Kişisel Verilerin Saklanması ve İmha Politikası
VİLMORİN-MİKADO SAS
KİŞİSEL VERİLERİ
SAKLAMA VE İMHA POLİTİKASI
İÇİNDEKİLER
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
5. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
6. KİŞİSEL VERİLERİN AKTARILMASI
8. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
9. SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
10. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
11. İMHAYI GEREKTİREN SEBEPLER
12. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER
13. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER
14. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
16. SAKLAMA SÜRELERİ SONA EREN KİŞİSEL VERİLER İÇİN GERÇEKLEŞTİRİLECEK İŞLEMLER
18. SORUMLULUK VE GÖREV DAĞILIMLARI
19. POLİTİKANIN YAYINLANMASI VE SAKLANMASI
20. POLİTİKANIN GÜNCELLEME PERİYODU
21. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
22. VERİ SORUMLUSUNA İLİŞKİN BİLGİLER
23. VERİ SORUMLUSU TEMSİLCİSİNE İLİŞKİN BİLGİLER
24. POLİTİKAYA İLİŞKİN BİLGİLER
Kişisel Verileri Saklama ve İmha Politikasının ( “Politika”) temel amacı, Veri Sorumlusu Vilmorin Mikado SAS tarafından (“Vilmorin Mikado” veya “Şirket”) gerçekleştirilmekte olan saklama ve imha faaliyetleri konusunda kişisel verileri işlenen kişileri bilgilendirerek şeffaflığı sağlamak ve Vilmorin Mikado tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemektir.
Bu Politika, Vilmorin Mikado’nun yayıncısı olduğu ve www.vilmorinmikado.com.tr URL adresinde faaliyette bulunan web sayfası kapsamında işlenen kişisel verilerle sınırlı olmak üzere web sayfası ziyaretçilerinin, Vilmorin Mikado’nun hissedar veya grup şirketi ilişkisi içinde bulunduğu ve Türkiye’de yerleşik iştiraklerinin/grup şirketlerinin çalışanlarının ve Vilmorin Mikado’nun veya Türkiye’deki iştiraklerinin/grup şirketlerinin işbirliği içerisinde olduğu kişi ve kurumların çalışanlarının tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerini kapsamaktadır.
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), Veri Sorumluları Sicili Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri esas alınarak hazırlanmıştır.
Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise Vilmorin Mikado yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Bu Politika’nın uygulanmasında;
a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;
b) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri;
c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;
d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;
e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;
f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
g) Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişiyi;
h) Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
i) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;
j) Kurul: Kişisel Verileri Koruma Kurulunu;
k) Kurum: Kişisel Verileri Koruma Kurumunu;
l) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
m) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;
n) Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;
o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini;
ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;
p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
r) Veri Sorumlusu Temsilcisi: Türkiye’de yerleşik olmayan veri sorumlularını, Veri Sorumluları Hakkında Yönetmeliğin 11 inci maddesinin üçüncü fıkrasında belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi;
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.
Kişisel veriler, Vilmorin Mikado tarafından ancak Kanunda ve diğer yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. Vilmorin Mikado, kişisel verileri işlerken aşağıdaki belirtilen ilkelere uymaktadır:
a) Hukuka Ve Dürüstlük Kurallarına Uygun Olma
Vilmorin Mikado , kişisel verilerin işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir. Vilmorin Mikado, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.
b) Doğru Ve Gerektiğinde Güncel Olma
Vilmorin Mikado, kişisel veri sahiplerinin temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu amaç doğrultusunda gerekli tedbirleri de almaktadır.
c) Belirli, Açık Ve Meşru Amaçlar İçin İşlenme
Vilmorin Mikado, meşru ve hukuka uygun olan kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel verileri sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir. Vilmorin Mikado, kişisel verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan evvel ortaya koymaktadır.
d) İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma
Vilmorin Mikado; kişisel verileri, belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.
e) İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Vilmorin Mikado, kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede Vilmorin Mikado öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde, kişisel veriler Vilmorin Mikado tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Kişisel verilerin işlenebilmesi için açık rıza hukuki dayanaklardan sadece biridir. Açık rıza dışında aşağıda belirtilen hallerden birinin ya da aynı anda birkaçının gerçekleşmesi halinde de kişisel veriler işlenebilir. Vilmorin Mikado ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilecektir.
