Fenomio İnternet Reklamcılık Hizmetleri Tic. A.Ş.
-KVKK-
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
HAKKINDA POLİTİKA
Yürürlük Tarihi Yayım Günü
Versiyon No 2.0
Revizyon Tarihi 1 Şubat 2023
Evrak No 1.1
1. POLİTİKA HAKKINDA GENEL BİLGİLER
1.1 GİRİŞ

Fenomio İnternet Reklamcılık Hizmetleri Ticaret Anonim Şirketi (“Fenomio ya da Şirket”) olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin güvenliği hususunda azami hassasiyet göstermekteyiz. İşbu Fenomio Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Fenomio tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Fenomio veri işleme faaliyetlerinin kanunda yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Fenomio, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmakta ve gerekli idari ve teknik tedbirler alınmaktadır.

1.2 AMAÇ

İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Fenomio tarafından otomatik ya da otomatik olmayan yöntemlerle, merkez, şube, açık internet kaynakları,çağrı merkezi/telefon, e-posta, faks, internet sitesi, kargo/posta, matbu form, sosyal medya platformları, şirketin ilişki içinde bulunduğu 3. Kişiler (iş ortakları, tedarikçiler vb.), kamu kurumları,şirket içi departman ve sistemler ile kişinin kendisi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.

1.3 KAPSAM

İşbu politika kapsamına, Fenomio olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişiler kısacası Fenomio ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri dahildir. İligili Kişisel Veri Sahiplerinin detayları aşağıda ayrıntılı olarak yer almaktadır.

KİŞİSEL VERİ SAHİBİ KATEGORİLERİ AÇIKLAMA
Müşteri Fenomio ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Fenomio’nun sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Potansiyel Müşteri Ürünlerimizi satın alma ve/veya hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek veya tüzel kişiler
Ziyaretçi Fenomio'nun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internetsitelerimizi ziyaret eden gerçek kişiler
Şirket Hissedarı Fenomio’nun hissedarı gerçek kişiler (Şirketimiz hissedarlarına ilişkin bilgilere İzmir Ticaret Sicil Gazetesi’nden ulaşılabilir.)
Şirket Yetkilisi Fenomio'nun yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
Üçüncü Kişi Fenomio'nun yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, aile bireyleri ve yakınlar) veya bu Politika kapsamına girmeyen diğer gerçek kişiler
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri Fenomio’nun her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Çalışan Fenomio adı altında iş akdi ile faaliyet gösteren kişiler
Çalışan Adayı / Stajyer Adayı Fenomio’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
1.4 TANIMLAR
KISALTMALAR TANIMLAR
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı Grubu Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Saklama ve İmha Politikası Fenomio tarafından hazırlanan “Fenomio Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikası”dır.
Kanun/KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sahibi/İlgili Kişi Kişisel Verileri Koruma Kurulu.
Veri Sorumlusu Kişisel Verileri Koruma Kurulu.
Sicil Kişisel verileri koruma kurumu başkanlığı tarafından tutulan veri sorumluları sicili
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini/td>
Yönetmelik Veri Sorumluları Sicili Hakkında Yönetmelik.
1.5. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Fenomio yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Fenomio uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Fenomio, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Fenomio, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

Kişisel Verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.1. maddesinde yer verilmektedir.

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Bu kapsamda, Fenomio tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Fenomio bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.2. maddesinde yer verilmiştir.

2.3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HUSUSUNDA ŞİRKET İÇİ FARKINDALIKLARININ ARTIRILMASI VE DENETİMİ

Fenomio, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için departmanlara gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Fenomio mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Fenomio, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Fenomio tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Şöyle ki, Kanun'da sayılan istisnalar dışında, Fenomio ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler Fenomio tarafından işlenebilmektedir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Fenomio tarafından özel hassasiyet gösterilmektedir. Bu nedenle, özel nitelikli kişisel veriler Fenomio tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, yeterli önlemler alınmak şartıyla, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

3.3.1. Kişisel Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

Fenomio, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürütmektedir. Bu anlamda Fenomio tarafından Kişisel veriler, kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmekte olup bu çerçevede, kişisel veriler Fenomio’nun iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir. Bu bağlamda Fenomio, kişisel verileri, veri sahibinin haberi olmaksızın toplamaz ve işlemez.

