1.1. Politikanın Amacı

Kişisel verileri koruma politikaları, Bigben Kuyumculuk Sanayi ve Dış Ticaret Limited Şirketi’nin (Bigben Kuyumculuk) kişisel verileri saklama ve imha etme süreçlerine ait kural ve esasların belirlenmesi amacıyla hazırlanmıştır. Bigben Kuyumculuk, çalışanları, çalışan adayları, proje müellifleri, sözleşme ile bağlı olunan dağıtım firmaları, onay mercileri ,hizmet sağlayıcıları, ziyaretçiler, müşteriler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler başta kanunlar ve yönetmelikler olmak üzere Bigben Kuyumculuk tarafından bu doğrultuda hazırlanmış olan Politikaya ve prosedürlere uygun olarak gerçekleştirilir.

1.2 Kapsamı

Bigben Kuyumculuk çalışanları, çalışan adayları, proje müellifleri, sözleşme ile bağlı olunan dağıtım firmaları, onay mercileri, hizmet sağlayıcıları, ziyaretçiler,müşteriler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Bigben Kuyumculuk’un sahip olduğu ya da Bigben Kuyumculuk tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde, mevzuatla birlikte bu belge ile belirlenen Politika ve Prosedürler uygulanır.

1.3 Kısaltma ve Tanımlar

a) Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

b) Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

c) Çalışan Adayı: Bigben Kuyumculuk bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.

d) Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

e) Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

f) Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

g) Kanun:7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

ğ) Özel Nitelikli Kişisel Veri:Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

h) Politika: Bigben Kuyumculuk Sanayi ve Dış Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası

ı) Şirket/Firma/ Bigben Kuyumculuk: Bigben Kuyumculuk Sanayi ve Dış Ticaret Limited Şirketi

i) Veri İşleyen:Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

j) Veri Sorumlusu :Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

k) Veri Kayıt Sistemi:Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

l) İş Ortakları: Bigben Kuyumculuk’un ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

m) İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

n) Çalışan : Bigben Kuyumculuk bünyesinde çalışan gerçek kişi

1.4 Kayıt Ortamları

BİGBEN KUYUMCULUK bünyesinde bulunan birimlerde aşağıda listelen ortamlarda, kişisel veriler yasalara, politikalara ve prosedürlere uygun olarak tutulmaktadır.

a) Dijital Ortamlar:

I. Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

II. Yazılımlar (ofis yazılımları, Muhasebe yazılımları, Loglama ve güvenlik programları)

III. Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb. )

IV. Kişisel bilgisayarlar (Masaüstü, dizüstü)

V. Mobil cihazlar (telefon, tablet vb.)

VI. Optik diskler (CD, DVD vb.)

VII. Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

VIII. Yazıcı, tarayıcı, fotokopi makinesi

b) Dijital Olmayan Ortamlar:

I.Kâğıt

II.Manuel veri kayıt sistemleri (ziyaretçi giriş defteri, fuar ve toplantı kayıt formu, sistem odası giriş formu)

III.Yazılı, basılı, görsel ortamlar

2. BİGBEN KUYUMCULUK’UN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK BİLGİLER

2.1 Saklama ve İmha Açıklamaları

Bigben Kuyumculuk tarafından; çalışanlar, çalışan adaylarI,proje müellifleri, Proje Bilgileri, ziyaretçiler, müşteriler, hizmet sağlayıcıları ve onay merci çalışanlarına ait bilgiler ile veri alma/verme işleminde bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

2.1.1 Kişisel Verilerin Saklanması

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre Bigben Kuyumculuk, faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklanır. Kanun, yönetmelik, tebliğ ile belirlenmiş esaslara ilişkin uygulama yöntemi, usulleri verinin saklanması prosedüründe açıklanarak uygulamaya konulmuştur.

