Kişisel verileri saklama ve imha politikası | Würth Industrie Service Endüstriyel

Kişisel Verileri Saklama ve İmha Politikası

Würth Industrie Service Endüstriyel hizmetler pazarlama limited şirketi

1.Giriş

1.1. Politikanın Amacı:

İşbu saklama ve imha politikası Würth Industrie Service Endüstriyel Hizmetler Pazarlama Limited Şirketi kısaca (“Würth Industrie Service”) olarak veri sorumlusu sıfatıyla elde bulundurulan kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Würth Industrie Service tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, çalışanların, çalışan adaylarının, müşterilerin, ziyaretçilerin ve herhangi bir nedenle Würth Industrie Service nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Würth Industrie Service Kişisel Verilerin Korunması ve İşlenmesi Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.

1.2. Politikanın Kapsamı:

İşbu politika, şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, şirket müşterileri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler ile herhangi bir nedenle Würth Industrie Service nezdinde kişisel verisi bulunan tüm gerçek kişileri ve bunların kişisel verilerini kapsamaktadır.

Würth Industrie Service, bu politikayı www.wurth-industrie.com.tr/kvkk internet adresinde yayımlamak suretiyle, Kişisel Verilerin Korunması Kanunu’nun 16. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. maddesindeki yükümlülüğünü yerine getirerek, bu kişisel veri sahiplerini bilgilendirmektedir.

Würth Industrie Service bünyesinde kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin tamamen veya kısmen otomatik olan yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesine yönelik faaliyetlerde işbu Politika uygulanır.

1.3. Tanımlar

Açık Rıza: İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak ve sadece o işlemle sınırlı olarak verdiği onay beyanını,

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Verileri Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Kişisel Verilerin İşlenmesi ve Korunması Politikası: www.wurth-industrie.com.tr/kvkk adresinden ulaşılabilecek, Würth Industrie Service’in elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı, veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı,

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

Şirket: Würth Industrie Service Endüstriyel Hizmetler Pazarlama Limited Şirketi’ni (Kısaca Würth Industrie Service)

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni,

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder. Bu Politika’da yer almayan tanımlar için Kanun ve Yönetmelik’teki tanımlar geçerlidir.

2. Kayıt Ortamları

Kişisel veriler, Würth Industrie Service tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 1: Kayıt Ortamları

							Elektronik OrtamlarElektronik Olmayan Ortamlar
•	Ağ cihazları
•	Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri Yazılımlar (ofis yazılımları)
•	Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
•	Çıkartılabilir Diskler (USB, Hafıza Kartı vb.)
•	Kişisel Bilgisayarlar (Masaüstü, Dizüstü)
•	Mobil Cihazlar (telefon, tablet vb.)
•	Optik Diskler (CD, DVD, vb.)
•	Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)
•	Yazıcı, tarayıcı, fotokopi makinesi
•	Yazılımlar (ofis yazılımları)

•	Arşiv
•	Kağıt
•	Manuel Veri Kayıt Sistemleri (anket formları)
•	Yazılı, basılı, görsel ortamlar
•	Birim dolapları

				

Elektronik Ortamlar	Elektronik Olmayan Ortamlar
• Ağ cihazları • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri Yazılımlar (ofis yazılımları) • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) • Çıkartılabilir Diskler (USB, Hafıza Kartı vb.) • Kişisel Bilgisayarlar (Masaüstü, Dizüstü) • Mobil Cihazlar (telefon, tablet vb.) • Optik Diskler (CD, DVD, vb.) • Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) • Yazıcı, tarayıcı, fotokopi makinesi • Yazılımlar (ofis yazılımları)	• Arşiv • Kağıt • Manuel Veri Kayıt Sistemleri (anket formları) • Yazılı, basılı, görsel ortamlar • Birim dolapları

3. Saklama ve İmhaya İlişkin Açıklamalar

Würth Industrie Service tarafından; şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, müşteri adayları, müşteri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçiler, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler, iş ortakları, ürün veya hizmet alan kişiler ile herhangi bir nedenle Würth Industrie Service nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kanun, Yönetmelik ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak işlenebilmekte, saklanmakta ve imha edilmektedir.

