Politika ek dosyaları için tıklayınız
1. VERİ SORUMLUSUNUN KİMLİĞİ
2. SAKLAMA VE İMHA’YA İLİŞKİN TALEPLER

Kanun’un 11. maddesinde ilgili kişinin hakları belirtilmiştir. Sayılan bu haklardan saklama ve imhaya ilişkin olanlar aşağıda belirtildiği gibidir:

İlgili Kişiler, yukarıda yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle, Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle veya Ek 1’de yer alan Veri Sorumlusuna Başvuru Formu vasıtasıyla Forwardie’ye ücretsiz olarak iletebileceklerdir.

Forwardie tarafından, ilgili kişilerin taleplerinin 30 günden fazla olmamak üzere en kısa sürede ve işlemin maliyeti olmadığı sürece ücret talep edilmeksizin cevaplanacağı taahhüt edilmektedir.

Ayrıca ilgili kişiler, Kanun’un 14. Maddesi gereğince; başvurularının reddedilmesi, kendilerine verilen cevabın yetersiz bulunması veya başvurularına süresinde cevap verilmemesi hallerinde; Forwardie’nin cevabını öğrendikleri tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunabilir.

3. İLETİŞİM BİLGİLERİ

Forwardie’nin iletişim kanalları aşağıdaki gibidir:

İletişim Kanallarımız info@forwardie.com
forwardie@hs01.kep.tr
Kazımdirik, 372/10. Sk. No:49, 35100 Bornova/İzmir
4. POLİTİKA’NIN AMACI

Özel hayatın gizliliğinin korunması Türkiye Cumhuriyeti Anayasası ve yürürlükteki uluslararası sözleşmelerde yer alan temel bir hak olup, Forwardie ile herhangi bir temasa geçmiş gerçek kişilere ait kişisel verilerin açığa vurulmaması, bu verilere yetkisiz kişilerce erişilmemesi ve verilerin zararlı amaçlar için kullanılmamasına ilişkin, başta KVKK olmak üzere ilgili mevzuattan doğan yükümlülükler Forwardie tarafından özen gösterilerek yerine getirilmektedir.

İşbu Saklama ve İmha Politikası’nın ("Politika") hazırlanmasındaki amaç; Forwardie bünyesindeki saklama ve imha süreçlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kanun dayanağında 1 Ocak 2018 tarihinde yürürlüğe konulan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") ve diğer ilgili mevzuat ile uyum içerisinde yürütülmesidir. Bu sayede, temelinde Forwardie ve sözleşmesel olarak sorumlu kılınan 3. kişilerin kişisel veri işleme ve saklama süreçleri, ilgili kişilerin kimler olduğu, kişisel veri işleme amaç ve hukuki sebepleri, saklama kayıt ortamları, imhaya ilişkin yöntemler ve azami süreler hakkında bilgi vererek, veri koruma personelinin saklama ve imhaya ilişkin yükümlülükleri ve Şirket nezdinde alınan teknik ve idari tedbirler gibi konular hakkında detaylı açıklamalarda bulunularak şeffaflığın sağlanması amaçlanmaktadır.

5. YÜRÜRLÜK ve DEĞİŞİKLİKLER

İşbu Politika, Forwardie Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiş olup, Politika’da yapılacak değişikliklere kurumsal internet sitesi üzerinden erişilebilecektir.

Konuyla ilgili yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda Forwardie, işbu Politika’yı ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır.

6. POLİTİKA’NIN KAPSAMI

Forwardie tarafından yürütülen kişisel veri saklama ve imha süreçleri bu Politika’nın kapsamını oluşturmaktadır. Önemle belirtilmelidir ki işbu Politika, özel nitelikli kişisel verileri kapsamamakta; Kurul tarafından öngörüldüğü üzere, Şirket’in özel nitelikli kişisel verilere ilişkin işleme faaliyetleri ayrı bir politikada düzenlenmektedir.

Politika’nın uygulama alanı Politika’nın tamamı olabileceği gibi, yalnızca bir kısım hükümleri de olabilecektir.