2.1.2. Saklama Ve Hukuki Dayanakları

Bigben Kuyumculuk’ta, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

· 6698 sayılı Kişisel Verilerin Korunması Kanunu,

· 6098 sayılı Türk Borçlar Kanunu,

· 6102 sayılı Türk Ticaret Kanunu,

· 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

· 4857 sayılı İş Kanunu,

· 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

· 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

· 5018 sayılı Kamu Mali Yönetimi Kanunu,

· 4982 Sayılı Bilgi Edinme Kanunu,

· 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

· 5434 sayılı Emekli Sağlığı Kanunu,

· 2828 sayılı Sosyal Hizmetler Kanunu

· İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

· Arşiv Hizmetleri Hakkında Yönetmelik

· 4734 sayılı Kamu İhale Kanunu,

· 657 sayılı Devlet Memurları Kanunu

· Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

Bu kanunlar uyarınca ve yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

2.1.3. Saklama Ve Kişisel Verilerin İşlenme Amaçları

Bigben Kuyumculuk, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 4 ve 5. maddelerine uygun saklamakta ve işlemektedir. 5. maddede belirlenen kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması Kişisel Veri İşleme Şartlarına dayanmaktadır. Bigben Kuyumculuk kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

2.1.3.1 Kişisel Verilerin İşlenme Amaçları

a) İş süreçlerinin yürütülmesi ve Bigben Kuyumculuk tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması

1) Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,

2) Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi,

3) Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,

4) Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

5) Müşteri talep ve/veya şikayetlerinin takibi.

b) Bigben Kuyumculuk insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi:

1) Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,

2) Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

3) Çalışanlar için yan haklar ve menfaatlerin planlanması ve icra edilmesi,

4) Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,

5) Personel çıkış işlemlerinin planlanması ve icra edilmesi,

6) Ücret yönetimi

7) İnsan kaynakları süreçlerinin planlanması,

8) Personel temin süreçlerinin yönetilmesi,

9) Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,

10) Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,

11) Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,

12) Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,

13) Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,

14) Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,

15) Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.

c) Bigben Kuyumculuk tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi:

1) Etkinlik yönetimi,

2) İş faaliyetlerinin planlanması ve icra edilmesi,

3) Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi,

4) Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,

5) Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi,

6) Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,

7) Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,

8) İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,

9) Finans ve/veya muhasebe işlerinin takibi,

10) Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,

11) Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,

12) İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,

13) Lojistik faaliyetlerinin planlanması ve icra edilmesi.

d) BİGBEN KUYUMCULUK tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icra edilmesi:

1) Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

2) Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi,

3) Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,

4) Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,

5) Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,

6) Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,

7) Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

e) Bigben Kuyumculuk’un ticari ve/veya iş stratejilerinin planlanması ve icra edilmesi:

1) İş ortakları ile olan ilişkilerin yönetilmesi.

f) Bigben Kuyumculuk ve Bigben Kuyumculuk ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini:

1) Hukuk işlerinin takibi

2) Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,

3) Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

4) Ziyaretçi kayıtlarının oluşturulması ve takibi,

5) Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,

6) Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,

7) Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,

8) İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,

9) Kredi süreçleri risk yönetiminin gerçekleştirilmesi,

10) Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,

11) Şirket operasyonlarının güvenliğinin temini,

12) Şirketin finansal risk süreçlerinin planlanması ve/veya icra edilmesi,

13) Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.

BİGBEN KUYUMCULUK ;

I. İnsan kaynakları süreçlerini yürütmek.

II. Muhasebe ve finans süreçlerini yürütmek.

III. Bigben Kuyumculuk ait Yazılım geliştirme ve iyileştirme süreçlerini yürütmek.

IV. Kurumsal iletişimi sağlamak

V. Şirket güvenliğini sağlamak.

VI. İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.

VII. Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

VIII. Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.

IX. Yasal raporlamalar yapmak.

X. Bigben Kuyumculuk’a ait Yazılım destek ve yardım süreçlerini yönetmek.

XI. Elektronik/mobil imza süreçlerini yönetmek

XII. Dijital Proje sistemini yürütmek

XIII. Bigben Kuyumculuk’a ait Yazılım süreçlerini yürütmek

XIV. İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü

Ana sebepleriyle kişisel verileri işleyebilmektedir.

2.1.4 Kişisel Veri Kategorileri

BİGBEN KUYUMCULUKtarafından aşağıdaki şekilde örnek mukabilinden kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir.

