KVKK

REAKTİF ULUSAL VE GLOBAL FİNANSAL DANIŞMANLIK VE STRATEJİK YÖNETİM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

VERİLERİN GİZLİLİĞİ

  1. Veri Sorumlusu 

Reaktif Ulusal ve Global Finansal Danışmanlık ve Stratejik Yönetim Anonim Şirketi’nde Yönetim Kurulu Başkanı olarak  görev yapan Zafer AYAZ  Veri Sorumlusudur.

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz Reaktif Global tarafından;

  • Reaktif Global ile yapacağınız ticari işlemlerde tarafınızın hak kaybına uğramaması adına tarafınıza ait bilgilerinizin tespit edilmesi,
  • İhtiyaçlarınız doğrultusunda talep ettiğiniz ürün ve hizmetlerin sunulması,
  • Müşteri ilişkileri yönetimi, pazarlama stratejilerinin belirlenmesi ve gerektiğinde istatistiki çalışmaların yapılması,
  • Yaptığımız ürün, hizmet ve kampanyalardan sizlerin haberdar edilmesi,
  • Reaktif Global’in basiretli tacir gibi davranma yükümlülüğünün yerine getirilmesi,
  • Çalışanlarımızın iş akdi ve mevzuattan kaynaklı yükümlülüklerinin yerine getirilmesi,
  • İş sürekliliğinin sağlanması ve faaliyetlerin yürütülmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  • Pazarlama analiz çalışmalarının yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • Stratejik planlama faaliyetlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,

amaçlarıyla kanun çerçevesinde bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.

  1. Kişisel Verilerin Aktarılması

Kişisel verileriniz yukarıda sayılan amaçlar dahilinde, Kanun’un 8. Ve 9. Maddesinde belirtilen şartlara uygun olarak, başta mevzuatta izin verilen gerçek ve tüzel kişilere, özel veya kamu kurumlarına, denetime yetkili kamu kuruluşlarına, gerektiğinde adli ve idari yargı makamlarına,  Reaktif Global personeline ve amirlerine, şirket ortaklarına, ödemelerin ve mali yükümlülüklerin yerine getirilmesi amacıyla bankalara ve finans kuruluşlarına, ve  faaliyetlerimizi yürütmek için hizmet aldığımız veya işbirliği yaptığımız kuruluşlara  aktarılmaktadır.  

  1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Şirketin yetkili birim ve çalışanları tarafından otomatik ve otomatik olmayan yöntemlerle, sözlü, yazılı veya elektronik ortamda toplanmaktadır. Bu kapsamda kimlik, iletişim, lokasyon, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, kategorisinde yer alan kişisel veriler; Kanun’un 5. Maddesinin ikinci fıkrasında gösterilen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasından dolayı sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve ilgili kişinin temel hak ve özgürlüklerinize zarar vermemek kaydıyla  Reaktif Global’in meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak işlenmektedir.

  1. İlgili Kişinin Hakları

Dilediğiniz zaman Reaktif Global’e başvurarak kişisel verilerinizin;

  • İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
  • Kanuna uygun olarak bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
  • Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
  • Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
  • Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
  • Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.

Haklarınıza ve Kanunun uygulanmasına ilişkin taleplerinizi, işyerinden temin edebileceğiniz başvuru formunu doldurarak ıslak imzalı şekilde şahsi başvurunuzla şirketimize iletebilirsiniz.

SAKLAMA VE İMHA POLİTİKASI

1.1 Amaç

İşbu Saklama ve imha politikası, kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Reaktif Ulusal ve Global Finansal Danışmanlık ve Stratejik Yönetim Anonim Şirketi  tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

1.2 Kapsam

Çalışanlar, çalışan adayları, müşteriler, hizmet sağlayıcıları, ziyaretçiler ve Reaktif Global nezdinde kişisel verileri bulunan diğer üçüncü kişilere ait kişisel veriler, işbu Saklama ve İmha Politikası Reaktif Ulusal ve Global Finansal Danışmanlık ve Stratejik Yönetim Anonim Şirketi kapsamında kanunlara uygun olarak yürütülmektedir.