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle ilgilinin açık rızasının alınamaması,
- Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
- Vilmorin Mikado’nun hukuki yükümlülüğünü yerine getirmesi,
- Kişisel veri sahibinin kişisel verisini alenileştirmesi,
- Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
- Vilmorin Mikado’nun meşru menfaati için veri işlemenin zorunlu olması,
Vilmorin Mikado, web sayfasındaki kişisel verilerinizi açık rıza ve meşru menfaat şartlarına bağlı olarak işlemektedir.
Vilmorin Mikado; web sayfası üzerinde elde ettiği kişisel verilerinizi, Kanuna ve ilgili mevzuata uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak suretiyle üçüncü kişilere aktarmaktadır. Kişisel verileriniz açık rıza hukuki sebebine bağlı olarak yurt içindeki ve yurt dışındaki kişi ve kurumlara aktarılmaktadır. İşlenen kişisel verileriniz ile kişisel verilerinizin yurt içinde ve yurt dışında aktarıldığı kişi ve kurumlara ilişkin ayrıntıları, web sayfamızda yer alan Web Sayfası Aydınlatma Metninde görebilirsiniz.
Vilmorin Mikado, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanuna uygun olarak gerekli idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri, aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak Vilmorin Mikado ’ya iletmeleri durumunda Vilmorin Mikado, talebin niteliğine göre talebi en kısa sürede veya en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Vilmorin Mikado tarafından Kurulca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme;
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
- Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Veri sahipleri yukarıda belirtilen haklarını kullanırken taleplerini “yazılı” veya Kanun’un belirlediği yöntemler ile Vilmorin Mikado’ya iletmelidirler. Vilmorin Mikado, yurt dışında yerleşik veri sorumlusu olması nedeniyle, Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresinde yerleşik Vilmorin Mikado Tohumculuk A.Ş.’yi “Veri Sorumlusu Temsilcisi” olarak atamıştır. Veri sahipleri yukarıda sayılan haklardan kullanmayı talep ettikleri takdirde söz konusu taleplerini yazılı olarak, Veri Sorumlusu Temsilcisi Vilmorin Mikado Tohumculuk A.Ş.’nin, Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresine, kimliğinizi tevsik edecek belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak iletebilirler.
Başvurularınızın, web sayfamızda yer alan “ Veri Sahibi Başvuru Formu” kullanılarak yapılması, başvurularınızın hızlı şekilde yanıtlanmasına katkı sağlayacaktır.
Kişisel veriler, Vilmorin Mikado tarafından aşağıdaki listelenen ortamlarda ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır.
ELEKTRONİK ORTAMLAR |
Profesyonel Hosting Sistemi:
|
Vilmorin Mikado tarafından; web sayfası kapsamında işlenen kişisel verilerle sınırlı olmak üzere web sayfası ziyaretçilerine, web sayfası iletişim menüsünde iletişim bilgileri paylaşılan Vilmorin Mikado’nun Türkiye’de yerleşik iştiraklerinin/grup şirketlerinin çalışanlarına ve Vilmorin Mikado’nun veya Türkiye’deki iştiraklerinin/grup şirketlerinin işbirliği içerisinde olduğu iş ortaklarının çalışanlarına ait kişisel veriler, Kanuna uygun olarak saklanır ve imha edilir.
Kişisel verileriniz, Vilmorin Mikado’un web sayfasında yürüttüğü faaliyetler çerçevesinde Kanunun 4. maddesindeki temel ilkeler, 5. ve 6. maddesindeki işleme şartları doğrultusunda işlendikleri amaçla bağlantılı, sınırlı ve ölçülü ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmektedir. Web sayfası üzerinde işlenen kişisel verileriniz aşağıdaki hukuki sebeplerle saklanmaktadır.