Veri Kategorisi	Açıklama
Kimlik bilgisi	Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.
İletişim bilgisi	Kişiyle iletişim kurmak için kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres).
Lokasyon bilgisi	Veri sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı sırasında edinilen konum bilgileri).
Müşteri bilgisi	Ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. müşteri no, meslek bilgisi, vb.)
Müşteri işlem bilgisi	Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler .
Fiziksel mekân güvenlik bilgisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.
İşlem Güvenliği Bilgisi	Bigben Kuyumculuk’un ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel veriler.
Finansal bilgi	Bigben Kuyumculuk’un kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
Çalışan adayı bilgisi	Bigben Kuyumculuk’un çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Bigben Kuyumculuk ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.
Çalışan Bilgisi	Bigben Kuyumculuk ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.
Hukuki işlem ve uyum bilgisi	Bigben Kuyumculuk’un hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri ve şirketin politikalarına uyum kapsamında işlenen kişisel veriler.
Denetim ve teftiş bilgisi	Bigben Kuyumculuk’un kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.
Özel nitelikli veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Pazarlama bilgisi	Bigben Kuyumculuk’un sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
Talep/şikayet yönetimi bilgisi	Bigben Kuyumculuk’a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
İtibar yönetimi bilgisi	Bigben Kuyumculuk’un ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.
Olay yönetimi bilgisi	Bigben Kuyumculuk’un ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.
Kişisel Referanslar	İş başvurularında , çalışan adayını tanıyan, hakkında ve çalışma şekliyle ilgili bilgi sahibi olan ve istendiğinde Bigben Kuyumculuk’un görüşebileceği kişilere ilişkin veriler

2.1.5. Hak Kullanımı:

Bigben Kuyumculuk, kişisel verilerini işlediği her kişi, şirket veya kuruluşa, yasal zorunluluklar ,verinin tutulmasını gerektiren özel sözleşmeler, hak kullandırma adına yapılmış işlemler dışında kalan haller için verinin silinmesi, imha edilmesi için gerekli başvuru yollarını açık tutarak bu konuda gerek yasal gerekse etik kurallara uyacağını beyan eder. Hakkın kullanımı için yasanın öngördüğü süreler içinde gerekli cevapları vermeyi, işlemin gerçekleşmesi için yasal veya sözleşme kaynaklı bir engel olmaması durumunda gerekli işlemleri yapmak için iletişim kanallarını bu politika ve web sitesinde yayınlamaktadır. Başvuru formunu indirmek için [FORM LİNKİ] adresinden ulaşılabilir. Elektronik ortamda iletişim için mail adresi: ……………….. Yazılı Evrak için Şirket Adresi: “Molla Fenari Mah. Nur-u Osmaniye Cad. Orıent Bazaar No: 45 İç Kapı No: 304 Fatih / İstanbul”

2.2. İmhaya İlişkin Esaslar

Kişisel veriler;

I. İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

II. İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

III. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

IV. Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

V. Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

VI. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirkettarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR

Bigben Kuyumculuk, Kanun’un 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaç ile bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Bigben Kuyumculuk, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.

3.1 Kişisel Verilerin İşlenmesine İlişkin İlkeler

Bigben Kuyumculuk, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler.

3.1.1 Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

Bigben Kuyumculuk, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Bigben Kuyumculuk veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

3.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Kişisel verilerin doğru ve güncel bir şekilde tutulması Bigben Kuyumculuk açısından ilgili kişinin temel hak ve özgürlüklerinin korunması için gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Bigben Kuyumculuk’un, özen yükümlülüğü bulunmaktadır. Bu sebeple Bigben Kuyumculuk tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.

3.1.3 Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Bigben Kuyumculuk, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

3.1.4 Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Bigben Kuyumculuk; kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5 Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Bigben Kuyumculuk, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler Bigben Kuyumculuk tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2 Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanun’un 5. Maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileriniz Bigben Kuyumculuk tarafından işlenmektedir.

3.2.1 Kişisel veri sahibinin açık rızasının olması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, çalışan , çalışan adayı , pazarlamacı , tedarikçi, müşteri, potansiyel müşteri, üçüncü kişi ve ziyaretçilerden ilgili yöntemler ile açık rızaları alınmaktadır.

