Özel Nitelikli Kişisel Verilerin İşlemesi ve Korunması Politikası


WÜRTH SANAYİ ÜRÜNLERİ TİCARET LİMİTED ŞİRKETİ

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Yayın Onayı Müdürler Kurulu 28.07.2020 Tarihli Kararı
Versiyon Versiyon No. 0.0

İÇİNDEKİLER

1. GİRİŞ
2. POLİTİKANIN AMACI
3. POLİTİKANIN KAPSAMI
4. TANIMLAR
5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARIM ŞARTLARI
9.a. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları
9.b. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları
10. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
10.a. Özel Nitelikli Kişisel Verileri Saklama Süresi
10.b. Özel Nitelikli Kişisel Verileri İmha Süresi
11. PERİYODİK İMHA
12. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİ
12.a. Özel Nitelikli Kişisel Verilerin İşlenme Süreçlerinde Yer Alan Çalışanlara Yönelik Tedbirler
12.b. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Elektronik Ortamlara İlişkin Tedbirler
12.c. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Fiziksel Ortamlara İlişkin Tedbirler
12.d. Özel Nitelikli Kişisel Verilerin Aktarılmasına İlişkin Tedbirler
13. POLİTİKA'NIN YAYINLANMASI VE SAKLANMASI
14. POLİTİKA'NIN GÜNCELLEME PERİYODU
15. YÜRÜRLÜK

Birinci Bölüm - Giriş, Amaç, Kapsam ve Tanımlar

1.Giriş:

Würth Sanayi Ürünleri Ticaret Limited Şirketi (Würth) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine azami önem verilmekte ve tüm planlama ve faaliyetlerde bu özenle hareket edilmektedir. Şirket, kişisel verilerin korunmasında insana verilen değeri gözetmesi sebebiyle kişisel verilerin korunmasına ilişkin gerekli olan tüm idari ve teknik tedbirleri dikkatle almaktadır. Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki veriler olduğundan, özel nitelikli kişisel verilerin niteliği ve hassasiyeti uyarınca bu verilerin işlenmesi, korunması ve güvenliğine ilişkin olarak genel nitelikteki kişisel veriler için alınan idari ve teknik tedbirlere ek olarak özel nitelikli teknik ve idari tedbirler alınmaktadır.

2. Politikanın Amacı:

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın (“Politika”) amacı, tüm faaliyetlerini hukuka uygun bir şekilde gerçekleştirmeyi hedefleyen Würth’ün özel nitelikli kişisel verilerin işlenmesine, korunmasına ve güvenliğine ilişkin olarak Anayasa, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, ilgili mevzuat, Kişisel Verileri Koruma Kurulu’nun 31.01.2018 Karar Tarihli ve 2018/10 Karar No’lu kararı ve diğer ilgili kararları çerçevesinde gerekli teknik ve idari tedbirleri almak ve Şirket’in veri sorumlusu sıfatıyla elinde bulundurduğu özel nitelikli kişisel verilere ilişkin olarak yükümlülüklerini yerine getirmesini sağlayarak İlgili Kişileri bilgilendirmektir.

3. Politikanın Kapsamı:

İşbu Politika, şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, şirket müşterileri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler ile herhangi bir nedenle Würth nezdinde özel nitelikli kişisel verisi bulunan tüm gerçek kişileri ve bunların özel nitelikli kişisel verilerinin işlenmesine, korunmasına ve güvenliğine yönelik yürütülen faaliyetleri kapsamaktadır.

Würth bünyesinde, özel nitelikli kişisel verilerin işlendiği tüm kayıt ortamları ve özel nitelikli kişisel verilerin tamamen veya kısmen otomatik olan yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesine yönelik faaliyetlerde işbu Politika uygulanmaktadır.

