B E S L İ Y O R U M

Yükleniyor

Kişisel Verileri İşleme, Saklama ve İmha Politikası

GİRİŞ

İşbu politika YD’nın 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddelerinde öngörülen yükümlülüklerini yerine getirebilmesi, ayrıca temel insan hakkı olan kişisel verilerin korunması hakkına verdiğimiz yüksek önem sebebiyle; çalışan adaylarının, çalışanların, müşterilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerinin güvenliği hususuna gösterdiğimiz özen ve sorumluluk kapsamında, aşağıda belirtilen amaçlar dâhilinde, YDA ile ilişkili tüm gerçek kişilerin kişisel verilerinin; hukuk kurallarına uygun işlenmesine, kaydedilmesine, saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınırlı olarak 3. kişilere aktarılmasına/açıklanmasına ve imhasına, Kişisel Verilerin Korunması Kanunu ve sair yasal mevzuat kapsamına bağlı kalınmak ve bunlarla sınırlı olmamak üzere işletme gereklilikleri kapsamında işlenilecek amaçla bağlantılı, sınırlı ölçüde, hukuka uygun amaçlar çerçevesinde ve yasal mevzuatta öngörülen ve/veya işlendikleri amaç için gerekli olan süre kadar saklanması ve imhasının sağlanması amacıyla düzenlenmiştir.

 1. AMAÇ VE KAPSAM

İşbu Politikanın temel amacı çalışan adaylarının, çalışanların, müşterilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişilere ait kişisel verilerin işlenmesi, korunması ve imhası amacıyla belirlenmiş olan YDA uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak amacıyla düzenlenmiştir.

Bu politika, çalışan adaylarının, çalışanların, müşterilerin, işbirliği içerisinde olduğumuz kurum çalışanları ve sair gerçek kişiler gibi YDA ile bağlantılı tüm tarafların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, elektronik ortamda ya da basılı dokümanlarla işlenen tüm kişisel verilerini kapsamaktadır.

 1. SORUMLULUK VE GÖREV DAĞILIMI
 1. Veri Sorumlusu ve İrtibat Bilgisi

Açık Adı           : YDA Bilgi teknolojileri A.Ş.

E-posta            : destek@besliyorum.com

Telefon                        : 0850 762 80 35

 

 1. İrtibat Kişisi

Adı- Soyadı     : Yunus Şahin

Unvanı             : Yazılım Uzmanı

E-posta            : yunus.sahin@besliyorum.com

 

Veri Sorumlusu, iş bu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi, çalışanların politikaya uygun hareket etmesi, Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

 

YDA iş bu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlere uyar.

 

 1. TANIMLAMALAR VE KISALTMALAR

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Çerez (Cookie): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

Kanun/KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Kurul: Kişisel Verileri Koruma Kurulu.

Müşteri: YDA’dan hizmet alan Veri Sahibi/İlgili Kişi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder.

Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: YDA tarafından oluşturulan kişisel veri koruma, saklama, işleme ve imha politikası.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi/İlgili Kişi           : Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği

Kaynak: 6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik - Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

 

 1. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

 

  1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarakİşlenmesi

 

 • YDA, kişisel verilerin işlenmesinde ilgili mevzuat kapsamında belirlenen şekilde hareket etmektedir. Bu çerçevede, kişisel veriler YDA iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

 

 

 

 • YDA, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında ve ayrıca yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde topladığı verileri işlemektedir.

 

 • YDA, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuattaöngörülensürekadarmuhafazaetmektedir.Bukapsamda,YDAöncelikleilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imhaedilmektedir.

 

  1. Kişisel Verilerin İşlenmeŞartları

 

Kişiselverisahibininaçıkrızavermesiharicindekişiselveriişlemefaaliyetinindayanağıaşağıdabelirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.İşlenenverilerinözelniteliklikişiselveriolmasıhalinde,işbu“Özel Nitelikli Kişisel Verilerin İşlenmesi” içerisinde yer alan şartlaruygulanacaktır.