3.2.2 Kişisel veri işleme faaliyetlerinin kanunlarda açıkça ön görülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

3.2.3 Fiili imkansızlık sebebiyle kişinin açık rızasının alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.

3.2.4 Kişisel verinin, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgisi olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.5 Bigben Kuyumculuk’un hukuki yükümlülüğünü yerine getirmesi

Bigben Kuyumculuk’un veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.

3.2.6 Veri sahibinin kişisel verilerinin alenileştirilmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

3.2.7 Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.8 Bigben Kuyumculuk’un meşru menfaati için veri işlemenin zorunlu olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Bigben Kuyumculuk’un meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

Bigben Kuyumculuk tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Bigben Kuyumculuk tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise veya

Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

4. KİŞİSEL VERİLERİN AKTARILMASI

Bigben Kuyumculuk hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. BİGBEN KUYUMCULUKbu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.1 Kişisel verilerin yurt içindeki üçüncü kişilere aktarımı

Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz BİGBEN KUYUMCULUK tarafından aktarılabilmektedir.

4.2 Kişisel verilerin yurt dışındaki üçüncü kişilere aktarımı

BİGBEN KUYUMCULUK bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilmektedir. BİGBEN KUYUMCULUK bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.3 Kişisel verilerin aktarıldığı üçüncü kişiler ve aktarılma amaçları

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Bigben Kuyumculuk, aşağıdaki tabloda örnek mukabilinden sayılmış kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

Veri Aktarımı Yapılabilecek Kişiler	Tanım	Amaç
İş Ortağı	Bigben Kuyumculuk’un ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Hissedarlar	İlgili mevzuat hükümlerine göre Bigben Kuyumculuk’un ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar	Bigben Kuyumculuk’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Şirket Yetkilileri	Yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler	Bigben Kuyumculuk’un ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Hukuken Yetkili Kamu Kurum ve Kuruluşları	Hukuken Bigben Kuyumculuk’un bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı
Hukuken Yetkili Özel Hukuk Kişileri	Hukuken Bigben Kuyumculuk’tan bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

5. VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI

5.1 Kişisel veri sahibinin hakları:

1) Kişisel verilerinin işlenip işlenmediğini öğrenme,

2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,

8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; BİGBEN KUYUMCULUK tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

5.2 Kişisel veri sahibinin haklarını ileri süremeyeceği haller:

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 5.1’de sayılan haklarını ileri süremezler:

1) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

2) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

4) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

5) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5.1’de sayılan diğer haklarını ileri süremezler:

1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

2) Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Bigben Kuyumculuk’un kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda BİGBEN KUYUMCULUKilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

7. TEKNİK VE İDARİ TEDBİRLER:

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka uygun olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, Bigben Kuyumculuk tarafından alınmış olan idari ve teknik tedbirler aşağıda sayılmıştır:

7.1. İdari Tedbirler:

Bigben Kuyumculuk, idari tedbirler kapsamında;

I. Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

II. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

III. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

IV. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

V. Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

VI. Kendi tüzel kişiliği nezdinde oluşturduğu KVKK kurulu ile gerekli idari düzenlemeleri, ilgili birim yöneticilerinin katılımı ile yapar ve denetler.

VII. KVKK kapsamında tüm süreçleri Politika, prosedür ve formlar ile belirleyip, personel tarafından anlaşılmasını ve uygulanmasını sağlar.

7.2. Teknik Tedbirler:

BİGBEN KUYUMCULUK tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

I. BİGBEN KUYUMCULUK bünyesinde kurulu olan Güvenlik Tarama sistemi tarafından, testleri ile BİGBEN KUYUMCULUK bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

II. Şirket dışı firmalardan alınan özel hizmetlerle testler yapılmaktadır.

III. Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

IV. Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, ISO 9001 standartları çerçevesinde yapılmaktadır.

V. Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır

VI. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

VII. Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

VIII. Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

IX. Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

X. Şirket , silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

XI. Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

XII. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

XIII. Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

XIV. Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

XV. Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

XVI. Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır. Erişim prosedürü oluşturularak personele gerekli eğitim verilmektedir.