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vilmorin Mikado’un meşru menfaatinin olması,
- Kanunlarda açıkça öngörülmesi,
- Vilmorin Mikado’nun hukuki yükümlülüklerini yerine getirmesi,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının bulunması,
Kişisel verileriniz özellikle, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri doğrultusunda işlenmekte ve saklanmaktadır.
Vilmorin Mikado, yürüttüğü ticari faaliyetleri çerçevesinde web sayfası üzerinde işlemekte olduğu kişisel verileri, özellikle aşağıdaki genel amaçlar dahilinde saklamaktadır.
- Vilmorin Mikado ile irtibat halinde olan kişilerin hukuki ve ticari güvenliğini sağlamak
- Bilgi talebi ve iletişim formunu kullanmanız halinde taleplerinizin karşılanması
- Talebiniz halinde ürün kataloglarının ve fiyatlarının tarafınıza iletilmesi,
- Ürünlerimizin tanıtılması ve ürünlerimizle ilgili yerel tavsiyelerin yapılması
- Ürünlere ilişkin teknik destek taleplerinin karşılanması
- İletişim faaliyetlerinin yürütülmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- İş sürekliliğinin sağlanması
- Bilgi güvenliği süreçlerinin yürütülmesi
- Faaliyetlerin mevzuata uygun yürütülmesi
- Saklama ve arşiv faaliyetlerinin yürütülmesi
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
- Türkiye’deki iştiraklerimiz, grup şirketlerimiz ve iş ortaklarımızla eş güdümün sağlanması
- Web sayfası güvenliğinin sağlanması
- Sayfa üzerinden sunulan hizmetleri geliştirmek ve kolaylaştırmak
- Sayfa üzerinden yeni özellikler sunmak ve özellikleri ziyaretçilerin tercihlerine göre kişiselleştirmek
- Web sayfasının çalışması için gerekli temel fonksiyonları gerçekleştirmek
- Web sayfasını analiz etmek ve performansını arttırmak
- Web sayfasının işlevselliğini arttırmak ve kullanım kolaylığı sağlamak
Vilmorin Mikado, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin, teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Vilmorin Mikado bu durumu mümkün olan en kısa süre içerisinde(en geç 72 saat) ilgili birimlere haber verir.
Vilmorin Mikado;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.
Vilmorin Mikado, sahip olduğu kişisel verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacaktır.
11.1 Teknik Tedbirler
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Şifreleme yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
11.2 İdari Tedbirler
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Açık rızanın gerekli olduğu hallerde, kişisel veri sahiplerinin açık rızaları alınmaktadır.
- Aydınlatma yükümlülüğü yerine getirilmektedir.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel Veri İşleme Envanteri, Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır.
- Mevcut risk ve tehditler belirlenmiştir.
- Şirket tarafından yürütülen kişisel veri işleme faaliyetlerinde görevli olan çalışanlarla gizlilik sözleşmeleri imzalanmaktadır.
- Veri aktarımı yapılan kişi veya kurumlarla gizlilik sözleşmeleri imzalanmakta, gerektiğinde gizlilik taahhütnameleri alınmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Kişisel verileriniz, aşağıda sayılan hallerde Vilmorin Mikado tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Vilmorin Mikado, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kullanıcılar hiçbir şekilde silinen verilere tekrar erişemeyecek ve kullanmayacaktır. Vilmorin Mikado, kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin birini veya birkaçını kullanabilir:
13.1-Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Vilmorin Mikado, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
VERİ KAYIT ORTAMI |
AÇIKLAMA |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için, sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Bulutta Bulunan Kişisel Veriler |
Bulut sisteminde verileri silme komutu vererek silinir. Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edilecektir. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer tüm kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, şifrelenerek ve erişim yetkisi sadece Kişisel Verileri Koruma Görevlisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
13.2-Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
VERİ KAYIT ORTAMI |
AÇIKLAMA |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde veya arşiv alanlarında yakılarak geri dönülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
13.3-Kişisel Verileri Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Vilmorin Mikado, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli teknik ve idari tedbirleri almaktadır.
Anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
Vilmorin Mikado; kişisel verilerinizi, ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede Vilmorin Mikado, öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği belirlenmiş ise bu süreye uygun davranmakta, belirlenmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Vilmorin Mikado; kişisel verileri, aşağıdaki tabloda belirtilen süreler boyunca saklayacaktır.
Vilmorin Mikado, saklama süreleri sona eren kişisel verileri, işbu politikaya uygun olarak “İmha Tutanağı” düzenleyerek siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle oluşturulacak dosyasında saklanır.
Vilmorin Mikado tarafından Web Sayfasında işlenmekte olan kişisel verilerin saklama süreleri;
a) Tüm süreçler ve kişisel veriler bazında ayrıntılı olarak Kişisel Veri İşleme Envanterinde,
b) Veri kategorileri bazında VERBİS kaydında,
c) Süreç bazında ise Kişisel Veri Saklama ve İmha Politikası’nda yer alır.
SÜREÇ VE VERİ SAHİBİ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ
|
Web Sayfası İletişim ve Bilgi Talebi Formlarının Oluşturulması Süreçleri
|
Formun oluşturulması tarihinden itibaren 5 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İşlem Güvenliği Süreçleri |
Web sayfasının ziyaret edildiği tarihten itibaren 2 yıl
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İştirak/Grup Şirketi/İş Otağı Çalışanı Web Sayfası İletişim Süreçleri |
Hukuki ilişkinin veya iş sözleşmesinin sona ermesinden itibaren 6 ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
15.1- Kişisel veri sahibi, Vilmorin Mikado’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Vilmorin Mikado talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Vilmorin Mikado , ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa, Vilmorin Mikado bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdindeki kişisel verilerin de silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli işlemlerin yapılmasını temin eder.
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, kişisel veri sahibinin talebi Vilmorin Mikado tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
15.2- Vilmorin Mikado, yurt dışında yerleşik veri sorumlusu olması nedeniyle, Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresinde yerleşik Vilmorin Mikado Tohumculuk A.Ş.’yi “Veri Sorumlusu Temsilcisi” olarak atamıştır. Veri sahipleri, kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi taleplerini, Veri Sorumlusu Temsilcisi Vilmorin Mikado Tohumculuk A.Ş.’nin Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresine kimliğinizi tevsik edecek belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak iletebilirler.
Başvurularınızın, web sayfamızda yer alan “ Veri Sahibi Başvuru Formu” kullanılarak yapılması, başvurularınızın hızlı şekilde yanıtlanmasına katkı sağlayacaktır.
- Kağıt ortamındaki kişisel verilerin resen silme, yok etme veya anonim hale getirme işlemi; Bilişim departmanının sorumlusu ile Veri Koruma Görevlisinin(DPO) birlikte düzenleyeceği İmha Tutanağı ile kayıt altına alınmak suretiyle gerçekleştirilir.
- Elektronik ortamdaki kişisel verilerin resen silme, yok etme veya anonim hale getirme işlemi; Bilişim departmanının sorumlusu ile Veri Koruma Görevlisinin(DPO) birlikte düzenleyeceği İmha Tutanağı ile kayıt altına alınmak suretiyle gerçekleştirilir. Yapılacak silme işleminin Bilişim Sorumlusunun teknik desteğini gerektirmesi halinde İmha Tutanağında Bilişim Sorumlusunun da imzasına yer verilecektir.