4. Tanımlar

Açık Rıza: İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak ve sadece o işlemle sınırlı olarak verdiği onay beyanını,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Politika: Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası isimli işbu politikayı,

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’ni,

Şirket: “Würth Sanayi Ürünleri Ticaret Limited Şirketi”ni,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

VERBİS: Veri Sorumluları Sicili Bilgi Sistemi’ni ifade eder. Politika’da yer almayan tanımlar için Kanun ve mevzuattaki tanımlar geçerlidir.

İkinci Bölüm - Özel Nitelikli Kişisel Verilerin Korunması, İşlenmesi ve İşlenme Amaçları:

5. Özel Nitelikli Kişisel Verilerin Korunması:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli kişisel veriler, öğrenilmesi halinde İlgili Kişi hakkında ayrımcılık yapılmasına veya mağduriyetine neden olabilecek nitelikte veriler olduğundan, hukuka uygun şekilde işlenen bu kişisel verilerin korunması hususunda Şirket tarafından alınan idari ve teknik tedbirler özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler yapılmaktadır. Bunun yanında özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemler alınarak, gerekli işlemler yürütülmektedir.

6. Özel Nitelikli Kişisel Verilerin İşlenmesi:

Kanun’da sınırlı olarak sayılan özel nitelikli kişisel verilerin işlenme faaliyetleri, mevzuatta yer alan ve Würth Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen genel ilkelere uygun olarak yürütülmektedir.

Bu kapsamda, özel nitelikli kişisel verilerin, İlgili Kişinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde İlgili Kişinin açık rızası aranmaksızın işlenebilmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilmektedir.

Würth Sanayi Ürünleri Ticaret Limited Şirketi özel nitelikli kişisel verilerin işlenmesi, korunması ve güvenliği faaliyetlerini yürütürken, ayrıca mevzuatta öngörülen ve Kurul’un belirlediği idari ve teknik tedbirleri almak suretiyle özel nitelikli kişisel verilerin güvenliğini sağlamaktadır.

7. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları:

Özel nitelikli kişisel veriler, Kanun’un 4. maddesinde belirtilen ilkelere ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları doğrultusunda işlenebilmektedir. Würth tarafından usulüne uygun yöntemlerle toplanan özel nitelikli kişisel veriler iş ilişkisi, ürün, hizmet veya ticari faaliyetler kapsamında veya İlgili Kişiler ile olan diğer ilişkiler dâhilinde, işlenmelerini gerektiren aşağıdaki amaçlar çerçevesinde, bu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmekte ve saklanabilmektedir.

Özel nitelikli kişisel verilerin işlenme amaçları;

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Faaliyetlerinin Yürütülmesi
  • Çalışanların Başvuru Süreçlerinin Değerlendirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • İnsan Kaynakları Faaliyetinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Haber Verilmesi

Üçüncü Bölüm - Özel Nitelikli Kişisel Verilerin Aktarılması ve Şartları:

8. Özel Nitelikli Kişisel Verilerin Aktarılması:

Würth, özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte olmaları sebebiyle, hukuka uygun olarak işlediği bu tür kişisel verilerin aktarılması süreçlerinde de gerekli önlemleri hassasiyetle almaktadır. Bu kapsamda Würth, özel nitelikli kişisel verileri işleme amaçları doğrultusunda, mevzuata uygun olarak gerekli idari ve teknik tedbirleri alarak üçüncü kişilere aktarabilmektedir.

9. Özel Nitelikli Kişisel Verilerin Aktarım Şartları:

a. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları:

Würth, özel nitelikli kişisel verileri ilgili kişinin açık rızası olması koşuluyla, veri işleme amaçları doğrultusunda ve mevzuat uyarınca gerekli teknik ve idari tedbirleri alarak yurt içindeki üçüncü kişilere aktarabilmektedir. Özel nitelikli kişisel veriler kural olarak İlgili Kişinin açık rızası olmaksızın yurt içindeki üçüncü kişilere aktarılamaz.

