MERSİN-TARSUS TARIMSAL ÜRÜN İŞLEME İHTİSAS ORGANİZE SANAYİ BÖLGE MÜDÜRLÜĞÜ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü
Kişisel Verilerin Korunması ve İşlenmesi Politikası
Bilgi Formu

Doküman İsmi: Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü Kişisel Verilerin Korunması ve İşlenmesi Politikası

Hedef Kitle: Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü tarafından kişisel verileri işlenen tüm gerçek kişiler

Hazırlayan: Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü Kişisel Verileri Koruma Komitesi

Onaylayan: ……………………………… tarafından onaylanmıştır.

Yürürlük Tarihi: ……………………..

// İşbu belge Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü’nün yazılı izni olmaksızın çoğaltılıp, dağıtılamaz.

İÇİNDEKİLER

KAVRAMLAR

I.BÖLÜM
GİRİŞ
AMAÇ
KAPSAM
POLİTİKANIN YÜRÜRLÜĞÜ

II. BÖLÜM
Kişisel Verilerin İşlenmesi için Genel İlkeler
Kişisel Verilerin İşlenme Şartları
Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
Özel Nitelikli Verilerin İşlenmesi

III. BÖLÜM
Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü Tarafından İşlenen Kişisel Veriler
Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü Tarafından Verisi İşlenen Kişi Grupları
Kişisel Verilerin İşlenme Amaçları
Kişisel Verilerin Saklanma Süreleri

IV. BÖLÜM
Kişisel Verilerin Aktarılması

V. BÖLÜM
Kişisel Verilerin Korunmasına İlişkin Hususlar

VI. BÖLÜM
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesinin Şartları

VII. BÖLÜM
Kişisel Veri Sahiplerinin Hakları, Bu Hakların Kullanılması ve Değerlendirilmesi Yöntemi
VII. BÖLÜM
Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Yapısı

IX. BÖLÜM
Kişisel Verilerin Güvenliğine Yönelik Alınan Teknik ve İdari Tedbirler

MERSİN-TARSUS TARIMSAL ÜRÜN İŞLEME İHTİSAS ORGANİZE SANAYİ BÖLGE MÜDÜRLÜĞÜ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
KAVRAMLAR
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
TÜİOSB
Mersin-Tarsus Tarımsal Ürün İşleme İhtisas Organize Sanayi Bölge Müdürlüğü
Kişisel Veri Sahibi/İlgili Kişi
Kişisel verisi işlenen gerçek kişi.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.
Silme
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yok Etme
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Anonim Hale Getirme
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu yöntemle, kişisel verilerin alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

I.BÖLÜM
GİRİŞ
Bu düzenlemenin amacını, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, müteşebbis heyet, yönetim kurulu üyeleri, bölge müdürlüğü çalışanları, katılımcılar ile çalışan adayları, tedarikçiler ve iş ilişkisi içerisinde olduğumuz diğer kişilerin kişisel verilerinin korunması oluşturmaktadır.
Bu Politika ile kişisel verilerin işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi konusunda TÜİOSB tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmuştur.
AMAÇ
Bu Politika’nın amacı, TÜİOSB tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen süreçler konusunda, kişisel verileri işlenen, yukarıda belirtilen hedef kitlemizi bilgilendirmek ve kişisel verilerin korunması ve işlenmesi politikasını belirlemektir.
KAPSAM
Bu Politika; TÜİOSB tarafından işlenen gerçek kişilerin tüm kişisel verilerine ilişkindir.
POLİTİKA’ NIN YÜRÜRLÜĞÜ
Tarafımızca düzenlenerek yürürlüğe giren bu politika TÜİOSB’nin internet sitesinde yayımlanır ve bu yolla kişisel veri sahiplerinin erişimine sunulur.

