Başvuru Hakkınıza İlişkin Genel Bilgilendirme

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“6698 sayılı Kanun”) 11. maddesi uyarınca veri sahibi olarak Renklam Creative (“Şirket”) başvurarak aşağıda yer verilen taleplerde bulunabilirsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etmek,
3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
6. 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etmek,
8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etmek.

Şirketimiz, 6698 sayılı Kanun’un 13. maddesine dayanarak başvurunuzu talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır.

Başvuru Yöntemi
İşbu haklarınız kapsamındaki taleplerinizi 6698 sayılı Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince; yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da önceden Şirketimize bildirmiş olduğunuz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize iletebilirsiniz.

Veri Sahibi tarafından başvuru yapılması esnasında aşağıdaki açıklamalara dikkat edilmelidir:

• BAŞVURU YÖNTEMİ: Yazılı Olarak Başvuru, Kayıtlı Elektronik Posta (KEP) Yoluyla, Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru, Faks Yoluyla Başvuru
• BAŞVURU ADRESİ:
  Adres: (Adresinizi buraya ekleyin)
  E-posta: (E-posta adresinizi buraya ekleyin)
  Faks: (Faks numaranızı buraya ekleyin)

BAŞVURUDA GÖSTERİLECEK BİLGİ:
Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. Talebin üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Kimlik ve İletişim Bilgileriniz
Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

• Ad-Soyadı:
• T.C. Kimlik Numarası / Pasaport Numarası:
• Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi:
• Telefon Numarası:
• Faks Numarası:
• E-posta Adresi:

Şirketimiz ile ilişkiniz (lütfen seçin):

• Çalışan / Stajyer
• Eski Çalışan
• Mal ve Hizmet Tedarikçisi
• Ziyaretçi
• Diğer (Lütfen belirtiniz)

Talep Konusu
Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Talebinize ilişkin bilgi ve belgeler başvurunuza eklenmelidir. Bu kapsamda, talebinizi yazarken şirketimiz içinde temas etmiş olduğunuz departmanları belirtebilirseniz, size daha hızlı destek verebiliriz.

Yukarıda belirttiğim talepler doğrultusunda, Şirketimize yapmış olduğum başvurumun 6698 sayılı Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.

 

İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, şirketiniz başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Yanıtın aşağıdaki yöntemlerden biriyle gönderilmesini istiyorum:

• Posta Adresi:
• E-posta Adresi:
• Faks Numarası:

Başvuruda Bulunan İlgili Kişi (Veri Sahibi)

• Adı Soyadı:
• Başvuru Tarihi:
• İmza:

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümleri gereği, kimliğinizi belirli veya belirlenebilir kılan her türlü bilginiz, “Kişisel Veri” olarak aşağıdaki kapsamda, Veri Sorumlusu sıfatıyla Renklam Creative tarafından işlenecektir. “Kişisel Verilerinizin İşlenmesi” ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Renklam Creative olarak kişisel verilerinizin güvenliğine en üst düzeyde önem vererek, sizlere sunduğumuz hizmetlerimizde kişisel verilerinizin güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam ettiğimizi belirtmek isteriz. Kişisel verilerinizin hizmetlerimizde kullanılması sırasında özel hayatınızın gizliliği ve temel hak ve özgürlüklerin korunması temel prensibimizdir.

Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri

Kurumumuzun bağlı bulunduğu kanun ve ilgili mevzuatları kapsamında sizlere sunulacak hizmetlerde kullanılmak, Şirket hizmetlerimizi gerçekleştirmek, bu kapsamda her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için, KVKK kapsamında kişisel veri olarak nitelendirilen kimlik bilgileriniz, adresiniz, telefon numaranız, vergi numaranız ve diğer bilgilerinizi kaydetmek, kağıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek, ilgili mevzuat uyarınca adli ve idari tüm yetkili makamlara öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak, bağlı bulunduğumuz kanunlar kapsamındaki hizmetlerimizi yerine getirebilmek, Kurumumuzca sunulan veya talep edilen başka hizmetlerimizi sunabilmektir.

Ayrıca Kanunun “Kişisel verilerin işlenme şartları” başlığı altında, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlar şöyle sıralanmıştır:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerinizin Aktarılması
Kurumumuz nezdinde bulunan kişisel verileriniz bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla; vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla, bağlı bulunan kanunlar kapsamında veya şirket yönetiminden onay alınmak suretiyle üniversiteler, kamu kurumları ve Şirket faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilecektir.

Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz Kanun ve diğer ilgili mevzuatlar uyarınca onay ve/veya imzanızla tanzim edilen Şirket işlemlerine ilişkin tüm beyanname/bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle, Kurumumuz, yerel hizmet birimleri, Web Sayfaları, Mobil Uygulamalar, Çağrı Merkezi gibi kanallar aracılığı ile sözlü, yazılı veya elektronik ortamda olmak kaydıyla çeşitli yöntemlerle toplanmaktadır.

