ESQOSOFT BİLİŞİM TEKNOLOJİLERİ TİC. LTD. ŞTİ. ÖZEL NİTELİKLİ KİŞİSEL VERİLERE İLİŞKİN POLİTİKA
 
1.POLİTİKANIN AMACI
Bu politikanın amacı; 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (Kanun) dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (Yönetmelik) 5. ve 6. Maddeleri ve Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı gereği özel nitelikli kişisel verilerin işlenmesine, saklanmasına ve imhasına ilişkin yükümlülüklerin yerine getirilmesi için ŞİRKET genelinde uygulanacak kurallar ile rol ve sorumlulukları belirlemektir.
 
2. POLİTİKANIN KAPSAMI
Bu Politika kanun hükümleri ile belirlenmiş olan özel nitelikli kişisel verileri işlenen gerçek kişiler ile şirket bünyesinde kişisel verileri işleyen herhangi bir sürece dâhil olan tüm departmanları, çalışanları ve üçüncü tarafları kapsamaktadır. İşbu Politika; Şirket’in özel nitelikli kişisel verileri işlenme konusunda uygulayacağı prosedürü ve söz konusu özel nitelikli kişisel verilerin saklanması ve imhasına yönelik kuralları tanımlayacak olup bu alandaki yönetimi sağlayacak tüm faaliyetleri kapsayacaktır.
 
3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN  HUSUSLAR
3.1. TANIMLAR
İşbu politikada yer verilen terim ve kısaltmalara ilişkin tanımlar aşağıdaki gibidir:
 

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
• Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
• Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
• Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
• Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
• Kurul: Kişisel Verileri Koruma Kurulu.
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
• Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemi
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
• Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
• Yönetmelik: 28.10.2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik

 
3.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Şirket, politikamızın 3. Bölümünün 3.1. Tanımlar kısmında ‘’Özel Nitelikli Kişi Veri’’ kavramının tanımı yer almaktadır.
Bu kapsamda şirketimiz, ‘’özel nitelikli’’ kişisel verilerin işlenmesi saklanması ve imha edilmesi aşamasında önemli ölçüde hassasiyet göstermekle beraber birtakım teknik ve idari tedbirler almıştır. Bunlar;

• Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.
• Özel nitelikli kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.
• Özel nitelikli kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır.
• Özel nitelikli kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik tedbirlerin alınması sağlanır.
• Özel nitelikli kişisel verilerin işlenmesi, gizliliğinin ve güvenliğinin sağlanması ve imha edilmesine ilişkin tüm politika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.
• Personele Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi sağlanır.
•  Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır. 
• İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelerle özel nitelikli kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır. 
• İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan özel nitelikli kişisel verilerin ise işbu politika doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
• Özel nitelikli kişisel verilerin paylaşılması ile ilgili olarak, Özel nitelikli kişisel verilerin paylaşıldığı kişiler ve veri işleyenler ile özel nitelikli kişisel verilerin korunması ve veri güvenliğine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler eklenir.
• Özel nitelikli kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi prosedürleri çerçevesinde sağlanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır.

İşlenen özel nitelikli kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir. 
4KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİNHUSUSLAR
 
4.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise şirket tarafından özel hassasiyet gösterilmektedir. Bu kapsamda,  Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde veya kanunda öngörülmesi durumunda, açık rızası alınmaksızın işlenebilmektedir:
 

• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

• Pazarlama operasyonları

Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup, şirketin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda şirketten hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.
 
4.2. VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 
Şirket politikamızın 4. Bölümünün 4.1. kısmında özel nitelikli kişisel verilerin işlenme şartlarından detaylı olarak  bahsedilmiştir. KVKK kapsamında bu şartların sağlanmasının yanı sıra mevzuatın 10. Maddesine göre , kişisel veri sahiplerinin,  kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir.
 
Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• KVKK’nın 11. Maddesinde sayılan İlgili Kişinin diğer hakları.

Şirket aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, şirketin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin şirket tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.
 
Öte yandan, KVKK’nın 28 maddesinin 1. maddesi çerçevesinde, aşağıda sayılan durumlarda veri sorumlusunun aydınlatma yükümlülüğü bulunmamaktadır:
 

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 
Bununla beraber, KVKK’nın 28. maddesinin 2. bendi çerçevesince, Veri Sorumlusunun Aydınlatma yükümlülüğü aşağıdaki hallerde uygulama alanı bulmayacaktır: 
 

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirket tarafından işbu Politika’da yer alan esaslara uygun şekilde işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır: 
 
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanun’un 7.  maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Yukarıdaki (d) ve (e) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
 
            Veri sahipleri, yukarıda sayılan haklarını, işbu Politika’nın 1 no’lu ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını, şirket. iletişim adreslerine, posta, e- posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek kullanabilirler. Formun doldurulması yahut şirkete gönderilmesi hakkında detaylı bilgiler, 1 no’lu ekte bulunan başvuru formunda yer almaktadır.
 
Şirket ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır. 
 
Şirketin talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket  tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, şirket tarafından veri güvenliğinin sağlanması ayrıca başvurucunun kişisel verilerin sahibi olup olmadığının tespit edilebilmesi amacıyla başvuruculardan ek bilgi veyahut belge talep edilebilecektir.
 
Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz: 
 

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Yine ayni kanunun 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır: 

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından yayınlanan yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;      

5. Kişisel veri sahibinin sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından, kanunlarda öngörülen hallerde
5. Kişisel veri sahibinin sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

-Kamu sağlığının korunması,
-Koruyucu hekimlik,
-Tıbbî teşhis,
-Tedavi ve bakım hizmetlerinin yürütülmesi,
-Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
-Mevzuata uygun olarak ve mevzuat gereğince kamu, yarı özel, özel kurum ve kuruluşlardan gelen taleplerin bulunması durumunda aktarılır.
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

1. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise şirket. ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.    
 