7. KİŞİSEL VERİ İŞLEME İLKELERİMİZ

Forwardie, kişisel veri işlerken aşağıda sayılan ilkelere azami özen göstermekte ve kişisel veri işlerken veri minimizasyonu ilkesini dikkate almaktadır. Gerekli olan bilgiler dışında hiçbir bilgiyi öğrenmemek ve elde edilen kişisel verileri asgari süre ile saklamak esas kural haline getirilmiştir.

Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlar için işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
8. İLGİLİ KİŞİLER

Çeşitli nedenler ile kişisel verisi işlenen kişiler aşağıda kişi grupları halinde sayılmıştır:

Çalışan Aday(lar)ı Çalışan(lar)
Eski Çalışanlar Müşteri Çalışanları
Müşteri Eski Çalışanları Ortaklar
Sözleşme İlişkisi İçerisinde Olunan Gerçek Üçüncü Kişi(ler) Sözleşme İlişkisi İçerisinde Olunan Tüzel Kişilerin Gerçek Kişi Temsilcileri
Stajyer Tedarikçi Çalışanları
Tedarikçi Eski Çalışanları Web Site Kullanıcı(lar)ı
Ziyaretçi(ler)
9. KİŞİSEL VERİLERİN SAKLANMASI
9.1 Giriş

Kanun kapsamında çerçevesi belirlenen ve Yönetmelik’in 5 ve 6. maddelerinde kapsam ve esasları belirlenen işbu Politika’nın düzenlenmesi ve uygulanması, Kanun uyarınca veri sorumlusu olan Forwardie’nin sorumluluğu altındadır.

Yukarıda belirtilmiş olan, bu Politika’nın kapsamında yer alan ilgili kişilere ait olan tüm kişisel verilerin saklanması, aşağıda detayları belirtilen uygulamalar dahilinde gerçekleştirilecektir.

9.2 Kayıt Ortamları

İlgili kişilere ait kişisel veriler; Forwardie tarafından, aşağıda listelenen ortamlarda KVKK ve ilgili mevzuatta öngörülen tedbirler ile birlikte, Politika’da yer alan teknik ve idari tedbirler gözetilerek, kurum içi yetki ve kontrol mekanizmaları dahilinde saklanmaktadır.

Elektronik Ortamlar Elektronik Olmayan Ortamlar
Sunucular Kâğıt
Yazılım Manuel Veri Kayıt Sistemleri (Anket Formları, Ziyaretçi Giriş Defteri vb.)
Bulut Sistemleri Yazılı, Basılı, Görsel Ortamlar
Flash Hafızalar
Bilgi Güvenliği Cihazları
Kişisel Bilgisayarlar (Masaüstü, Dizüstü)
Mobil Cihazlar (Telefon, Tablet vb.)
Optik Diskler (CD, DVD vb.)
Çıkartılabilir Bellekler (USB, Hafıza Kartı vb.)
Yazıcı, Tarayıcı, Fotokopi Makinesi
9.3 Sebep

Kişisel verilerin depolanması ve muhafaza edilmesi, Kanun’un “Tanımlar” bölümünde kişisel veri işleme faaliyeti olarak değerlendirilmiştir.

Kişisel verilerin işlenmesi, hukuki sebeplere dayanılarak ve aydınlatma yükümlülükleri yerine getirilerek gerçekleştirilmelidir.

Kişisel verilerin saklanmasına ilişkin dayanılabilecek hukuki sebepler şunlardır:

Sayılan hukuki sebeplerden açık rıza dışında bir sebebin varlığı halinde, rıza kirliliğine yol açmamak adına ilgili kişinin açık rızasına başvurulmamaktadır.

Forwardie tarafından hazırlanmış olan aydınlatma metinlerinde, her olay özelinde gerekli işleme sebepleri belirtilmiş ve seçilen sebep detaylı olarak açıklanmıştır.

Forwardie’nin kişisel verileri saklama süreçlerinde hukuki sebep olarak “kanunlarda öngörülme”ye dayanıldığı hallerde Ek 2’de yer alan kanunlar esas alınmıştır:

9.4 Amaç

Forwardie, kişisel verileri Ek 3’te yer verilen amaçlarla saklamaktadır.