Kanun’un 11. Maddesi uyarınca haklarınız
Kurumumuza başvurmak suretiyle kişisel verilerinizin;
a) İşlenip işlenmediğini öğrenme,
b) İşlenmişse bilgi talep etme,
c) İşlenme amacını ve amacına uygun kullanıp kullanılmadığını öğrenme,
d) Yurt içinde/yurt dışında aktarıldığı 3. Kişileri bilme,
e) Eksik/yanlış işlenmişse düzeltilmesini isteme,
f) KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,
g) (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
i) Kanuna aykırı işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme hakkına sahipsiniz.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya KEP üzerinden elektronik imzalı olarak Kurumumuza iletebilirsiniz. Bu çerçevede Kurumumuza KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile açıklamalarınızı içeren talebinizi;
www.………………………….tr adresindeki formu doldurarak, formun imzalı bir nüshasını ………………………… …………………………adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla gönderebilir veya ilgili formu …………………………………[email protected] güvenli elektronik imzalı olarak iletebilirsiniz.

Kanun kapsamında başvuru yapabileceğiniz veri sorumlusu Renklam Creative
Adres: (Adresinizi buraya ekleyin)
E-posta: (E-posta adresinizi buraya ekleyin)
Faks: (Faks numaranızı buraya ekleyin)

Bu Çerez Politikası, Renklam Creative  tarafından işletilmekte olan internet sitesini ilgilendirmekte olup, Renklam Creative’nin çerez kullanımına ilişkin açıklamaları içermektedir. Sitemizi kullanırken karşınıza çıkan “banner” veya “pop up” ile yer alan çerez politikasına ilişkin bilgilendirmeyi kabul etmeniz ile çerezlerin işbu Politika’da belirtilen şekilde işlenmesine ve kullanılmasına onay vermiş olursunuz.

Çerezleri Kim, Nasıl Gönderir?

Çerezler, Renklam Creative tarafından ve/veya eğer ziyaret edilen sayfada video veya fotoğraf gibi bazı içerikleri sağlamakta ise, üçüncü kişiler tarafından ve gezintiniz sırasında cihazınızda bulunan tarayıcı (Google Chrome, Safari vb.) ile yukarıda ifade edilen kuruluşun sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.

Çerezler Ne Amaçla Kullanılmaktadır?

Çerezler, birçok farklı hedef için kullanılmaktadır. Aşağıda belirtilen amaçlarla çerezlere başvurulmaktadır:

1. İnternet sitesinin düzgün bir şekilde çalışması (Örneğin sitenin içerisindeki metin, fotoğraf, bağlantı gibi içeriklerin ilgili yerlerde bulunması)
2. Ziyaretçiler için daha kişiselleştirilmiş ve daha ilgi çekici bir deneyim sunulabilmesi (Örneğin tercihlerinize özel hizmetlerin sunulması)
3. İnternet sitesinin geliştirilerek optimize edilmesi (Örneğin hata bulunan veya tercih edilmeyen sayfaların işler hale getirilmesi)
4. Ziyaretçilerin tercihlerinin hatırlanması (Örneğin, internet sitemize giriş yaparken girdiğiniz bilgiler, dil ve diğer tercihler)
5. Ziyaretçilerin ürünlerle ilgili tercihlerinin tutulması (Örneğin, sepetinize eklenen ürünün sayfa yenilendiğinde sepetinizde kalmaya devam etmesi)
6. Kamu güvenliğine ilişkin şekilde site gezinme hareketlerinin tutulması

Ne Tür Çerezler Kullanıyoruz?

• Oturum Çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezlerdir.
• Kalıcı Çerezler: Kalıcı çerezler, cihazınızın sabit diskinde uzun süreler kalan ve kullanım süreleri birkaç günden birkaç yıla kadar değişebilen çerezlerdir.
• Zorunlu Çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede sunulan hizmetlerden ve gezinme özelliklerinden yararlanmaları için tutulmaları mecburidir.
• İşlevsel ve Analitik Çerezler: Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılır.
• Reklam ve Pazarlama Amaçlı Çerezler: İşlemeye yönelik açık rızanız doğrultusunda ilgilenmekte olduğunuz ürün ve benzerlerini belirleme, size daha iyi bir satın alma deneyimi sunma amacı ile kullanılır.

Cihazınızdan Alınan Bilgiler Nasıl Kullanılıyor?

Ayrıca, internet sitemizde yer alan yazı, haber ve diğer sekmelerde yer alan içerikleri ziyaretleriniz sırasındaki tıklama sıklığı ve ziyaret edilen sayfalara ilişkin kullanım verilerini anonim hale getirerek istatistiki amaçlarla kullanırız. İnternet sitemizi kullanabilmek için çerezleri kabul etmek zorunda değilsiniz, fakat bu durumda kullanıcı deneyiminizin kalitesi düşebilir. Çerezleri silebilir veya engelleyebilirsiniz fakat bu halde internet sitemiz olması gerektiği gibi çalışamayabilir. Çerezler üzerinden topladığımız verileri kimliğinizi belirlemek amacıyla kullanmayız. Çerezler bu Politika`da belirtilen amaçlar dışında kullanılmaz ve veri koruma mevzuatına aykırı olarak işlenmez.

Çerezlerin Kullanılmasını Nasıl Engelleyebilirsiniz?