5. VERİ TOPLAMA VE AÇIK RIZA ALMA SÜRECİNİN İŞLETİLMESİ
Özel nitelikli kişisel verisi işlenecek olan ilgili kişiden açık rıza alınması kişisel veri temininden önce gerçekleştirilir. İlgiliden alınacak açık rızalar ıslak imzalı olarak ya da elektronik ortamda alınır. Personel ve aday personelden alınacak açık rızalar için personele taahhütname imzalatılır ve özlük dosyası içerisinde saklanır.
 
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARININ ORTADAN KALKMASI DURUMUNDA YAPILACAKLAR
 
6.1. Şirket, özel nitelikli kişisel veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.
 
6.2. Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Şirket, şartların ortadan kalktığı ortamları ilgili iş birimlerinin ya da şirket yetkilisinin talebi üzerine işbu politikaya uygun bir şekilde ortadan kaldırmakla yükümlüdür.
 
6.3. Şirket aşağıda örnek olarak listelenen ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” içinde de belirtilen ilgili durumlarda özel nitelikli kişisel veri işlenme şartlarının ortadan kalktığını kabul eder:
 
- Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin hukuka ve dürüstlük kuralına aykırı olması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür.
 
6.4. Bu kapsamda Şirket tarafından “Kişisel Veri Saklama ve İmha Politikası” içinde tanımlı olan tedbirler, uygulama esas usulleri ve bu çerçevede alınacak olan aksiyonlar geçerlidir.
 
7. POLİTİKANIN YÜRÜRLÜĞE SOKULMASI, İHLAL DURUMLARI VE YAPTIRIMLAR
 
7.1. İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve sair şirket nezdinde kişisel veri işleyen herkes için bağlayıcı olacaktır.
 
7.2. Şirket çalışanlarının Politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir. Aykırılığın önemli boyutta olması halinde ise üst amir tarafından vakit kaybetmeksizin şirkete bilgi verilecektir.
 
7.3. Politikaya aykırı davranan çalışan hakkında, varsa İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.
 
7.4. Politika gereklerinin yerine getirilmesi için şirket tarafından; gerekli tüm güvenlik önlemleri alınmaktadır.
 
8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALACAK KİŞİLER VE SORUMLULUKLARI
 
Şirket içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar ve sair surette şirket nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
 
Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür; ancak üretilen verinin iş biriminin kontrolü ve yetkisi dışında sadece bilgi sistemlerinde bulunması durumunda, söz konusu veri bilgi sistemlerinden sorumlu birimler tarafından saklanacaktır.
 
İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri sahibi iş birimi dikkate alınarak ilgili bilgi sistemleri bölümlerince yapılacaktır.
 
 
Özel Nitelikli kişisel verilerin saklama ve imha süreçlerinde yer alacak kişiler ve sorumlulukları şu şekildedir;
 

UNVAN	BİRİM	GÖREV
İdari İşler	Diğer Birimler	Görevlerine uygun olarak politikanın yürütülmesinden sorumludur.

 
 
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
 
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
 
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanun’un 4. maddesindeki genel ilkeler ile 11. maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve Kişisel Veri Saklama ve İmha Politikası’ na uygun hareket edilmektedir.
 
10. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
 
Özel Kişisel Verileri Saklama ve İmha Süreleri Kişisel Veri İşleme Envanterinde yer almaktadır. Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır.
 
İşlenen kişisel verilerin saklanması için mevzuatta öngörülen süreler var ise bu veriler mevzuatta öngörülen süre kadar saklanmak zorundadır. Bu verilere ilişkin imha işlemi ancak mevzuatta öngörülen sürelerin dolmasının ardından yapılabilir. Özel nitelikli kişisel verileri saklama ve imha süreleri şu şekildedir;
 

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Sağlık Bilgisi	İş Akdinin Sona Ermesinden İtibaren 10 Yıl	Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi

 
11. PERİYODİK İMHA SÜRELERİ
 
Özel Nitelikli Kişisel Verileri Periyodik İmha Süresi veri sahibi ilgili iş birimleri tarafından tespit ve tayin edilir; ancak her hâlükârda bu süre 6 (altı ayı) ayı geçemez. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
 
12. YÜRÜRLÜK
 
Politika yayınlanma tarihi itibari ile yürürlüğe girecektir.
 
 
 
 
 
 
 
ESQOSOFT BİLİŞİM TEKNOLOJİLERİ TİC. LTD. ŞTİ.
VERİ SAHİBİ BAŞVURU FORMU
1. GENEL
Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu, veri sorumlusu sıfatıyla ESQOSOFT BİLİŞİM TEKNOLOJİLERİ TİC. LTD. ŞTİ.  (“Şirket”) tarafından hazırlanmıştır
 
2. BAŞVURU YOLU
Siz veri sahipleri, KVKK’nın 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVKK'nın uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Folkart Towers B Kule Adalet Mh. Manas Blv. No:39/3408 Bayraklı/İzmir adresine şahsen başvurarak,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını Folkart Towers B Kule Adalet Mh. Manas Blv. No:39/3408 Bayraklı/İzmir adresine iadeli taahhütlü mektup yoluyla,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını ‘’info@eswith.com” e-posta adresine elektronik imzalı olarak, 
iletebilirsiniz.
 
3.VERİ SAHİBİNE İLİŞKİN BİLGİLER
 
KVKK’nın ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve ESQOSOFT BİLİŞİM TEKNOLOJİLERİ TİC. LTD. ŞTİ.tarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki bilgileri eksiksiz şekilde doldurmanızı rica ederiz:
 
EK–1 İlgili Kişi Başvuru Formu