BAHTİYAR GÜMRÜK MÜŞAVİRLİĞİ LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İMHASI POLİTİKASI
1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Esaslar
Açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerinin toplanma ve
işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin
ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine
ilişkin prosedürün ortaya konması adına bu politika Bahtiyar Gümrük Müşavirliği Limited Şirketi
tarafından oluşturulmuştur. Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim
Hale Getirilmesi Hakkında Yönetmelik”te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler
kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az beş yıl
süreyle saklanacaktır.
2. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler
Kişisel verileriniz; insan kaynakları süreçlerinin yönetimi, veri sahiplerinin açık rızasının bulunması,
sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması, veri sorumlusunun meşru
menfaatleri için gerekli olması ile iş ortaklığının kurulma amaçlarının yerine getirilmesinin temini,
ticari faaliyetlerin yerine getirilmesi, şirketler hukuku, etkinlik yönetimi, kurumsal iletişim süreçlerinin
yönetimi, ticari faaliyetlere ilişkin stratejilerin tasarlanması ve denetimi, güvenliğin sağlanması ve
hukuken yetkili kamu kurum ve kuruluşlarına olan yükümlülüklerin yerine getirilmesi sebepleri ve
amacıyla ilgili mevzuat ve Politikalarda belirtildiği şekilde tarafımızca saklanmakta ve ilgili süreçlerin
sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kişinin talebi
ya da Kurul kararı sonucu imha edilmektedir.
3. Tanımlar
Politika içerisinde yer verilen teknik terimlerin karşılıkları aşağıda gösterilmektedir.
Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya
tüzel kişi kategorisidir.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere
veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan
aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesidir.
Kanun : 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması
Kanunu’dur.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen
kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte
oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme
amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi
grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri
amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı
öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri
açıklayarak detaylandırdıkları envanterdir.
Kurul : Kişisel Verileri Koruma Kurulu’dur.
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının
ortadan kalkması durumunda kişisel verileri saklama ve imha
politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme veya anonim hale getirme
işlemidir.
Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri
sorumluları sicilidir.
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
sistemidir.
Veri Sorumlusu
(Bahtiyar Gümrük Müşavirliği
Limited Şirketi) : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek
veya tüzel kişidir.
Anonim Hâle Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hâle getirilmesidir.
Silme : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilmesi işlemidir.
Yok Etme : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri
getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Doğrudan Tanımlayıcılar : Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa
eden ve ayırt edilebilir kılan tanımlayıcılardır.
Dolaylı Tanımlayıcılar : Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi
açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesidir.
Karartma : Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi,
boyanması ve buzlanması gibi işlemlerdir.
Maskeleme : Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin
çizilmesi, boyanması ve yıldızlanması gibi işlemlerdir.
4. Kişisel Verilerin Kaydedildiği Ortamlar
Veri sahiplerine ait kişisel veriler KVKK ve ilgili mevzuata uygun olarak elektronik ve fiziki ortamlarda
güvenli bir şekilde saklanmaktadır.
5. Kişisel Verilerin Saklanması ve İmhası Sürecini Yöneten ve Bu Süreçte Görev Yapan Kişiler
Aşağıda kişisel verilerin saklanması ve imhası süreçlerinde yer alan yetkili ve görevli kişilerin
unvanları, birimleri ve görev tanımları belirtilmiştir.
Anıl BAHTİYAR : Şirket yöneticisi. Kişisel verilerin imhası talebini yerine getirecek kişidir.
6. Kişisel Verilerin Muhafazası ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini
Sağlamak İçin Alınan Teknik ve İdari Tedbirler
Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin
Önlenmesini Sağlamak için Alınan Teknik Tedbirler
Harici ve dahili serverlar üzerinde, Şirket’e ait datanın birer kopyaları yedeklenmektedir.
Güncel virüs koruma sistemleri ile Şirket datalarına dışarıdan erişimin önüne geçilmektedir.
Güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler
veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin
Önlenmesini Sağlamak için Alınan İdari Tedbirler
Şirketimizdeki kişiler, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun
olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Şirket bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için farkındalık
yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın
sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla
hayata geçirilmektedir.
Şirketimizdeki kişiler, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına
açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden
ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda
kendilerinden gerekli taahhütler alınmaktadır.
7. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler
Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve
dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine
ilişkin yöntemler kullanılır.
Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda
bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının
kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir
medyada yani flash ortamında buluan verilerin uygun yazılımlar kullanılarak silinmesi bu
kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu
verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla,
kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de
kişisel veriler silinmiş sayılacaktır.
- Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
- Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her
türlü teknik ve idari tedbirlerin alınması.
Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi
için Bahtiyar Gümrük Müşavirliği Limited Şirketi bir uzman ile anlaşabilir. Bu durumda, kişisel
veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik
olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel
verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve
teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek
hale getirilmesi, kapatılması yöntemidir.
De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel
cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin
sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri
mümkün olmadığından bu şekilde gerçekleştirilmektedir.
Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve
yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler
yazılmasıdır.
Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği
sağlamayan anonim hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir
değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme,
birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.
Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan
verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek
dereceli betimleyici” olanların çıkartılması ile mevcut veri setinin anonim hale getirilmesidir.
Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından
çıkartılarak saklanan veriler anonim hale getirilmektedir.
Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile
belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.
Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış
kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek
birleştirilmesiyle anonim hale getirilmesidir.
Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler
herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik
oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi
sağlanmaktadır.
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan
anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri
gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.
Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir
veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar
eklenerek veriler anonim hale getirilmektedir.
Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya
dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili
verilerin yerine yazılarak anonimleştirme sağlanmaktadır.
Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler
arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.
Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat
hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve
teknik tedbirler alınmaktadır.
8. Kişisel Verilerin Periyodik İmha Süresi
Bahtiyar Gümrük Müşavirliği Limited Şirketi’nin uhdesinde bulunan kişisel veriler belirli periyodik
aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar
silinecek, yok edilecek ya da anonim hale getirilecektir.
Kişisel verilere uygulanacak bu periyodik inceleme ve imha işlemleri Bahtiyar Gümrük Müşavirliği
Limited Şirketi tarafından oluşturulan ve VERBİS sistemine sunulan/sunulacak Kişisel Veri İşleme
Envanteri’nde yer almaktadır.
9. Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip
eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale
getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.
Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul bu
maddede belirlenen süreyi kısaltabilecektir.
10. Veri Sahibinin Kişisel Verilerinin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Talebi Üzerine Uygulanacak Süreler
Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer
yöntemlerle Bahtiyar Gümrük Müşavirliği Limited Şirketi’ne iletir. Bahtiyar Gümrük Müşavirliği
Limited Şirketi, talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı
olarak veya elektronik ortamda en geç otuz gün içinde bildirir. Başvuruda yer alan talebin kabul
edilmesi hâlinde gereği yerine getirilecektir.
Talebe konu kişisel verilerin işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel veriler
silinir, yok edilir ya da anonim hale getirilir. Başvuruda yer alan talepler, talebin niteliğine göre en kısa
sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Başvurunun Bahtiyar Gümrük
Müşavirliği Limited Şirketi’nin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale
getirme yöntemlerinden uygun olanı Bahtiyar Gümrük Müşavirliği Limited Şirketi tarafından
seçilecektir. İlgili kişinin talebi halinde Bahtiyar Gümrük Müşavirliği Limited Şirketi uygun yöntemi
gerekçesini açıklayarak seçer.
Talebe konu kişisel veriler üçüncü kişilere aktarılmışsa bu durum üçüncü kişiye bildirilecek; üçüncü
kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik kapsamında gerekli işlemlerin yapılması temin edilecektir.
Şirketimize ileteceğiniz tüm yazılı taleplerinizin (a) imzanızı ve kimliğinizi teyit eder şekilde hazırlanmış
ve noter kanalı ile keşide edilmiş bir ihtarname ile şirketimize gönderilmesi ya da (b) KEP sistemi
üzerinden elektronik imzalanmış başvurunuzun mail yolu ile gönderilmesi akabinde Şirketimizce
yanıtlanacaktır.
İşbu Politika üzerinde yer verilen hususlar ile ilgili olarak, hukuki ve teknolojik gelişmeler
doğrultusunda değişiklikler söz konusu olabilecektir.
Veri Sorumlusunun Kimliği
İnternet Sitesi : www.bahtiyar.net
Adres : Gayrettepe Mah. Hoşsohbet Sokak Yuvam Apt. No:1 Kat:1 Daire: 2-1 Balmumcu -
BEŞİKTAŞ / İSTANBUL
MERSİS No. : 0131007653100018
İstanbul Ticaret Sicil Müdürlüğü – Sicil No. 319722-0
KEP Adresi : bahtiyar@hs03.kep.tr