3.3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması Fenomio, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Fenomio’ya bildireceği talepler ve Fenomio’nun bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Fenomio tarafından ilgili mekanizmalar kurulmaktadır.

3.3.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Fenomio tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup, kişisel verilerin işlenme amaçları açıkça ortaya koyulmakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlenmektedir.

3.3.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Fenomio tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.

3.3.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Bu kapsamda, Fenomio öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınmaktadır.

3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Fenomio, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Fenomio, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine Fenomio tarafından aşağıdaki bilgiler iletilmektedir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • KVK Kanunu’nun 11. maddesinde sayılan ilgili kişinin diğer hakları.

Fenomio, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Fenomio’nun ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVK Kanunu’na dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin Fenomio tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve gerekmesi halinde açık rıza temin edilememesi durumuna ilişkin, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

3.5. KİŞİSEL VERİLERİN AKTARILMASI

Fenomio hukuka uygun olan, yani Kanun’un 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu politikada belirlilmiş kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere vb) aktarabilmektedir. Fenomio bu doğrultuda Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Aşağıda Fenomio tarafından kişisel verilerin aktarıldığı üçüncü kişiler ve aktarılma amaçlarına detaylı olarak yer verilmektedir. Şöyle ki,

Fenomio tarafından Kanun’un 8. ve 9. Maddelerine uygun olarak ilgili kişilerin kişisel verileri aşağıda belirtilen kişi kategorilerine aktarılabilir.

  • İş Ortakları
  • Tedarikçiler
  • Hissedarlar
  • Gerçek Kişiler veya Kanunen Yetkili Özel Hukuk Tüzel Kişileri
  • Kanunen Yetkili Kamu Kurum ve Kuruluşları
  • Şirket Yönetim Kurulu Üyerleri
  • Topluluk Şirketleri
  • İştirakler ve Bağlı Ortaklıklar
VERİ AKTARIMI YAPILABİLECEK KİŞİLER TANIMI VERİ AKTARIM AMACI
İş Ortağı Fenomio’nun ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği gibi amaçlarla iş ortakları.
Ödeme ve tahsilat işlemlerinin yapılması için iş ortağımız olan bankalar.
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi Fenomio’nun ticari faaliyetlerinin yürütülmesi kapsamında Fenomio’nun veri işleme amaçları ve talimatları doğrultusunda Fenomio’ya hizmet sunan taraflar Fenomio’nun tedarikçiden dış kaynaklı olarak temin ettiği ve Fenomio’nun ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak
Hissedarlarımız Fenomio hissedarlarına İzmir Ticaret Sicil Gazetesi’nden ulaşılabilmektedir. İlgili mevzuat hükümlerine göre Fenomio’nun ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Kanunen Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Fenomio’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları Örneğin; Rekabet Kurulu, Emniyet, Vergi Daireleri, SGK gibi İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Kanune Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; Bağımsız denetçiler) anlamına gelmektedir. İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır.
Şirket Yönetim Kurulu Üyeleri Fenomio Yönetim Kurulu Üyeleri Fenomio Yönetim Kurulu faaliyetlerinin yürütülmesi amacıyla sınırlı olarak
4. KİŞİSEL VERİLERİN KATEGORİZASYONU

Fenomio nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Fenomio’nun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere aşağıda ayrıntılı olarak yer verilmektedir. Şöyle ki,

KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMALAR
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad- soyadı, T.C. kimlik numarası, uyruk bilgisi, anne-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler
İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişiyle iletişim kurulması amacıyla kullanılan bilgiler: Telefon numarası, adres, e-posta, faks numarası gibi bilgiler
Lokasyon Bilgisi Veri Sahibinin Konumunu Tespit Etmeye Yarayan Veriler
Aile Bireyleri ve Yakını Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Fenomio tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Müşteri İşlem Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler ile ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler
Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış Veri Sahibinin Konumunu Tespit Etmeye Yarayan Veriler sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
İşlem Güvenliği Bilgisi Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları)
Risk Yönetimi Bilgisi Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler
Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler
Özlük Bilgisi Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Çalışan Adayı /Stajyer Bilgisi Çalışan adaylarının/Stajyerlerin işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (askerlik durum bilgisi, eğitim bilgisi, referans bilgisi dahil).
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Pazarlama Bilgisi Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Talep/Şikayet Yönetimi Bilgisi Fenomio’ya yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Görsel İşitsel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Denetim ve Teftiş Bilgisi Fenomio’nun kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler anlamına gelmektedir.
Hukuki İşlem ve Uyum Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Fenomio’nun politikalarına uyum kapsamında işlenen kişisel veriler
İşlem Bilgisi Fenomio’nun iş faaliyetleri kapsamında elde etmiş olduğu anket bilgisi, cookie kayıtları, giriş-çıkış kayıtları, kişilik envanteri, seyahat bilgileri, vize bilgisi, oda numarası bilgisi gibi veriler
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veri işleme amaçlarına ilişkin detaylı bilgiler aşağıda ayrıntılı olarak yer almaktadır. Şöyle ki,