9.5 Süre

Kişisel veriler; Forwardie tarafından, işlendikleri amaç ve hukuki sebep için gerekli olan süre boyunca muhafaza edilmektedir. Buna göre, ilgili mevzuatta bir süre öngörülmüş ise kişisel veriler belirtilen süre kapsamında saklanır. Kanun gereği, hukuka uygun olarak işlenmiş kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, re’sen veya ilgili kişinin talebi üzerine imha edilir.

Forwardie, veri minimizasyonu ilkesi gereği saklama süresi dolan kişisel verileri ilgili kişinin talebine gerek kalmaksızın Politika’da belirtilen usul ve yöntemler çerçevesinde imha eder.

Forwardie’nin işlediği tüm kişisel veriler bakımından verilerin saklanma sürelerine Ek 4’te yer verilmiştir. Bu sürelerin değişmesi halinde, işbu Politika’nın kendisi ve ekleri güncellenecektir.

9.6 Saklamadan Sorumlu Veri Koruma Personeli ve Yükümlülükleri

Forwardie kendi bünyesinde temel olarak Kanun’a uyumu takip etmek üzere çalışanlarından konu ile ilgili yeterli donanıma sahip olan kişileri Veri Koruma Personeli olarak belirlemiştir. Belirlenen Veri Koruma Personelleri’nden bir kısmı saklamadan sorumlu olacak şekilde görevlendirilmiştir.

Buna göre, detayları Ek 5’te verilen Saklamadan Sorumlu Veri Koruma Personeli’nin yükümlülükleri aşağıda belirtildiği gibidir:

10. KİŞİSEL VERİLERİN İMHA EDİLMESİ
10.1 Giriş

Kişisel verilerin imha edilmesi; ilgili verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir.

Forwardie tarafından hukuka uygun olarak işlenmiş kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veriler, re’sen veya ilgili kişinin talebi üzerine imha edilecektir. İmha süreçlerinin Kanun’la uyumlu ve güvenli bir şekilde yürütülebilmesi için Politika’da belirtilen teknik ve idari tedbirler alınmaktadır.

10.2 İmha Yöntemleri

Kişisel verilerin imha yöntemlerine ilişkin ilke ve esaslar Kanun’un 7. maddesinde ve Yönetmelik’in 3. bölümünde belirtilmiştir. Kanun ve Yönetmelik’te belirtilen hükümler doğrultusunda Forwardie tarafından detayları aşağıda açıklanacak olan yöntemler belirlenmiştir.

Kurul tarafından aksi kararlaştırılmadıkça saklama süresi dolan kişisel veriler, aşağıda belirtilen yöntemlerden uygun olanı seçilerek Forwardie tarafından imha edilecektir. Belirtilmelidir ki, imha yöntemlerinden hangisinin kullanılacağı kişisel verinin mahiyetine göre belirlenmektedir. Özel nitelikli kişisel veri niteliğini haiz kişisel veriler mümkün olduğunca “yok etme” yöntemi kullanılarak imha edilmektedir. Nitelik gereği hassasiyeti özel nitelikli kişisel veriler kadar yüksek olmayan veriler ise, genellikle “silme” yöntemi kullanılarak imha edilmektedir. Şirket’in ihtiyaçları doğrultusunda birtakım veri grupları, ilgili kişiyi kesinlikle buldurmayacak şekilde anonimleştirilerek Şirket içerisinde istatistiki faaliyetlerde kullanılmaktadır.

Bu yöntemlerin tanımları ve uygulama metodları aşağıda açıklandığı şekliyle Şirket’te kullanılmaktadır:

SAKLAMA SÜRESİ DOLAN KİŞİSEL VERİLERİN SİLİNMESİ METODLARI
Veri Kayıt Ortamı Sunucular (Server) Sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortam Veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satır veya sütunlar “Delete” komutu ile silinecektir.
Fiziksel Ortam Evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunmayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medya Sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
SAKLAMA SÜRESİ DOLAN KİŞİSEL VERİLERİN YOK EDİLMESİ METODLARI
Veri Kayıt Ortamı Fiziksel Ortam Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik/Manyetik Medya Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.
Optik/Manyetik Medya De-manyetize Etme: Manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunmaz hale getirilir.
Optik/Manyetik Medya Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.
SAKLAMA SÜRESİ DOLAN KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ METODLARI
Maskeleme (Masking) Kişisel verinin temel belirleyici bilgisinin veri kümesi içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Örneğin; Kişisel veri sahibinin tanımlanmasını sağlayan isim, T.C. Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri kümesine dönüştürülmesi.
Kayıttan Çıkarma Veriler arasında tekillik ihtiva eden veri satırı kayıtları arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.
Bölgesel Gizleme Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.
Örneğin; Bir futbol takımının yedek listesinde olan ilgili kişiler arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.
Global Kodlama Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
Örneğin; doğum tarihleri yerine yaşların belirtilmesi, açık adres yerine ikamet edilen bölgenin belirtilmesi.
Gürültü Ekleme Özellikle sayısal verilerin ağırlıklı olduğu bir veri kümesinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.
Örneğin; kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.
10.3 Sebep

Saklama sebeplerine dayanak olan, yukarıda “Saklama Sebepleri” olarak ele alınan sebeplerin sona ermesi durumunda Forwardie tarafından kişisel verilerin imhası gerçekleştirilecektir. Detaylandırmak gerekirse, imha sebepleri aşağıdaki gibidir:

10.4 Süre

Yönetmelik’in 11. maddesinde kişisel verilerin imhasını gerektiren yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik silme döneminde imhanın gerçekleştirileceği ve periyodik imha süresinin her halde 6 ayı geçemeyeceği belirtilmiştir.

Yönetmelik’te imha için öngörülmüş olan bir başka süre ise, ilgili kişinin veri sorumlusuna başvurusunun uygun görülmesi ve 30 gün içerisinde talep doğrultusunda imhaların gerçekleştirilmesi gerektiğidir.

Mevzuat ile uyumlu hareket eden bir veri sorumlusu olarak Forwardie:

10.5 İmhadan Sorumlu Veri Koruma Personeli ve Yükümlülükleri

Forwardie, kendi bünyesinde temel olarak Kanun’a uyumu takip etmek üzere çalışanlarından konu ile ilgili yeterli donanıma sahip olan kişileri Veri Koruma Personeli olarak belirlemiştir. Belirlenen Veri Koruma Personelleri’nden bir kısmı imhadan sorumlu olacak şekilde görevlendirilmiştir.

11. SAKLAMA VE İMHAYA İLİŞKİN ALINAN TEDBİRLER

Bir veri sorumlusu olarak Forwardie, Kanun’un 12. maddesi uyarınca kişisel verilerin;

uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Bu nedenle Forwardie bünyesinde, başta Kanun’a ve Kurul’un yayımlamış olduğu “Kişisel Veri Güvenliği Rehberi”ndeki önlemlerle uyumlu olarak, gerekli teknik uzmanlığın da sağlanması yoluyla birtakım teknik ve idari tedbirler alınmaktadır.

Bu tedbirler, işbu Politika uyarınca Forwardie bünyesinde devamlı olarak uygulanmakta olup; gerekli zaman, kaynak ve teknik destek sağlanarak ve denetimler yapılarak teknolojik gelişmeler doğrultusunda güncellenmekte ve geliştirilmektedir.

Ayrıca belirtmek gerekir ki, Şirket bünyesinde yaşanabilecek olası bir veri ihlali durumunda takip edilecek prosedür ve tedbirler “Forwardie Veri İhlal Prosedürü”nde belirtilmiş olup konu ile ilgili gerekli eğitim çalışanlara düzenli olarak verilmekte ve takip edilmektedir.

Aşağıda sayılmış olan tedbirler, veri kategorisine göre değişiklik gösterebilmektedir. Forwardie, temel prensip olarak daha hassas nitelikli kabul edilebilecek veriler bakımından daha kapsamlı tedbirler uygulamaktadır.

11.1. Saklamaya İlişkin Alınan Tedbirler
11.1.1. Teknik Tedbirler
11.1.2. İdari Tedbirler
11.2. İmhaya İlişkin Alınan Tedbirler
11.2.1. Teknik Tedbirler
11.2.2. İdari Tedbirler

KVKK Saklama ve İmha Politikası eklerine aşağıdaki bağlantıdan ulaşabilirsiniz.