Bu kapsamda, saklama ve imhaya ilişkin açıklamalara aşağıda yer verilmiştir.

3.1. Saklamaya İlişkin Açıklamalar:

KVKK’nın 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6 maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Würth Industrie Service faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklanmaktadır.

3.1.1. Saklamaya İlişkin Hukuki Sebepler:

Würth Industrie Service faaliyetleri kapsamında işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Kişisel veriler, KVKK’nın 5. ve 6. maddesinde belirtilen aşağıdaki hukuki sebeplerle işlenebilmektedir.

İlgilinin açık rızası.
Kanunlarda açıkça öngörülmesi (6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 5411 Sayılı Bankacılık Kanunu, Özürlü, Eski Hükümlü ve Terör Mağduru İstihdamı Hakkında Yönetmelik, 6102 sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 2004 Sayılı İcra ve İflas Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği, 4857 Sayılı İş Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6735 Sayılı Uluslararası İşgücü Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik, Bu Kanunlar Uyarınca Yürürlükte Olan Diğer Düzenlemeler).
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.1.2. Saklamayı Gerektiren İşleme Amaçları:

Würth Industrie Service, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Depo Yönetiminin Sağlanması
Eğitim Faaliyetlerinin Yürütülmesi
Elektronik Satış Süreçlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
Hukuki Yükümlülüklerin Yerine Getirilmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Lojistik Faaliyetlerinin Yürütülmesi
Kalite Standartlarının Sağlanması
Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Girişlerin Engellenmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Mal Kaynaklarının Güvenliğinin Temini
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Müşteri Nezdindeki Güvenilirliğin Arttırılması
Organizasyon Ve Etkinlik Yönetimi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Performans Değerlendirme Süreçlerinin Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Risk Yönetimi Süreçlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Satın Alım Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Tedarikçi İlişkiler Yönetim Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Ürün Faturalarının Düzenlenmesi
Ürün Politikasının Yürütülmesi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

3.2. İmhayı Gerektiren Sebepler:

Kişisel Verileriniz;

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
KVKK’nın 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı hukuka uygun başvurunun Würth Industrie Service tarafından kabul edilmesi,i
Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının ortadan kalkması,
Würth Industrie Service’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVKK’da öngörülen süre içerisinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Hallerinde, Würth Industrie Service tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

4. Kişisel Verileri İmha Teknikleri

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Würth Industrie Service tarafından re’sen veya İlgili Kişi’nin başvurusu üzerine, yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Würth Industrie Service tarafından seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.

4.1. Kişisel Verilerin Silinmesi:

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilme işlemidir. Würth Industrie Service tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 2’de belirtilen şekillerde silinir;

							Veri Kayıt OrtamıAçıklamalar
Sunucularda Yer Alan Kişisel VerilerSunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel VerilerElektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel VerilerFiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak /silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel VerilerFlash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Veri TabanındaKişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir.
Şirket BilgisayarlarındaKişisel veriler kimlik doğrulama ile erişim sağlanır ve işletim sistemi komutları kullanılarak silinir.

				

Veri Kayıt Ortamı	Açıklamalar
Sunucularda Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak /silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Veri Tabanında	Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir.
Şirket Bilgisayarlarında	Kişisel veriler kimlik doğrulama ile erişim sağlanır ve işletim sistemi komutları kullanılarak silinir.

4.2. Kişisel Verilerin Yok Edilmesi:

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Würth Industrie Service tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 3’te belirtilen şekillerde yok edilir;

Tablo 3: Kişisel Verilerin Yok Edilmesi:

							Veri Kayıt OrtamıAçıklamalar
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel Yok EtmeKâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel Yok EtmeKişisel Veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır.
Bulut Ortamında Tutulan Kişisel Verileri Yok Etme Yöntemleri
Yazılımdan Güvenli Olarak SilmeBulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

				

Veri Kayıt Ortamı	Açıklamalar
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel Yok Etme	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel Yok Etme	Kişisel Veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır.
Bulut Ortamında Tutulan Kişisel Verileri Yok Etme Yöntemleri
Yazılımdan Güvenli Olarak Silme	Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

4.3. Kişisel Verilerin Yok Anonimleştirilmesi:

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Würth Industrie Service tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 4’te belirtilen şekillerde anonim hale getirilir;