- Şirket bilgisayar, telefon, e‐ mail hesabı, tablet vb. ortamlardaki resen silme, yok etme veya anonim hale getirme işlemi; Bilişim departmanının sorumlusu ile Veri Koruma Görevlisinin(DPO) birlikte düzenleyeceği İmha Tutanağı ile kayıt altına alınmak suretiyle gerçekleştirilir. Yapılacak silme işleminin Bilişim Sorumlusunun teknik desteğini gerektirmesi halinde İmha Tutanağında Bilişim Sorumlusunun da imzasına yer verilecektir.
Vilmorin Mikado, yürürlükteki mevzuat doğrultusunda periyodik imha süresini 6 ay olarak belirlenmiştir. Buna göre, her yılın Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
Veri Sorumlusu Vilmorin Mikado’nun Kanun, işbu Politika ve diğer mevzuattan kaynaklanan saklama ve imha süreçlerine ilişkin yükümlülüklerini yerine getirmek amacıyla görevlendirdiği personellerinin departman, unvan ve görev tanımları aşağıdaki tabloda gösterilmiştir. Şirketin tüm birim ve çalışanları, işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin, hukuka aykırı olarak erişilmesinin ve hukuka aykırı olarak saklanmasının önlenmesi için sorumlu birimlere aktif olarak destek verecektir.
DEPARTMAN |
UNVAN |
GÖREV
|
Bilişim Depatmanı |
Bilişim Sorumlusu |
Çalışanların Politika’ya uygun hareket etmesinden sorumludur. |
Bilişim Depatmanı |
Bilişim Sorumlusu |
Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması, güncellenmesi, idari ve teknik tedbirlerin alınmasından sorumludur. |
Bilişim Deparmanı |
Bilişim Sorumlusu |
Bilişim süreçlerini Politika’ya uygun olarak yürütmek, Politika’nın uygulanmasında ihtiyaç duyulan teknik tedbirlerin alınması, çözümlerin sunulması konuları ile görevi dahilindeki saklama ve imha süreçlerinin yürütülmesinden görevlidir. |
İşbu Politika, internet sayfasında kişisel veri sahiplerine duyurularak yayımlanır. Basılı kâğıt nüshası, İletişim Departmanı nezdinde oluşturulan dosyasında saklanır.
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
İşbu Politika, internet sayfasından yayınlaması ile beraber yürürlüğe girer. Yürürlükten kaldırılmasına karar verilmesi halinde Politika’nın ıslak imzalı eski nüshaları İletişim Departmanı tarafından iptal edilerek imzalanır ve en az 5 yıl süre ile İletişim Departmanı nezdinde oluşturulan dosyasında saklanır.Saklama ve İmha Politikası’nın değiştirilmesi, yürürlükten kaldırılması halinde yeni düzenleme Vilmorin Mikado’un web sayfasında yayınlanarak kişisel veri sahiplerine duyurulacaktır.
Veri Sorumlusu : Vilmorin Mikado SAS
Veri Sorulusunun
Yerleşik Bulunduğu Ülke : Fransa
Adresi : Route du Manoir-49250 La Menitre-France
Bağlı Olduğu Ticaret Sicili
ve Numarası : Angers-562 050 864 RCS
Vergi Sicil No : FR52562050864
Telefon Numarası : 33(0)2 41 79 41 79
E-posta Adresi : dpo-vmk@vilmorin.com
Veri Sorumlusu
Temsilcisi : Vilmorin Mikado Tohumculuk A.Ş.
E-Posta : vilmorintr.kvkk@vilmorin.com
Kep Adresi : vilmorinmikado@hs03.kep.tr
Noter Ve Elden Teslim
İçin Posta Adresi : Güzelyalı Mah. Perçem Sokak No. 9 Pendik/İstanbul
Mersis Numarası : 0068007098400013
Telefon No : 0(216) 392 36 04
DOKÜMAN ADI |
VİLMORİN MİKADO SAS KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI |
|||
DOKÜMAN NO |
SÜRÜM NO |
DOKÜMANI YAYINLAYAN |
İLK YAYIN TARİHİ |
GÜNCELLEME TARİHİ |
|
2.0 |
İletişim Departmanı |
30.09.2020 |
22.02.2022 |