 

 • Kişisel Veri Sahibinin Açık Rızasının Bulunması
 • Kanunlarda Açıkça Öngörülmesi
 • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
 • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
 • YDA Hukuki Yükümlülüğünü Yerine Getirmesi
 • YDA Meşru Menfaati için Veri İşlemenin Zorunlu Olması
 • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
 • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

 

  1. Özel Nitelikli Kişisel Verilerinİşlenmesi

 

Özel nitelikli kişisel veriler YDA tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

 1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızasıalınacaktır.

 

 1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızasıalınacaktır.

 

  1. İlgili KişilerinAydınlatılması

 

YDA, Kanun’un 10. maddesine ve ilgili mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda YDA, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

 

  1. Çalışan Adayları, Çalışan ve Ticari Faaliyet Kapsamında Elde Edilen/Edilecek (Üretici-Tedarikçi-Taşeron - Müşteri)   Kişisel Verilerinin İşlenmesi

 

   1. Çalışan ve Çalışan Adayından İstenecek Belgeler

 

 • Kimlik Verisi: Gerçek kişilerin kimlik bilgilerine ilişkin kişisel verileri bu kategori altında değerlendirilecektir (Ad-Soyad, Anne-Baba Adı, T.C. Kimlik Numarası, Doğum Tarihi, Doğum Yeri, Cinsiyet, Medeni Durum, Milliyetvs),
 • İletişim Verisi:Kişilerle iletişim amacıyla kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir (Telefon numarası, Açık Adres Bilgisi, e-posta adresi)
 • Özel Nitelikli Kişisel Veri: Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir (Engelli olma durumu, Kan Grubu, Askerlikten Muafiyet Nedeni, Adli Sicil Kaydı, Sağlık Durumu, Parmak İzi ve Retina Taraması, Yüz Tarama vs)
 • Eğitim Verisi: Kişilerin eğitim hayatlarına ilişkin her türlü veri bu kategori altında değerlendirilecektir. (Öğrenim Durumu, Eğitim Bilgileri (okul ismi, dönem bilgisi, mezuniyet ortalaması), Yabancı Dil Bilgileri, Eğitim ve Beceriler, Katıldığı Seminer ve Kurslar,Meslekiçi Eğitimler, Sertifika Bilgileri, Bilgisayar Bilgisivs)
 • Diğer Veriler: Kişilerin çalışma hayatlarına ilişkin her türlü veri bu kategori altında değerlendirilecektir. (Toplam İş Tecrübesi, Çalışma Durumu ve Unvanı, İş Deneyimleri (firma isimleri, çalışmış olduğu dönemler, iş tanımı), Sürücü Belgesi Verileri, Yetkinlikleri, Hobileri, Maaş Beklentisi, Askerlik Durumu, Referans Bilgileri)
 • Özlük Dosyası Verileri:YDA çalışanların ilgili mevzuat kapsamında özlük dosyasında bulunan veriler bu kategori altında değerlendirilecektir. (adli sicil kaydı, sağlık raporu, hizmet belgesi, Engelli işçi ise sakatlık raporu, İŞKUR müracaat kayıt belgesi , Evlilik cüzdanı fotokopisi , İkametgâh ilmühaberi, İş sözleşmesi , Kan grubu kartı bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, izin bilgileri, özgeçmiş bilgileri, diploma, doğum izni, çalışamaz raporu, askerlik, performans değerlendirme raporları vs gibi özlük dosyasında olması gereken dökümanlar)
 • Finansal Veriler: Çalışanın hesap, banka, fatura bilgileri

 

   1. Çalışan Adayı Kişisel Verilerin İşlenme Amacı

 

Çalışan adayı kişisel verileri, YDA’ya yapmış olduğu iş başvurusu çerçevesinde çalışan adayı-işveren ilişkisi çerçevesinde, iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki amaçlarla işlenmektedir:

 • Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi,
 • Özgeçmiş üzerine alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması,
 • Özgeçmişte yer verilen referans kişileriyle verilerin teyit edilmesi,
 • Pozisyonla ne kadar örtüştüğünün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinin kaydedilmesi,
 • Kısa ya da uzun vadede ihtiyaç duyulması ihtimaline karşı e-posta ortamında paylaşılmış olan özgeçmişin kayıt altına alınması,   

 

   1. Çalışan ve Çalışan Adayının Özel Nitelikli Kişisel Verileri

 

Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.