1.3 Tanımlar

Çalışan

Reaktif Ulusal ve Global Finansal Danışmanlık ve Stratejik Yönetim Anonim Şirketi’nin sigortalı personelini,

İlgili kişi

Kişisel verisi işlenen gerçek kişiyi,

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği,
değiştirilebildiği ve yazılabildiği ortamları,

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğerortamları,

Hizmet Sağlayıcı

Reaktif Ulusal ve Global Finansal Danışmanlık ve Stratejik Yönetim Anonim Şirketi’e sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişileri,

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun

07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Yönetmelik

28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkındaki Yönetmeliği,

Kurul

Kişisel Verileri Koruma Kurulunu,

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Verilerin İşlenmesi ve Korunması Politikası

“www.tuncmak.com.tr” adresinden ulaşılabilecek, REAKTİF GLOBAL elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı,

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
sistemini,

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Periyodik İmha

 

Politika

Kişisel Verileri Saklama ve İmha Politikasını,

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt Sistemini,

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini,

İfade eder.

  1. VERİLERİN SAKLANDIĞI ORTAMLAR

Kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutularak güvenli bir şekilde saklanır. Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır.

Elektronik Ortamlar

  • Yazılımlar (ofis yazılımları vb.)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Çıkartılabilir bellekler (USB, Hafıza Kartı vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
  • Sunucular (Etki alanı, yedekleme, e posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Optik diskler (CD, DVD vb.)
  • Mobil cihazlar (telefon, tablet vb.)
  • Kurumsal Mail

Elektronik Olmayan Ortamlar

  • Fiziksel Dosyalar
  • Günlük Muhafaza Ortamları (Dolap/Oda)
  • Arşiv
  • Kağıt
  • Manuel veri kayıt sistemleri (sair formlar, ziyaretçi giriş defteri vb.)
  • Yazılı, basılı, görsel ortamlar
  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
    3.1 SAKLAMA VE İMHA NEDENLERİ

3.1.1 SAKLAMA NEDENLERİ

Kurumsal iletişimi sağlamak, insan kaynakları süreçlerini yürütmek, İş Sağlığı ve Güvenliği süreçlerini yürütmek, Hizmetlerden müşterileri haberdar etmek, İmzalanan sözleşmeler doğrultusunda iş ve işlemleri yürütebilmek, Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak, İş ilişkisinde bulunan gerçek ve tüzel kişilerle irtibat sağlayabilmek, Doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek vb…

3.1.2 İMHA NEDENLERİ

İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Reaktif Global tarafından kabul edilmesi, vb…

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Reaktif Global tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

3.2 İMHA YÖNTEMLERİ

3.2.1 SİLME YÖNTEMLERİ

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

3.2.2 YOK ETME YÖNTEMLERİ

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

CD, USB vb. Optik/Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

3.2.3 ANONİMLEŞTİRME YÖNTEMLERİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Değişkenleri çıkarma

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Bölgesel gizleme

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

Genelleştirme

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve üst sınır kodlama /  Global kodlama

Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir. Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilme

Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma

Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır. Reaktif Ulusal ve Global Finansal Danışmanlık ve Stratejik Yönetim Anonim Şirketi, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır.

3.3 SAKLAMA VE İMHA SÜRELERİ

3.3.1 SAKLAMA SÜRELERİ

İnternet sitesi üzerinden yapılan işlemler

İşleme amacının sona erdiği tarihten itibaren 2 yıl

Sözleşmelerin akdedilmesi

İşleme amacının sona erdiği tarihten itibaren 10 yıl

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

İş İlişkisinin sona ermesinden itibaren 10 Yıl İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 yıl 

İSG mevzuatından doğan yükümlülüklerin yerine getirilmesi

İşleme amacının sona erdiği tarihten itibaren 15 yıl

Tedarik ve mali işler süreçlerinin yürütülmesi

İşleme amacının sona erdiği tarihten itibaren 10 yıl

Özlük dosyalarında tutulan belgeler

Çalışanın işten ayrıldığı tarihten itibaren 10 yıl

İnsan kaynakları süreçlerinin yürütülmesi ve iş sözleşmelerinin ifa edilmesi

İşleme amacının sona erdiği tarihten itibaren 10 yıl

İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler

Çalışanın işten ayrıldığı tarihten itibaren 15 yıl

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süreye kadar

Stajyer’e ait staj dosyasında yer alan bilgiler

Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 yıl

Görsel ve İşitsel kayıtlar

2 yıl

CCTV kapalı devre kamera kayıt sistemi görüntüleri

90 gün

Müşteri’ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri,  telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri

Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl

Müşteri Kamera görüntüleri, araç plaka bilgisi

2 yıl

İş başvurusu değerlendirme süreçlerinin yürütülmesi

2 yıl

Faturalama ve Arşiv süreçlerinin yürütülmesi

10 yıl

Tedarik süreçlerinin denetimi ve takibi

10 yıl

Ziyaretçi kayıtlarının tutulması

1 yıl

İş Ortağı/Çözüm Ortağı/Danışman ile Reaktif Global arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri

Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl

Reaktif Global’in İşbirliği İçinde Olduğu Kurum/Firmalar ile Reaktif Global arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, Reaktif Global’in İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri

Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl

*Mevzuatta daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

3.3.2 İMHA SÜRELERİ

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde imha edilir. Kamera kayıt sistemi görüntüleri ise otomatik silinerek imha edilir. Saklama süresi dolanlar silinir, yok edilir veya anonim hale getirilir.

  1. TEKNİK VE İDARİ TEDBİRLER

4.1 ALINAN TEKNİK TEDBİRLER

Kişisel verilerin tutulduğu ortamlara veriye erişimin kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmesi ve tüm erişimlerin kayıt altına alınması, kişisel verilere yetkisiz erişimin önüne geçilmesi için erişim yönetimi sürecinin (yetki matrisi) oluşturulması, Kişisel verilerin tutulduğu kayıt ortamlarındaki güvenlik açıklıklarının tespit edilmesi ve gerekli aksiyonların alınması, Antivirüs sistemlerinin kullanılması, Zararlı yazılımların Reaktif Global ağına erişmemesi için gerekli olan çözümlerin kullanılması, kapalı ağ sisteminin kullanılması, Saldırı tespit ve önleme sistemleri kullanılması, Log kayıtlarının kullanıcı müdahalesi olmayacak şekilde tutulması, Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik risklerin belirlenmesi, Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmesi, Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirlerin alınması,

4.2 ALINAN TEKNİK VE İDARİ TEDBİRLER

Kişisel Veri Saklama ve İmha Politikası’nın yayınlanması, Kişisel Veri Envanteri’nin oluşturulması, Reaktif Global’in internet sayfası içerisinde bilgilendirme doğrultusunda aydınlatma metninin yayınlanması, Aydınlatma metninin tüm personele okutulması, Çalışanlar iş sözleşmelerinin ve disiplin yönetmeliklerinin KVKK doğrultusunda değerlendirilerek, gerekli önlem ve tedbirlerin alınması, Şirket içi periyodik ve rastgele denetimlerin yapılması, Kişisel verileri işlemeye başlamadan önce, ilgili kişileri aydınlatma yükümlülüğünün yerine getirilmesi ve gerektiği hallerde açık rızalarının alınması,

  1. YAYIM VE GÜNCELLEME

Reaktif Global’in “Kişisel Verilerin Korunması ve İşlenmesi Politikası” basılı kağıtta ıslak imzalı ve internet ortamında (www.reaktifglobal.com.tr) olmak üzere iki yerde yayımlanır. Basılı kağıtta yapılan yayım şirket veri kayıt tabanında (Kalite Departmanı) saklanır ve tüm personelin erişimine açık tutulur. Basılı nüshanın orijinal nüshası da şirket yönetim odasındaki evrak dolabında muhafaza edilir. Reaktif Global günün koşullarına göre ihtiyaç hissettikçe politikasındaki gerekli bölümleri güncelleyecektir.

  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ YÜRÜRLÜĞÜ

İşbu politika şirket internet sitesine ve veri kayıt tabanına yüklenmesinin ardından yürürlüğe girmiş kabul edilir.

Reaktif Ulusal ve Global Finansal
Danışmanlık ve Stratejik Yönetim
Anonim Şirketi