Ancak sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda özel nitelikli kişisel verilerin işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde İlgili Kişinin açık rızası aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise yeterli ve gerekli önlemler alınarak ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde İlgili Kişinin açık rızası aranmaksızın aktarılabilir.

b. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları:

Würth, gerekli özeni göstererek, mevzuatın öngördüğü idari ve teknik tedbirler ile Kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda özel nitelikli kişisel verileri yurt dışına aktarabilmektedir. Özel nitelikli kişisel veriler kural olarak İlgili Kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

Ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine/aktarılmasına ilişkin açık bir hüküm olması halinde İlgili Kişinin açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amaçlarından herhangi birinin bulunması halinde İlgili Kişinin açık rızası aranmaksızın, Kurul tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelere aktarılabilmektedir. Yeterli korumanın bulunmaması halinde ise ancak veri sorumlularının yeterli korumayı taahhüt etmeleri ve Kurul’un izninin bulunması halinde yurt dışına veri aktarımı yapılabilmektedir.

Dördüncü Bölüm - Özel Nitelikli Kişisel Verilerin Saklanma ve İmha Süreleri, Periyodik İmha:

10. Özel Nitelikli Kişisel Verilerin Saklanma ve İmha Süresi:

a. Özel Nitelikli Kişisel Verileri Saklama Süresi:

Şirket, özel nitelikli kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda öncelikle, ilgili mevzuatta özel nitelikli kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, ilgili mevzuatta bir süre öngörülmüşse bu süre kadar özel nitelikli kişisel veriler muhafaza edilmektedir. İlgili mevzuatta bir süre öngörülmemişse özel nitelikli kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Belirlenen saklama süreleri sona erdikten sonra özel nitelikli kişisel verilerin imhasında uygulanacak yöntem belirlenerek özel nitelikli kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Verisi İşlenen Kişi Grubu Özel Nitelikli Kişisel Veri Veriyi Saklama Süresi
Çalışan Adli Makamlarla Yazışmalardaki Veriler, Dernek, Vakıf, Sendika Bilgileri İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan, Hissedar/Ortak, Yönetim/Müdürler Kurulu Üyeleri Dava Dosyasındaki Bilgiler
Çalışan, Hissedar/Ortak, Yönetim/Müdürler Kurulu Üyeleri Dini Aidiyetine İlişkin Bilgiler İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan Felsefi İnanç Bilgisi İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan Engellilik Durumuna Ait Bilgiler İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan Kan Grubu Bilgisi
Çalışan Kişisel Sağlık Bilgileri
Çalışan Kullanılan Cihaz ve Protez Bilgileri
Çalışan Ceza Mahkumiyetine İlişkin Bilgiler İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan Güvenlik Tedbirlerine İlişkin Bilgiler

b. Özel Nitelikli Kişisel Verileri İmha Süresi:

Würth, Kişisel Veri İşleme Envanteri’nde yer alan ve yukarıda belirtilen özel nitelikli kişisel verilerle ilgili olarak, zamanaşımı süresini kesen ya da durduran herhangi bir hukuki durum olmadığı takdirde silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, özel nitelikli kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanun’un 13. maddesi uyarınca Würth Sanayi Ürünleri Ticaret Limited Şirketi’ne başvurarak, kendisine ait özel nitelikli kişisel verilerin anonim hale getirilmesini, silinmesini veya yok edilmesini talep ettiğinde;

  • Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, Würth talebe konu özel nitelikli kişisel verileri, talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
  • Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye bildirir ve üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
  • Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Würth tarafından Kanun’un 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

11. Periyodik İmha:

Özel nitelikli kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, Würth, işleme şartları ortadan kalkmış olan özel nitelikli kişisel verileri işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir. Periyodik imha süresi 6 aydır. Buna göre Würth Sanayi Ürünleri Ticaret Limited Şirketi, her yıl Haziran ve Aralık aylarında periyodik imha işlemini gerçekleştirir.