II. BÖLÜM
1-KİŞİSEL VERİLERİN İŞLENMESİ İÇİN GENEL İLKELER
TÜİOSB, KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda aşağıda belirtilmiş olan ilkelere dikkat etmektedir.
1.1-Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
TÜİOSB’de, kişisel verilerin işlenme süreçlerinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmektedir Dürüstlük kuralına uygun olma ilkesi uyarınca TÜİOSB, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
1.2-Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
TÜİOSB, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin güncel ve doğru olmasını sağlamak amacıyla gerekli tedbirleri almakta, bu konuda maksimum özen göstermektedir.
1.3-Belirli, Açık ve Meşru Amaçlarla İşleme
TÜİOSB, kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. TÜİOSB, ilgili kişiye belirttiği amaç dışında, başka amaçlarla veri işlememektedir. TÜİOSB’nın işlediği veriler, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olduğu kadardır.
1.4-İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
TÜİOSB, amaçla bağlantılı olarak yeterli veriyi temin etmekte, gerekli olmayan veriyi işlememektedir. Mevcut olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamamaktadır.
1.5-İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
TÜİOSB, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler TÜİOSB tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu politikanın 7. bölümünde yer verilmiştir.
2- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Aşağıda yazan şartlardan birinin varlığı durumunda kişisel veriler işlenebilir;
2.1- Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri, veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olmalı ve özgür iradeyle açıklanmalıdır.
2.2- Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
2.3- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.4- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilecektir.
2.5- Hukuki Yükümlülüğün Yerine Getirilmesi
Hukuki yükümlülüklerin yerine getirilebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.6- Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde, amaçla sınırlı olarak, işlenebilecektir.
2.7- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
2.8- Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla TÜİOSB’nin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
TÜİOSB, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin hakları konusunda aydınlatma yapmaktadır.

4- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
TÜİOSB tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere uygun davranılmaktadır.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
TÜİOSB tarafından; özel nitelikli kişisel veriler, gerekli önlemler alınarak aşağıdaki durumlarda işlenmektedir:
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise, kanunlarda öngörülen hallerde işlenebilir.
Sağlık ve cinsel hayata ilişkin veriler ancak ve sadece veri sahibinin açık rızası ile işlenmektedir.

III. BÖLÜM
TÜİOSB TARAFINDAN İŞLENEN KİŞİSEL VERİLER, KİŞİ GRUPLARI, İŞLENME AMAÇLARI VE SAKLAMA SÜRESİ
TÜİOSB, tarafından işlenen kişisel veriler, aşağıda belirtilmiştir. Bununla birlikte, her bir kişisel veri sahibi özelinde hangi verilerin işleneceği; kişisel veri sahibi ile TÜİOSB arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.
KİŞİSEL VERİ
AÇIKLAMA
Kimlik Bilgisi
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, ilk soyadı, anne/baba adı, doğum yeri/tarihi, cinsiyet, medeni hali, evlenme tarihi, nüfusa kayıtlı olduğu il/ilçe/mah, aile sıra no, birey no, kullanıcı adı, imza bilgisi ile sürücü belgesi ve nüfus cüzdanının fotokopisi
İletişim Bilgisi
İkametgâh adresi, iş adresi, telefon numarası, e-mail adresi, faks numarası,
Finans Bilgisi
Banka hesap bilgileri
Fiziksel Mekân Güvenliği
Güvenlik kamerası ile alınan görüntü kaydı
Mesleki Bilgi
Mezun olunan okullar, mezuniyet tarihi/derecesi, yabancı dil bilgisi, bilgisayar bilgisi, kurs/seminer/sertifika/diploma bilgisi, iş tecrübesi, görevi, yüksek lisans bilgisi, uzmanlık/mesleki yeterlilik bilgisi,
Müşteri İşlem Bilgisi
Mal/hizmet tedariği sırasında alınan; teklif tutarı, fatura bilgileri
Görsel Kayıt
Fotoğraf
Özlük
Bölge Müdürlüğü ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgiler; özgeçmiş bilgileri, eş ve çocuklara ait bilgiler, işe giriş tarihi, sözleşme tarihi, ücret bilgisi, ücret kesintileri, agi tutarı, çalışma günü, izin günleri, izin sebebi
Hukuki İşlem
Dava dosyalarındaki kişisel veriler
Özel Nitelikli Kişisel Veri
KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dâhil sağlık verileri ile adli sicil kaydı verisi)