Tablo 4: Kişisel Verilerin Anonimleştirilmesi:

							Veri Kayıt OrtamıAçıklamalar
Bölgesel GizlemeKişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Değişkenleri Çıkarmaİlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.
GenelleştirmeBirçok kişiye ait kişisel verilerin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
MaskelemeVeri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Veri Değiş TokuşuKişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

				

Veri Kayıt Ortamı	Açıklamalar
Bölgesel Gizleme	Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
Değişkenleri Çıkarma	İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.
Genelleştirme	Birçok kişiye ait kişisel verilerin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
Maskeleme	Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
Veri Değiş Tokuşu	Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

5. Saklama ve İmha Süresi

Kişisel verilerin saklanma süreleri belirlenirken yasal düzenlemelerin getirmiş olduğu yükümlülükler Würth Industrie Service tarafından göz önünde bulundurulmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları ve Würth Industrie Service’in söz konusu kişisel veriyi işlemesindeki meşru menfaati göz önünde bulundurularak saklama süresi belirlenmektedir. Bu kapsamda öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, ilgili mevzuatta bir süre öngörülmüşse bu süre kadar kişisel veriler muhafaza edilmektedir. İlgili mevzuatta bir süre öngörülmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kurul tarafından aksi yönde bir karar alınmadıkça, kişisel verileri silme, yok etme ya da anonim hale getirme yöntemlerinden uygun olanı Würth Industrie Service tarafından seçilir.

Tablo 5: Saklama Süreleri:

							Verisi İşlenen Kişi GrubuVeri KategorisiVeri Saklama Süresi
ÇalışanKimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi, İnanç Bilgisi, Çalışan Yakını Bilgisi.İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
ÇalışanSağlıkİş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan AdayıKimlik, İletişim, Hukuki İşlem, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi.İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 10 yıl
E-Ticaret BilgisiE-Ticaret Üyelik Bilgileri6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca kaydın oluşturulmasından itibaren 1 yıl.
İnternet Sitesi Ziyaretçisiİşlem GüvenliğiKaydın oluşturulmasından itibaren 2 yıl.
Ürün/Hizmet Alan KişiKimlik, İletişim, İşlem Güvenliği, Müşteri İşlemHizmet alan kişinin satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10(on) yıl süre ile saklanır.
Ürün/Hizmet Alan Kişi, Tedarikçi, Çalışan, StajyerFiziksel Mekan GüvenliğiOlağan Zamanlarda Kayıt Tarihinden İtibaren 3 Ay, Adli Vakalarda Dava Zamanaşımı
Würth Industrie Service’in işbirliği içinde olduğu Kurum/Firmalar (Tedarikçi)Kimlik, İletişim Bilgisi, Finansal Bilgilerİş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

				

Verisi İşlenen Kişi Grubu	Veri Kategorisi	Veri Saklama Süresi
Çalışan	Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi, İnanç Bilgisi, Çalışan Yakını Bilgisi.	İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan	Sağlık	İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan Adayı	Kimlik, İletişim, Hukuki İşlem, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi.	İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 10 yıl
E-Ticaret Bilgisi	E-Ticaret Üyelik Bilgileri	6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca kaydın oluşturulmasından itibaren 1 yıl.
İnternet Sitesi Ziyaretçisi	İşlem Güvenliği	Kaydın oluşturulmasından itibaren 2 yıl.
Ürün/Hizmet Alan Kişi	Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem	Hizmet alan kişinin satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10(on) yıl süre ile saklanır.
Ürün/Hizmet Alan Kişi, Tedarikçi, Çalışan, Stajyer	Fiziksel Mekan Güvenliği	Olağan Zamanlarda Kayıt Tarihinden İtibaren 3 Ay, Adli Vakalarda Dava Zamanaşımı
Würth Industrie Service’in işbirliği içinde olduğu Kurum/Firmalar (Tedarikçi)	Kimlik, İletişim Bilgisi, Finansal Bilgiler	İş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Mevzuat uyarınca daha uzun bir süre öngörülmüş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması durumunda, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

5.1. İmha Süreleri:

Würth Industrie Service, KVKK, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişi, KVKK’nın 13. maddesine istinaden Würth Industrie Service’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Würth Industrie Service talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Würth Industrie Service’in talebi almış sayılması için ilgili kişinin talebini, resmi internet sitesinde ilan edilmiş olan Würth Industrie Service Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Würth Industrie Service, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.
2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Würth Industrie Service tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5.2. Periyodik İmha:

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Würth Industrie Service işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Würth Industrie Service, Yönetmeliğin 11. maddesi gereği periyodik imha süresini 6 ay olarak belirlemiştir.