  • Fenomio’nun insan kaynakları politikalarının ve süreçlerinin plananması ve icra edilmesi amacıyla ve özellikle;

    • Yetenek-Kariyer gelişimi faaliyetlerinin planlanması ve icrası
    • Fenomio çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerinegetirilmesi,
    • Fenomio çalışanları için yan haklar ve menfaatlerinin planlanması ve icrası,
    • Fenomio İçi Oryantasyon Aktivitilerinin Planlanması ve İcrası
    • Personel Çıkış İşlemlerinin Planlanması ve İcrası
    • Ücret Yönetimi
    • İnsan Kaynakları Süreçlerinin Planlanması
    • Personel Temin Süreçlerinin Yürütülmesi
    • Fenomio İçi Atama-Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve İcrası
    • Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi
    • Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi
    • Fenomio İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası
    • Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve İcrası
    • Çalışanların Bilgiye Erişim Yetkilerinin Planlanması ve İcrası
    • Çalışanların Ücret Artışlarının Planlanması
    • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
    • Çalışanların İş ve/veya Üretim Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası
    • Stajyer Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası
    • Hizmet İçin Gerekli Olan İnsan Kaynakları İhtiyaçlarının Planlanması ve İcrası
  • Fenomio tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amacıyla ve özellikle;

    • İş Faaliyetlerinin Planlanması ve İcrası
    • Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
    • Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
    • Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
    • Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
    • Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
    • İş Ortakları ve/veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Planlanması ve İcrası
    • Finans ve/veya Muhasebe İşlerinin Takibi
    • Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
    • İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
    • Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
    • İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
    • Lojistik Faaliyetlerinin Planlanması ve İcrası
    • Şirketimizin ürün ve hizmetlerine ilişkin üyeliklerin oluşturulması, takibi veya iptali,
    • Müşterilerin finansal risk değerlendirmelerinin gerçekleştirilmesi,
    • Talep ve şikayetlerin alınması ve değerlendirilmesi,
    • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
    • Çekiliş, kampanya, yarışma, promosyon veya reklam aktivitelerinin gerçekleştirilmesi,
    • Onay verilmiş olması halinde Şirketimiz tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıklarınıza ve ihtiyaçlarınıza göre özelleştirilerek size önerilmesi ve bu kapsamda iletişim bilgilerinize reklam, promosyon, kampanya ve benzeri ticari elektronik ileti gönderilmesi,
  • Fenomio tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası amacıyla ve özellikle;

    • Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
    • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
    • Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
    • Müşterinin Sigortalanma Sürecinin Oluşturulması ve Takibi
    • Müşteri Talep ve/veya Şikayetlerinin Takibi
    • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması

    ve İcrası

    • Fenomio’nun Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya

    Arttırılması Süreçlerinin Planlanması ve/veya İcrası

    • Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
    • Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
  • Fenomio’nun Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası amacıyla ve özellikle; ➢ Şirket Dışı Eğitim Faaliyetlerinin Planlanması ve İcrası

    • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
    • Stratejik Planlama Faaliyetlerinin İcrası
  • Fenomio’nun ve Fenomio ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amacıyla ve özellikle;

    • Hukuk İşlerinin Takibi
    • Fenomio Faaliyetlerinin Fenomio Prosedürleri ve/veya İlgili Mevzuata Uygun OlarakYürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
    • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
    • Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası
    • Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
    • Fenomio Denetim Faaliyetlerinin Planlanması ve İcrası
    • İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
    • Verilerin Doğru ve Güncel Olmasının Sağlanması
    • İştiraklerle Olan İlişkilerin Yönetimi ve/veya Denetimi
    • Fenomio Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
    • Fenomio Operasyonlarının Güvenliğinin Temini
    • Fenomio’nun Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
    • Fenomio’nun Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası ➢ Fenomio Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
6. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Fenomio tarafından teknik ve idari tedbirler alınmaktadır.