TÜİOSB TARAFINDAN KİŞİSEL VERİSİ İŞLENEN KİŞİ GRUPLARI
TÜİOSB’nin yönetim kurulu üyeleri, müteşebbis heyet, bölge müdürlüğü çalışanları, katılımcılar, çalışan adayları, tedarikçiler ve iş ilişkisi içerisinde olduğumuz diğer kişiler

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
TÜİOSB tarafından;
Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
İş akdi ve mevzuattan kaynaklı yükümlülüklerini yerine getirilmesi,
İletişim faaliyetlerinin yürütülmesi,
Taşınır mal ve kaynakların güvenliğinin temini,
Sözleşme süreçlerinin yürütülmesi,
Hukuk işlerinin takibi ve yürütülmesi,
İş faaliyetlerinin yürütülmesi,
Yatırımcı kayıtlarının tutulması,
Arsa Ön Tahsis Protokolünün oluşturulması,
Yönetim faaliyetlerinin yürütülmesi,
Mal/hizmet satın alım süreçlerinin yürütülmesi,
Finans ve muhasebe işlemlerinin yürütülmesi,
Fiziksel mekân güvenliğinin sağlanması,
Reklam/tanıtım faaliyetlerinin yürütülmesi,
amacına uygun olarak işlenmektedir.

TÜİOSB, kişisel verilerinizi;
Hukuki yükümlülüklerimizin yerine getirilmesi,
Sözleşme bağıyla kurulan iş ilişkisine istinaden taraflara ait kişisel verilerin işlenmesinin gerekli olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
Kanunlarda öngörülmesi,
İlgili kişinin kendisi tarafından alenileştirilmesi,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla TÜİOSB’nin meşru menfaatlerinin korunması hukuki sebebine dayanarak veya veri sahibinin “Açık Rızası”nı alarak işlemektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
TÜİOSB, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler TÜİOSB’nin o veriyi işlerken yürütülen faaliyet ile bağlı olarak TÜİOSB’nin uygulamaları ve sektörel teamüller uyarınca işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat veya TÜİOSB’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda TÜİOSB’ye yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

IV. BÖLÜM
TÜİOSB İNŞAAT (ŞANTİYE) ALANINDA YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ:
TÜİOSB, tarafından; can ve mal güvenliğinin temin edilmesi amacıyla ve kişinin mahremiyetine müdahale sonucu doğurmayacak şekilde inşaat alanı kamera ile izlenmektedir. TÜİOSB, tarafından güvenlik amacıyla yapılan kamera ile izleme faaliyetinde KVKK’ya uygun hareket edilmektedir. Kamera ile izleme faaliyeti ile ilgili bilgilendirme; internet sitesinde işbu politika yayımlanarak, izleme alanlarında izlem yapılacağına ilişkin işaret ve levhalar ile aydınlatma metni asılarak yapılmaktadır.
Kameraların izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenliği sağlamaya yetecek şekilde belirlenmektedir. Kamera ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. TÜİOSB, tarafından, kamera ile izleme faaliyeti ile elde edilen kişisel veriler, 30 gün muhafaza edilmektedir.
Kamera kayıtlarına yalnızca sınırlı sayıda TÜİOSB çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

V. BÖLÜM
KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin aktarılabileceği üçüncü kişi, kurum ve kuruluşlar veri sahibi ile TÜİOSB arasındaki ilişkinin türüne, niteliğine göre değişebilmekle birlikte genel itibariyle aşağıda gösterildiği gibidir:
Finans işlemlerinin yürütülebilmesi amacıyla bankaya,
Hukuki süreçlerin yürütülmesi, anlaşmazlıkların giderilesi amacıyla avukata,
Mevzuattan kaynaklı yükümlülükler dolayısıyla Gelir İdaresi Başkanlığına, SGK’ya,
İcra işlemleri dolayısıyla İcra Dairesine,
Danışmanlık hizmeti aldığımız kişilere,
Sosyal medya platformları ve internet sitesi vasıtasıyla kamuoyuna aktarılabilmektedir.
Ayrıca; iletişim faaliyetlerinin yürütülmesi sırasında kullanılan e-posta servis sağlayıcısı, sosyal medya platformları, veri depolama sistemleri ve internet sitesi kanalıyla yurt dışına aktarılabilmektedir.