 

   1. Çalışan Adayı Kişisel Verilerin Aktarılabileceği Yerler

 

Kişisel veriler çalışan adayının referans olarak gösterdiği kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan İnsan Kaynakları Birimi, muhasebe ile, ve bilginin edinme amacı aynı kalmak üzere hissedarlarımızın ortak olduğu işletmeler ile paylaşılabilir.

 

   1. Çalışan Kişisel Verilerin İşlenme Amacı

 

Yukarıda belirtilen kişisel veriler, işçi-işveren ilişkisi çerçevesinde aşağıdaki amaçlarla işlenmektedir:

 • İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi
 • Personel özlük dosyalarının oluşturulması, bordrolama
 • Personel iş sözleşmesi süreci yönetimi
 • Personelin sağlık hizmetlerinin sağlanması
 • İş sağlığı ve güvenliği süreçlerinin yürütülmesi
 • İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi
 • Hizmet alım sözleşmeleri süreçlerinin kurgulanması
 • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
 • Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi
 • İnternet log kayıtlarının tutulması
 • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
 • Bütçeleme süreçlerinin devamlılığı
 • Personel eğitimlerinin verilmesi ve yönetimi
 • YDA içi eğitim ve oryantasyon programlarının planlanması ve icrası
 • YDAYönetim kurulu kararlarının yönetimi
 • Gerekmesi halinde Genel kurul toplantısı plan ve yönetimi
 • Dava ve hukuk işlerinin takibi

 

   1. Çalışan Kişisel Verilerinin Aktarılabileceği Yerler

 

Yukarıda açıklanan amaçlar kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortaklarına, hissedarlara, hissedarların ortak olduğu işletmeler ile ilgilisi olması kaydıyla; Kamu Kurum ve Kuruluşlarına (SGK, İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşları), bankalara, faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde ticari ilişki içerisinde bulunduğumuz firmalara bir kısım verileriniz (mesleki yeterlilik belgesi, iş güvenliği eğitim formları, SGK kayıtları ve sair) ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir.

 

   1. Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı

 

 • Mal/Hizmet satışı
 • Satış sonrası hizmetlerinin ifası
 • Franchising, bayilik, distribütörlük, satış ve/veya hizmet sözleşmelerinin gereklerinin yerine getirilmesi
 • Mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi
 • Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması
 • Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması
 • Hizmetlerimiz karşılığı fatura tanzimi
 • Dış kaynaklardan hizmet alımı yapılması
 • Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması
 • Kimlik teyidi
 • Soru ve şikâyetlere cevap verilmesi
 • Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması
 • İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması
 • Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini
 • İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,
 • Bilgilerin tutarlılığına ilişkin denetimin sağlanması
 • Müşteri memnuniyetinin ölçülmesi
 • İnternet sitesi veya sosyal medya kanalları ile alınan verilerin 3. kişi ajanslar vasıtası ile pazarlama amacıyla kullanılması
 • Yasal yükümlülüklerin yerine getirilmesi
 • Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
 • Hukuk işlerinin icrası/takibi
 • Ziyaretçi kayıtlarının oluşturulması ve takibi

 

   1. Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri

 

Kişisel Verilerin Korunması Kanunu kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyelikleri, sağlık, cinsel hayat, varsa ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.