XVII. Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

XVIII. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

XIX. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

XX. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

XXI. Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal eposta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

8. VERİLERİN İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Bigben Kuyumculuk tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

8.1. Verilerin Silinmesi:

Verilerin silinmesi işlemleri aşağıda belirtilen şekillerde ve ilgili prosedürlerde belirtilen yöntemlerle silinir.

i.Yazılımdan Güvenli Olarak Silme:Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

ii.Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

iii.Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

a) Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

b) Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

iv.Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

v.Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

8.2. Kişisel Verilerin Yok Edilmesi:

i.De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

ii.Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ortamındaki verilerin yok edilmesi de başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

iii.Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.

iv.Yukarıda sayılan durumlar gerçekleşmesi sırasında BİGBEN KUYUMCULUKKVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

8.3. Verinin Anonimleştirilmesi

Bigben Kuyumculuk tarafından kişisel verilerin anonim hale getirilmesi tekniklerine ilişkin kullanılacak yöntemler aşağıda sayılmıştır.

a) Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değişken Çıkartma. Kayıtları Çıkartma. Bölgesel Gizleme. Alt ve Üst Sınır Kodlama. Genelleştirme. Global Kodlama.

b) Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Gürültü Ekleme. Mikro Birleştirme. Veri Değiş Tokuşu.

9. SAKLAMA VE İMHA SÜRELERİ:

Bigben Kuyumculuk tarafından işlenen verilere ait saklama ve imha süreleri aşağıdaki şekilde süreç bazında tespit edilmiştir. Bigben Kuyumculuk her yıl ocak ve haziran aylarında periyodik imha süreci işletebilecektir. İmha süreçleri KVKK ve bu politikada belirtilen yöntem ve usullerle yapılacaktır.

SAKLAMA VE İMHA SÜRELERİ TABLOSU:

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası	İş ilişkisinin sona ermesine müteakip 10 yıl	Veri sahibinin imha başvurusunu takiben 30 gün içerisinde
Genel Kurul İşlemleri	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İhale/işyeri açma/bakanlıklar müsteşarlıklar evrak hazırlama süreçleri	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Sözleşmelerin hazırlanması	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İşe alım	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Bordrolama	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Personel özel sağlık ve ferdi kaza sigorta poliçelerinin hazırlanması organizasyonu	1 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışanlara araç tahsis edilmesi	1 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İş sağlığı ve güvenliği uygulamaları	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Log/Kayıt/Takip Sistemleri	2 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Ana veri oluşturma süreçleri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Şirket kredi kartı tahsisi	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Ödeme işlemleri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Personel Finansman Süreçleri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Kaza Raporlama	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Toplantı notlarının, katılımcılar ile paylaşılması	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Doküman hazırlanması	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Eğitim kayıtlarının dosyalanması	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Acil Durum Hazırlıkları	1 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde

10. POLİTİKA VE PROSEDÜRLERİ YAYINLAMA VE SAKLANMA

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Şirket tarafından şirket merkezinde saklanır.

11. POLİTİKA VE PROSEDÜRLERİN GÜNCELLENMESİ

Politika ve prosedürler, yasal düzenlemelere uyum, yönetmelik değişimi, tebliğlerle oluşturulan uygulama esasları değişiminde veya Bigben Kuyumculuk’un uygun gördüğü değişikliklerin hayata geçirilmesi için değiştirilir ve belirli bir periyodu yoktur.

12. POLİTİKA VE PROSEDÜRLERİN YÜRÜRLÜĞE GİRMESİ VE YÜRÜRLÜKTE KALDIRILMASI

Politika, Bigben Kuyumculuk internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Bigben Kuyumculuk, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel haline Bigben Kuyumculuk’un (www…………...tr) web sitesinden erişilebilirsiniz

Bigben Kuyumculuk tarafından yürürlükten kaldırılmasına karar verilmesi halinde, Politikanın ıslak imzalı eski nüshaları Bigben Kuyumculuk tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Bigben Kuyumculuk tarafından saklanır.

BİGBEN KUYUMCULUK SANAYİ VE DIŞ TİCARET LTD. ŞTİ.,