VI. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
TÜİOSB, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
TÜİOSB tarafından KVKK’nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
TÜİOSB, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
TÜİOSB, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için gerekli eğitimleri vermektedir.
TÜİOSB, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

VII. BÖLÜM
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
KVKK’nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler en geç 6 ay içerisinde silinir, yok edilir veya anonim hale getirilir. Kişisel verileri işleme şartlarının tamamı ortadan kalkması halinde ilgili kişinin talebi üzerine de TÜİOSB talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. TÜİOSB, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
KVKK’nın 28. maddesine uygun olarak anonimleştirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler KVKK kapsamı dışında olduğundan kişisel veri sahibinin açık rızası aranmaz.

VIII. BÖLÜM
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ YÖNTEMİ
TÜİOSB, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK ’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, haklarına sahiptir.
Bu kapsamda, İlgili Kişinin KVKK’nın 13. Maddesi uyarınca haklarını kullanmak amacıyla Veri Sorumlusu sıfatıyla TÜİOSB’ye yapacağı başvuruları yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenecek diğer yöntemlerle TÜİOSB’ye iletmesi gerekmektedir.
Yazılı olarak TÜİOSB’ye yapılacak başvurular, www. …………. internet sitesinde bulunan “Veri Sahibi Başvuru Formu” kullanılarak;
Islak imzalı bir şekilde …………………………………………… adresine bizzat elden, iadeli taahhütlü mektup veya noter aracılığı ile iletilmesi gerekmektedir.
veya
Güvenli elektronik imzanızla imzaladıktan sonra ……………………………… kep adresine veya ……………………………… e-posta adresine iletilmesi gerekmektedir
TÜİOSB kendisine iletilen Kanunun 13. maddesi kapsamındaki hakların kullanılmasına ilişkin talepleri, niteliklerine göre en kısa sürede ve en geç, talebin TÜİOSB’ye ulaştığı tarihten itibaren otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, TÜİOSB Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan veri sahibinden isteyebilir. TÜİOSB, talebi kabul eder ise veya gerekçesini açıklayarak reddeder ise bu cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirecektir.
Veri sahibinin TÜİOSB’ye sunduğu bilgi ve belgelerin eksik olması veya anlaşılmaz olması halinde başvurunun netleştirilmesi ya da kişinin başvuruya konu kişisel verinin gerçek sahibi olup olmadığını tespit etmek veya verilerin güvenliğini sağlamak amaçlarıyla TÜİOSB bilgi/belge talep edebilecek; kişisel veri sahibine başvurusu ile ilgili ek soru/lar yöneltebilecektir.

IX. BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI
TÜİOSB, KVK Kanunu’ndaki yükümlülükleri yerine getirmek ve işbu Politika’nın uygulanmasına yönelik olarak ve aşağıdaki fonksiyonları yerine getirmek üzere gerekli yönetim yapısını kurar.
• Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
• Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Bölge Müdürlüğü içerisinde görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak,
• Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel Verilerin Korunması ve İşlenmesi konusunda Bölge Müdürlüğü çalışanları ve yönetiminde farkındalığı arttırmak,
• TÜİOSB’nin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini üst yönetimin onayına sunmak,
• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve uygulanmasını sağlamak,
• Kişisel veri sahiplerinin başvurularını süresi içinde cevaplamak,
• Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri yönetmek.
Yönetim yapısı oluşturulurken, görevli kişiler belirlenir, bu kişiler TÜİOSB’nin yönetimi tarafından seçilir. Yönetim bu konuda atanacak sorumlu kişi/kişilere yukarıda belirtilen görevlerine ek olarak, TÜİOSB’nin ihtiyaçları ve yürütmekte olduğu faaliyetlerin özelliğine göre başkaca görev ve sorumluluklar verebilir.

X. BÖLÜM
KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK ALINAN TEKNİK VE İDARİ TEDBİRLER
TÜİOSB, kişisel verilerin hukuka uygun ve güvenli şekilde saklanması hususunda gerekli idari ve teknik tedbirleri almaktadır. Bunun için;
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Veri işleyen hizmet sağlayıcıların, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır./ Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.