Çerezlerin kullanılması, web sitemizin daha iyi hizmet vermesini sağlar. Ancak dilerseniz çerezlerin kullanılmasını engelleyebilirsiniz. Ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarını değiştirmeniz gerekmektedir. Aşağıda farklı internet tarayıcıları üzerinden çerezlerin kullanılmasını engellemek için hangi adımların izlenmesi gerektiğine ilişkin bilgiler yer almaktadır:

Internet Explorer:

1. Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine tıklayın.
2. Araçlar düğmesine ve İnternet seçeneklerine tıklayın.
3. Gizlilik sekmesine tıklayın, ardından tüm tanımlama bilgilerini engellemek için kaydırıcıyı yukarıya hareket ettirin ve Tamam düğmesine tıklayın.

Microsoft Edge:

1. Sağ üst köşede üç nokta işareti olan bölüme tıklayın ve Ayarlar bölümüne gelin.
2. Temizlenecek öğeleri seçin ve temizleme işlemine başlayın.

Google Chrome:

1. Bilgisayarınızda Chrome’u açın.
2. Sağ üstte Diğer Ayarlar’a tıklayın.
3. Altta Gelişmiş’e tıklayın.
4. “Gizlilik ve güvenlik”in altında İçerik ayarları’nı tıklayın.
5. Çerezler’i tıklayın.

Mozilla Firefox:

1. Menü düğmesine tıklayın ve Seçenekler’i seçin.
2. Gizlilik ve Güvenlik panelini seçin ve Geçmiş bölümüne gidin.
3. Çerezleri göster’e tıklayın.

Safari:

1. Safari > Tercihler’i seçin.
2. Gizlilik öğesini tıklayın.
3. Web Sitesi Verilerini tıklayın.

Opera:
Tarayıcınızın “tercihler” bölümüne gidin. “Gelişmiş” bölümünü seçerek çerezlerle ilgili düzenleme yapabilirsiniz.

Veri sahiplerine ait kişisel veriler Renklam Creative tarafından aşağıdaki listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:

• CRM
• MS SQLServer
• E-Posta Kutusu
• Microsoft Office Programları
• Görüntü Kayıt Cihazları
• Çağrı Merkezi Yönetim Sistemi
• Belsis Otomasyon Sistemi

Fiziksel ortamlar:

• Birim Dolapları
• Klasörler
• Arşiv

SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler Renklam Creative tarafından özellikle:

• Faaliyetlerin sürdürülebilmesi,
• Hukuki yükümlülüklerin yerine getirilebilmesi,
• Çalışan haklarının ve yan haklarının planlanması ve ifası,
• İş ilişkilerinin yönetilebilmesi,

Amaçlarıyla yukarıda sayılan fiziki ve elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı Gerektiren Sebepler:

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,
• Kişisel verilerin, kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Renklam Creative‘nın meşru menfaatinin olması,
• Kişisel verilerin Renklam Creative‘nın herhangi bir hukuki yükümlülüğünü yerine getirmesi,
• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Renklam Creative tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verilerin, sadece açık rıza şartına istinaden işlendiği hallerde, veri sahibinin rızasını geri alması,
• İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Renklam Creative, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda Renklam Creative bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber verir.

3.1 Teknik Tedbirler:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kurum içi periyodik veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.

3.2 İdari Tedbirler:

• Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
• İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Renklam Creative içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
• Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
• Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Renklam Creative tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
• Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimleri verir.
• Renklam Creative Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER

Renklam Creative, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır. Renklam Creative tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir.

5.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler

5.1.1 Kişisel Verilerin Silinmesi

• Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
• Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
• Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.

5.1.2 Kişisel Verilerin Yok Edilmesi

Fiziksel Yok Etme:

• Kağıt İmha Makinesi ile Yok Etme
• Demanyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.

5.1.3 Kişisel Verilerin Anonim Hale Getirilmesi

• Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

Kişisel Verilerin Saklanması ve İmhası Hakkında Sonraki Bilgiler

Renklam Creative, kişisel verileri azami süre boyunca saklar ve yasal süre bitiminde imha eder.

Kişisel Verilerin Saklanması ve İmhası Hakkında Sonraki Bilgiler

Renklam Creative, kişisel verileri azami süre boyunca saklar ve yasal süre bitiminde imha eder.

Kişisel Verileri İmha Etme Süreleri

Renklam Creative kişisel verileri işlendikleri amaç için saklar. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Renklam Creative bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imha süresi 6 ay olarak belirlenmiştir. Buna göre her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

PERSONEL

Kanun kapsamında Renklam Creative  veri sorumlusu sıfatıyla, Yönetmelik’in 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri yerine getirmek üzere her birimden bir personel belirlenmiştir.

Belirlenen bu kişiler, Türk Ticaret Kanunu, Borçlar Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur.

REVİZYON VE YÜRÜRLÜKTEN KALDIRMA

Saklama ve İmha Politikası’nın değiştirilmesi, yürürlükten kaldırılması halinde yeni düzenleme Renklam Creative internet sitesinden ilan edilecektir.

YÜRÜRLÜK

Bu Saklama ve İmha Politikası yayınlandığı tarihte yürürlüğe girer.