Beşinci Bölüm - Özel Nitelikli Kişisel Verilerin Güvenliği:

12. Özel Nitelikli Kişisel Verilerin Güvenliği:

Özel nitelikli kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12. maddesinde belirtilen yükümlülüklere uygun olarak ve 6. maddesinin dördüncü fıkrası uyarınca özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Würth tarafından gerekli teknik ve idari tedbirler alınmaktadır. Bu kapsamda Würth Kişisel Verilerin İşlenmesi ve Korunması Politikası ile Kişisel Verileri Saklama ve İmha Politikası’nda Şirket tarafından alınan teknik ve idari tedbirler belirlenmiştir. Würth özel nitelikli kişisel verilerin işlenmesi, güvenliği ve korunması faaliyetlerinde bu politikalarda belirtilen teknik ve idari tedbirlere ek olarak ayrıca aşağıdaki tedbirleri almaktadır.

a. Özel Nitelikli Kişisel Verilerin İşlenme Süreçlerinde Yer Alan Çalışanlara Yönelik Tedbirler:

  • İlgili mevzuat ile özel nitelikli kişisel verilerin işlenmesi, güvenliği, korunması, saklanması vb. veri güvenliği konularında çalışanlara eğitimler verilmektedir.
  • Çalışanlarla gizlilik sözleşmeleri yapılmakta ve disiplin prosedürleri uygulanmaktadır.
  • Özel nitelikli kişisel verilere erişim yetkisine sahip çalışanların, yetki kapsamları ve süreleri tanımlanmaktadır.
  • Periyodik olarak yetki kontrolleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, varsa kendisine tahsis edilen envanter geri alınmaktadır.

b. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Elektronik Ortamlara İlişkin Tedbirler:

  • Veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir.
  • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
  • Veriler üzerinde gerçekleştirilen hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
  • Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.
  • Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi uygulanmaktadır.

c. Özel Nitelikli Kişisel Verilerin İşlendiği, Muhafaza Edildiği ve/veya Erişildiği Fiziksel Ortamlara İlişkin Tedbirler:

  • Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlar (dolap, arşiv vs.) kilitlenmektedir.
  • Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
  • Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

d. Özel Nitelikli Kişisel Verilerin Aktarılmasına İlişkin Tedbirler:

  • Özel nitelikli kişisel verilerin e-posta yoluyla aktarılması gerekiyorsa, bu veriler şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır. Söz konusu dosyanın şifre bilgisine posta içeriğinde yer verilmemektedir.
  • Özel nitelikli kişisel verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa, bu veriler kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
  • Özel nitelikli kişisel verilerin aktarımı farklı fiziksel ortamlardaki sunucular arasında gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
  • Özel nitelikli kişisel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa, bu verilerin aktarıldığı evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

Altıncı Bölüm - Diğer Hükümler:

13. Politika’nın Yayınlanması ve Saklanması:

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanmakta ve www.wurth.com.tr/ kvkk internet adresinde kamuya açıklanmaktadır. Basılı kâğıt nüshası da İrtibat Kişisi/Kişisel Verileri Koruma Komitesi tarafından dosyasında saklanır.

14. Politika’nın Güncelleme Periyodu:

Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıdaki Tablo 2’ye eklenir. Yapılacak güncellemeler ayrıca www.wurth.com.tr/kvkk internet adresinde yayınlanmaktadır. Güncelleme periyodu aşağıda Tablo 2’de yer almaktadır:

Tablo 2: Güncelleme Periyodu:

Güncelleme Tarihi Değişikliklerin Kapsamı
………………..... Würth Sanayi Ürünleri Ticaret Limited Şirketi. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın hazırlanarak yayınlanması

15. Yürürlük:

İşbu Politika’nın yürürlük tarihi 28/07/2020’dir. Politika, www.wurth.com.tr/kvkk internet sitesinde süresiz olarak yayımlanır ve talep eden İlgili Kişiye metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika’nın ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.