6.1. TEKNİK TEDBİRLER

Fenomio tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Yetkilendirme matrisi oluşturulmuştur.
  • Yetki kontrolü yapılmaktadır.
  • Erişim logları tutulmaktadır.
  • Kullanıcı hesapları yönetilmektedir.
  • Ağ ortamlının güvenliği sağlanmaktadır.
  • Uygulamaların güvenliği sağlanmaktadır.
  • Veriler şifreleme yöntemleri ile şifrelenmektedir.
  • Sızma testleri yapılarak kurum güvenliği test edilmiştir.
  • Saldırı tespit ve önleme sistemleri oluşturulmuştur.
  • Log kayıtları incelenmekte ve yedeklenmektedir.
  • Veri maskelemeleri yapılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Yedekleme sistemleri kullanılmaktadır.
  • Güncel anti virus sistemleri kullanılmaktadır.
6.2. İDARİ TEDBİRLER

Fenomio tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili mevzuat hakkında eğitimler verilmektedir.
  • Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara/iş ortaklarına gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Fenomio içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir
7. KİŞİSEL VERİ SAHİBİNİN HAKLARI/BU HAKLARIN KULLANILMASI VE BAŞVURU SÜRECİNİN YÜRÜTÜLMESİ
7.1. KİŞİSEL VERİ SAHİBİNİN HAKLARINA İLİŞKİN HUSUSLAR

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
7.2. BAŞVURU SÜRECİNİN YÜRÜTÜLMESİNE İLİŞKİN HUSUSLAR

Kişisel veri sahipleri, 6.1. maddede sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Fenomio’nun internet sitesi olan www.fenomio.com adresinden ulaşılabilecek “Fenomio Veri Sahibi Başvuru Formu”nu kullanarak Fenomio’ya iletebileceklerdir.

7.3. Fenomio’IN BAŞVURULARA CEVAP VERMESINE İLIŞKIN HUSUSLAR

Fenomio, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, 6.1. maddede yer alan haklarına ilişkin taleplerini usule uygun olarak Fenomio’ya iletmesi durumunda, Fenomio talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

8. POLİTİKANIN YAYINLANMASI VE SAKLANMASI

İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır, internet sayfasında kamuya açıklanarak yayımlanır. Basılı kâğıt nüshası da Yönetim Kurulu’nda dosyasında saklanır.

9. POLİTİKANIN YÜRÜRLÜĞÜ

İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup Fenomio web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. (Versiyon 1.0) İşbu Politika, Fenomio kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur. İşbu Politika, www.fenomio.com internet sitesinde yayımlanır ve ilgili kişilerin erişimine sunulur.

10. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Fenomio Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 3 yıl süre ile Yönetim Kurulu tarafından saklanır.


Fenomio İnternet Reklamcılık Hizmetleri Tic. A.Ş.
-KVKK-
KKİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI
Yürürlük Tarihi Yayım Günü
Versiyon No 2.0
Revizyon Tarihi 1 Şubat 2023
Evrak No 1.1
1. POLİTİKA HAKKINDA GENEL BİLGİLER
1.1 GİRİŞ

İşbu Fenomio Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve Kanun’un ikicil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç, bu amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile koruma, silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Fenomio İnternet Reklamcılık Hizmetleri Ticaret Anonim Şirketi (“Fenomio ya da Şirket”) tarafından hazırlanmıştır.

1.2 AMAÇ

İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Fenomio tarafından otomatik ya da otomatik olmayan yöntemlerle, toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri Fenomio tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.

1.3. KAPSAM

Bu Politika; Veri Sahibi kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Fenomio Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, Fenomio’nun ürün ve hizmetlerinden faydalanan gerçek kişiler (Müşteriler), Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Fenomio’nun sahip olduğu ya da Fenomio tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin saklanmasına ve imha edilmesine yönelik faaliyetlerde bu Politika uygulanır.