 

   1. Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler

YDA, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. YDA kayıtları genel itibariyle yabancı ülkelerle paylaşılmamakla birlikte, Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

 • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
 • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
 • Hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
 • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
 • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, YDAmeşru menfaatleri için kişisel veri aktarımı zorunlu ise

 

   1. İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

 

YDA, mevcut bilgisayar ve network sistemlerini casusluğun engellenmesi, YDA dışına ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından azami özeni göstermektedir. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya YDA iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir.

 

YDA’damüşterilere ilişkin veriler bilgisayar programı üzerinde de işlenmekte olup işbu sisteme yetkili kişi dışında erişim sağlanamamaktadır.

 

 1. KİŞİSEL VERİLERİN KORUNMASI VE SAKLANMASI POLİTİKASI

 

Politikanın bu kısmında, Kişisel Verilerin Korunması Kanunu ve Kişisel Veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü amaçlar dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için YDA tarafından gerekli teknik ve idari tedbirlere yönelik yapılan ve/veya yapılacak olan düzenlemeler açıklanmaktadır.

 

YDA benimsemiş olduğu vizyon, misyon ve temel değerleri gereğince, idari süreçlerini ve iş süreçlerini bağlı olduğu mevzuatlar doğrultusunda yürütmek, hizmet verdiği kişilere en iyi deneyimi sağlamak için teknolojik kaynak ve altyapıları da kullanarak kişisel ve özel nitelikli kişisel verileri işler. Verilerin işlenmesinde kanunun 4. maddesinde belirtilen ilkeler ve 12. maddesi gereği alınması gereken tedbirler göz önünde bulundurularak işlem yapılır. Kayıt saklama ortamları, elektronik veriler için bilişim sistemi sunucuları, uygulamaları, kurumsal bilgisayarı ve depolama ortamlarıdır, basılı dokümanlar için ise ofisler ve arşivlerdir.

 

  1. Kişisel Verilerin Kayıt Ortamları

 

Personel özlük dosyalarının oluşturulması, ziyaretçi kayıtlarının tutulması, iş başvurularının değerlendirilmesi, müşteri, tedarikçi kayıtları ve sair sebeplerle YDA tarafından işlenmekte olan kişisel veriler; kağıt formlar, yazılı ve basılı belgeler, kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular, müşteri randevu ve takibi amacıyla yazılım programları, işyeri kişisel bilgisayarları, mobil cihazlar, optik diskler, bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde hukuka uygun olarak güvenli bir şekilde saklanmaktadır.

 

  1. Saklamayı Gerektiren Hukuki Sebepler

 

YDA, faaliyetler çerçevesinde işlenen kişisel veriler, sunulan hizmetin gereği ve ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

 • 6698 Sayılı Kişisel Verilerin Korunması Kanunu
 • 6098 Sayılı Türk Borçlar Kanunu
 • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
 • 4857 Sayılı İş Kanunu
 • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
 • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
 • 213 Sayılı Vergi Usul Kanunu
 • 4721 Sayılı Türk Medeni Kanunu
 • 6102 Sayılı Türk Ticaret Kanunu
 • 2004 Sayılı İcra İflas Kanunu
 • Burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat

çerçevesinde öngörülen saklama sürelerine uygun olarak saklanmaktadır.

 

  1. Kişisel Verilerin Güvenliğine İlişkin Tedbirler

 

YDA, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken her türlü makul dikkat ve özeni sağlamaktadır. YDA,  ilgili mevzuatın gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.

 

YDA, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır.

 

Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.

 

Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.

