirketimiz bünyesinde Kişisel Verileri Koruma Komitesi ("Komitei Koruma").Komite") oluşturulmuştur. COMDATA'nın tüm departmanları ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanların eğitimi ve farkındalığın arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesin in önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

COMDATA a toujours été à l'écoute de ses clients et de ses clients potentiels et a toujours été à l'écoute de ses clients potentiels, veri güvenliğine yönelik önlemlerin alınması ve uygulanması hususunda yetkili mercilere ve kişisel verisi işlenen ilgili kişilere karşı, Kanun ve ilgili mevzuatlar çerçevesinde, müştereken sorumludurlar.

COMDATA bünyesinde oluşturulmuş olan Komite'nin detayları aşağıdaki tabloda belirtilmiştir.

Hukuk Müşaviri

Hukuk

Komitenin periyodik olarak toplanması, kişisel veri politikaların uygulanması ve yürütülmesi, Komite üyeleri ile koordinasyonun sağlanması ve süreçlere ilişkin Yönetim Kurulun bilgilendirilmesi, Kişisel Verilerin Korunması Kurulu ile ilişkilerin takibi, Kurul kararlarının takibi, uygulanması ve süreçlerin yönetimi, Şirketin Kişisel Verilerin Korunması Kurulu nezdindeki temsilinden sorumludur.

İnsan Kaynakları Müdürü

İnsan Kaynakları

Comdata insan kaynakları işlemlerininin yürütülmesi esnasında kişisel verilerinKanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin veanonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımlarınatılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

IT Bölüm Müdürü/Bilgi Güvenliği Uzmanı

Recherche sur les technologies de l'information et de la communication

Kanun ve ilgili mevzuatları uyarınca, kişisel verilerin işlenmesi, saklanması, imha edilmesi ve anonimleştirilmesi için gerekli bilgi teknolojileri sistemlerinin tesis edilmesi ve çalışır durumda olmasının sağlanması, kişisel verilerin yurt içinde ve yurt dışına
aktarılması için gerekli teknik mekanizmaların oluşturulması, veri güvenliğinin sağlanması, veri güvenliği sağlayan sistemlerin önerilmesi ve bu sistemlerin uygulanması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Directeurs de l'administration de la santé et de la sécurité au travail

Satış ve Müşteri Deneyimi

Comdata çağrı merkezi ve dış kaynak hizmeti tedariki esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin veanonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımlarınatılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Satış ve Müşteri Deneyimi Kıdemli Müdürü

Satış ve Müşteri Deneyimi

Comdata müşterilerine hizmet verilmesi faaliyetlerinin yürütülmesi esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Directeur général, Satın Alma, Kalite ve Süreç Yönetimi Direktörü

Le rôle de l'État, de la société et de l'économie dans le développement de l'Europe

İdari İşlere ilişkin süreçlerin saklama sürelerine uygunluğunu sağlamak veperiyodik imha süresi uyarınca imha sürecini yönetmekle sorumludur.

La société Kalite ve Süreç Yönetimi Müdürü

Le rôle de l'État, de la société et de l'économie dans le développement de l'Europe

Kalite ve Süreç Yönetimi faaliyetlerininin yürütülmesi esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Kıdemli Lokasyon Müdürü

Operasyon Yönetimi

Lokasyon bazlı tüm faaliyetlerin yürütülmesi esnasında kişisel verilerin Kanun ile uyumlu bir biçimde işlenmesinin, imha edilmesinin ve anonimleştirilmesinin sağlanması ve bu işlemlere ilişkin gerekli adımların atılması ve departmanın sorumluluğunda olan süreçlerde işlenen kişisel verilerin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmek ve Komite'nin bu konularda bilgilendirilmesinden sorumludur.

Muhasebe ve Hazine Kıdemli Müdürü

Finans

Departmanın sorumluluğunda olan süreçlerde işlenen kişisel verilerin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmekle sorumludur.

9. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak ;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde ;
Toutes les catégories ont été sélectionnées en fonction des critères de sélection de VERBİS ;
L'objectif de la campagne de sensibilisation est d'informer les citoyens sur le rôle de l'Union européenne dans le domaine de la politique de l'emploi.

yer alır.

Les droits d'auteur et les droits voisins

La taxe sur la valeur ajoutée a été appliquée pendant 10 ans