6. Teknik ve İdari Tedbirler

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12. maddesiyle KVKK’nın 6. maddesinin dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Würth Industrie Service tarafından teknik ve idari tedbirler alınır.

6.1. Teknik Tedbirler:

Würth Industrie Service tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda belirtilmiştir.

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.x
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.

6.2. İdari Tedbirler:

Würth Industrie Service tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda belirtilmiştir.

Aydınlatma Metinleri (Çalışan, Çalışan Adayı, Müşteri, Kamera Sistemleri, Covid-19 Salgın Süreci) ve Açık Rıza Metinleri Hazırlandı.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Departman Erişim Yetkileri Düzenlendi.
Departman Kuralları Talimatı Hazırlanarak İlgili Tüm Bölümlere Bildirildi.
Departman Bazı Kişisel Verileri Korumaya Yönelik Eğitim Verildi.
Gizlilik taahhütnameleri yapılmaktadır.
Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin yönetmeliği hazırlanmıştır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Katmanlı Kamera Aydınlatma Metinleri Kameraların Bulunduğu Bölgelere Asıldı.
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmakta, Kişisel veri işleme envanteri hazırlanmıştır.
Kişisel Verileri Koruma Komitesi Kuruldu.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Personel Görev ve Unvan Listesi Hazırlandı.
Sözleşmeler KVKK İle Uyumlu Hale Getirildi.

7. Kişisel Verileri Koruma Komitesi

Würth Industrie Service bünyesinde, Müdürler Kurulu kararına istinaden bir Kişisel Verileri Koruma Komitesi kurulmuştur. Kişisel Verileri Koruma Komitesi, ilgili kişilerin verilerinin hukuka, Würth Industrie Service Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve Würth Industrie Service Kişisel Veri Saklama ve İmha Politikası’na uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Kişisel Verileri Koruma Komitesi, biri başkan, biri idari uzman, biri teknik uzman olmak üzere en az üç kişiden oluşur. Kişisel Verileri Koruma Komitesi’nde görevli Würth Industrie Service çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir. Kişisel Verileri Koruma Komitesi, görev ve sorumluluklarını Şirket Müdürler Kurulu kararlarından almaktadır.

Tablo 6: Kişisel Verileri Koruma Komitesi:

							UnvanGörev Tanımı
Kişisel Verileri Koruma Komitesi BaşkanıKanun’a uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; KVKK, Würth Industrie Service Kişisel Verilerin İşlenmesi ve Korunması Politikası Würth Industrie Service Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.
KVKK Uzmanı (Teknik ve İdari)İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Koruma Komitesi Yöneticisine raporlanmasından; Kişisel Veri Koruma Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

				

Unvan	Görev Tanımı
Kişisel Verileri Koruma Komitesi Başkanı	Kanun’a uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; KVKK, Würth Industrie Service Kişisel Verilerin İşlenmesi ve Korunması Politikası Würth Industrie Service Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.
KVKK Uzmanı (Teknik ve İdari)	İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Koruma Komitesi Yöneticisine raporlanmasından; Kişisel Veri Koruma Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

8. Politika’nın Yayınlanması ve Saklanması

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Kişisel Verileri Koruma Komitesi Başkanı tarafından dosyasında saklanır.

9. Politika’nın Güncelleme Periyodu

Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır. Würth Industrie Service Kişisel Verileri Saklama ve İmha Politikasında yapılacak güncellemeler www.wurth-industrie.com.tr/kvkk adresinde yayınlanacaktır.

10. Politika’nın Yürürlüğü

İşbu politika 28/07/2020 tarihinde yürürlüğe girer. Politika, Würth Industrie Service’in internet sitesinde süresiz olarak yayımlanır ve talep eden kişisel veri sahibine metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika’nın ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.