 

   1. İdari Tedbirler
 • YDA personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması,
 • Kişisel veri envanterlerinin oluşturulması,
 • Gerektiğinde bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
 • Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
 • YDA içi denetimler ile faaliyetlerin gözden geçirilmesi,

 

   1. Teknik Tedbirler
 • YDA bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi,
 • Bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi, erişim yetkileri sınırlanmakta, eski çalışanlara erişim engellenmesi uygulanmaktadır.
 • Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla gerekli çalışmaalr yapılmaktadır.
 • Kişisel verilere erişim kayıtlarının alınması,
 • Özel nitelikteki kişisel verilerin ayrı bir sistem ve koruma tedbirleri alınması
 • Bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi,
 • Teknik konularda uzman personel istihdam edilmesi veya bu hususta hizmet alınması,
 • Basılı (evrak) materyallerin yetkili personellerin ulaşabileceği, kapalı ve kilitli ortamda ve Müşteriler tarafından görülemeyecek şekilde muhafazası sağlanmaktadır.
 • YDA bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
 • YDA, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

 

 1. KİŞİSEL VERİLERİN İMHASI POLİTİKASI

 

YDA, veri saklama ve imha işlemlerini gerçekleştirmek ve veri saklama/imha işlemlerinin gerçekleştirilmesine destek vermek, veri saklama ve imha işlemlerinin uygun gerçekleştirildiğinin temin etmek amacıyla YDA hem Veri sorumlusu hem Veri Güvenlik Görevlisi olarak atamıştır.

 

  1. İmhayı Gerektiren Sebeplere İlişkin Açıklamalar

 

Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler veya özel nitelikli kişisel veriler, YDA tarafından re’sen yahut ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir:

 • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
 • Açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
 • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,
 • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
 • İlgili kişinin, hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ya da kurulun gereğinin yapılması yönünde karar vermesi.

 

YDA tarafından çalışan adayı, çalışan, müşteri, tedarikçi, ziyaretçi ve 3. kişi kurum ve kuruluş çalışanlarına ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilerin Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak, kişisel verilerin saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta, yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle YDA uygulamaları ve sektörde mevcut teamüller gereği YDA açısından periyodik imha süresi 6 (altı) ay olarak saklanmaktadır.

 

Bu kapsamda;

 • 6698 Sayılı Kişisel Verilerin Korunması Kanunu
 • 6098 Sayılı Türk Borçlar Kanunu
 • 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
 • 4857 Sayılı İş Kanunu
 • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
 • 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
 • 213 Sayılı Vergi Usul Kanunu
 • 4721 Sayılı Türk Medeni Kanunu
 • 6102 Sayılı Türk Ticaret Kanunu
 • 2004 Sayılı İcra İflas Kanunu
 • Burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat

çerçevesinde öngörülen saklama sürelerine uygun olarak hareket etmekte ve verileri mevzuatta belirtilen süre sonunda imha etmektedir.

 

  1. Veri Silme, Yok Etme ve Anonim Hale Getirme

Anonimleştirme

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. YDA’de kullanılan anonimleştirme yöntemleri şu şekildedir:

 • Değişkenleri çıkarma: İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır.
 • Bölgesel gizleme: Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.
 • Genelleştirme: Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.
 • Alt ve Üst Sınır Kodlama: Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir. Aynı kategori içinde kalan değerler birleştirilir.
 • Makro Birleştirme: Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.
 • Veri karma ve bozma: Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

 

YDA tarafından işlenmekte olan kişisel verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler YDA tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

 

Silme ve/veya İmha

Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde; sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle, kullanıcıların erişim yetkisi kaldırılır.

 

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için Veri Sorumlusu dışındaki kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır ve/veya kağıtimha makinası ile imhası sağlanmak suretiyle yok edilir.

 

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için Veri Sorumlusu tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

 

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, Veri Sorumlusu hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.Taşınabilir bellek, optik ve manyetik kartlar imha edilmek suretiyle yok edilir.

 

  1. Veri Saklama ve İmha Süreleri

Güvenlik Kameraları tarafından tutulan kayıtlar ise 15 gün boyunca saklanmakta ve ardından otomatik olarak sistem tarafından silinmektedir.

 

Veri saklama ve imha süreleri kişisel veri envanterinde detaylı olarak gösterilir. Yönetmeliğin 11 inci maddesi gereğince YDA, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, YDAher yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir; ancak işlenme koşulları ortadan kalkan ve yasal olarak saklanma süreleri geçen kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır.

 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Şirket İşlemleri

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Tedarikçi, Hizmet Sözleşmeleri Kapsamında Yükümlülüklerin Yerine Getirilmesi

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan Kaynakları Süreçleri İle İşveren Yükümlülüklerinin Yerine Getirilmesi

Hizmet akdinin sona ermesinden itibaren 10 yıl hukuki bir süreç işliyorsa süreç sona erene kadar saklanır.(5510 sayılı Kanunun 86/1 maddesi)

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş Sağlığı Ve Güvenliğine İlişkin Yükümlülüklerin Yerine Getirilmesi

Hizmet akdinin sona ermesinden itibaren 15 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliğinin 7.maddesi)

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log    Kayıt    Takip Sistemleri

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

2 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

3.Kişilerden Hizmet Alınması

Sözleşmenin sona ermesinden itibaren 10 yıl, hukuki bir süreç işliyorsa süreç sona erene kadar saklanır. (6098 sayılı Türk Borçlar Kanunu’nun 146.maddesi)

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

Kişisel Verilerin Korunması Kanunu Madde.11 gereği başvurucu şahsen, kimliğini ispat etmek kaydıyla, kişisel verileriyle ile ilgili sahip olduğu haklar kapsamında ilgili kişi tarafından YDA’ya başvurulması halinde;

   • İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgiverilir,
   • Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilir ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması teminedilir,
   • Durum, şartlar ve mevzuat gereği ilgili kişinin talep ettiği imha usulünün yerine başka bir imha usulünün kullanılması gerekmekteyse, durum ilgili kişiye verilecek cevapta açıklanarak, kullanılması lazım gelen usul ile imha gerçekleştirilir,
   • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamdabildirilir.

 

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.

 

İlgili kişinin Kanun’un 11. maddesinde gösterilen hakları kapsamında yaptığı başvurularda verilecek cevaplar ücretsiz olarak karşılanır. Her ne kadar cevabın ücretsiz verilmesi temel ilke olsa da, verilecek cevabın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde gösterilen ücretler YDA tarafından ilgili kişiden talep edilebilecektir. İİgili madde şöyledir:

Ücret

MADDE 7 – (1) İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.(2) Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez

 

 1. Çerezler

“Cookie” bilgisayarınıza gönderilebilen bir yazılımdır. Bir web sitesini ziyaret ettiğinizde, site çerezleri kullanarak tarayıcınızdan bilgi alabilir veya tarayıcınıza bilgi kaydedebilir. Bu bilgiler sizinle, tercihlerinizle veya cihazınızla ilgili olabilir ve öncelikle sitenin beklendiği gibi çalışmasını sağlamak için kullanılır; eğer bilgisayarınıza bir “cookie” gönderirsek, sizin bilginiz ve onayınız olmadan, sizinle ilgili bir veri toplamayacaktır. O zamana kadar “cookie” sadece genel kullanım modellerini izleyecek ve sizi birey olarak tanımlamada kullanılmayacaktır.

 

 1. Güncelleme Kayıtları

YDA tarafından oluşturulmuş olan Kişisel Verilen İşlenmesi, Korunması, Saklanması ve İmhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve YDA ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İşbu güncellemeler uygun yöntemler aracılığıyla paylaşılacaktır.

 

Güncelleme No

Tarih

Güncelleme Nedeni

Güncelleme Sayfa No

Güncellenen Bölüm

 

 

 

 

 

 

 

 

 

 

 

 

Veri Sorumlusu : Yunus Şahin            

E-posta            : yunus.sahin@besliyorum.com

Telefon                        : 0850 762 80 35

 

Besliyorum Mobil Uygulamaları

Besliyorum uygulamasını indirip denemek için aşağıdaki bağlantıları kullanabilirsiniz