1.4. TANIMLAR
KISALTMALAR TANIMLAR
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı Grubu Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Saklama ve İmha Politikası Fenomio tarafından hazırlanan “Fenomio Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikası”dır.
Kanun/KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Sicil Kişisel verileri koruma kurumu başkanlığı tarafından tutulan veri sorumluları sicili
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini/td>
Kurul Kişisel Verileri Koruma Kurulu.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
2. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Fenomio tarafından özellikle “Fenomio Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen amaçlarla fiziki ya da elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde aşağıdaki tabloda belirtilen şekilde saklanmaktadır. (Fenomio Kişisel Verilerin Korunması ve İşlenmesi Politikası’na www.fenomio.com web sitesinden ulaşılabilir.)

ELEKTRONİK ORTAM FİZİKSEL ORTAM
Fenomio tarafından tahsis edilen ve/veya kişisel masaüstü-dizüstü bilgisayarlar Manuel Veri Kayıtları (Anket, Ziyaretçi Defterleri, Matbu Formlar vb)
Mobil Cihazlar (Telefon, tablet vb) Yazılı basılı görsel ortamlar
Optik Diskler (CD vb) Kağıt olarak saklanan dosyalar
Sunucular (Web, E-Posta, Yedekleme, Veri Tabanı, Dosya Paylaşım, Exchange)/td>
Yazılımlar (Office Yazılımları, Portal, Diğer Muhasebe, İnsan Kaynakları)
Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı tespit ve engelleme, kayıt dosyaları, anti virus vb)
Çıkartılabilir bellekler (USB, Hafıza kartı vb)
Yazıcı, tarayıcı, fotokopi makinesi
3. KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER
3.1. Kişisel Verilerin Saklamasını Gerektiren Nedenler

KVKK’nın 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmektedir.

Buna göre, Fenomio faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya “Fenomio Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen işleme amaçlarımıza uygun süre kadar saklanmaktadır. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır. Bu çerçevede kişisel veriler, işlenme şartlarına ilişkin KVKK’nın 5. Maddesiyle doğru orantılı olarak aşağıdaki sebeplerle saklanmaktadır. Şöyle ki,

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Fenomio’nun meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin Fenomio’nun herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin

açık rızasının bulunması.

3.1. Kişisel Verilerin Saklamasını Gerektiren Nedenler

Aşağıda belirtilen durumlarda veri sahiplerine ait kişisel veriler, Yönetmelik uyarınca Fenomio tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir. Şöyle ki,

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişininrızasını geri alması,
  • Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde, verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
4. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ

Fenomio tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

  • Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında b bendi kapsamında işlem yapılır.
  • Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
    • Fenomio kişisel verileri, KVKK’nın 6. maddesinde yer alan tanımlamayı baz alarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırır. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Fenomio nezdindeki önem derecesine göre belirlenir.
    • Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
    • Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi sona eren kişisel veriler, işbu Politikanın aşağıda belirtilen “Saklama ve İmha Süreleri” çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Fenomio tarafından işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde ,
  • Süreç bazında saklama süreleri ise işbu Politika’da aşağıda yer almaktadır:
SÜREÇ VERİ SAHİBİ SAKLAMA SÜRESİ İMHA SÜRESİ
Personel Özlük Dosyası oluşturma Çalışan İş sözleşmesinin sona ermesini takiben 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Hizmet İçi Eğitim Planlaması Çalışan İş Sözleşmesinin sona ermesini takiben 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Maaş Ödemeleri Çalışan İşten ayrılmasına müteakip 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Çalışan adayı/stajyer adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler Çalışan-Stajyer Adayı Başvuru sürecinin olumsuz sona ermesinden itibaren 6 ay Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Finansal Kayıtların Tutulması Müşteriler-Hizmet Alınan Firmalar İş İlişkisinin sonra ermesinden itibaren 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
İşbirliği içinde olunan kurum/firmalar (hizmet sağlayılcılar) ile Fenomio arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, işbirliği içinde olunan kurum/firma çalışanı verileri Fenomio’nun işbirliği içinde olduğu kurum/firmalar (Hizmet Sağlayıcılar) Satın Alınan her bir hizmetin sunulmasından itibaren TBK md. 146 ile TTK md. 82 uyarınca 10 yıl süre ile saklanır. Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Sözleşmelerin hazırlanması Fenomio’nun ürün ve hizmetlerinden faydalanan müşteriler ile Tedarikçiler/İş Ortakları Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
İnsan kaynakları süreçlerinin yürütülmesi Çalışanlar Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Fiziksel mekan güvenliği için, Şirketin ilişkide bulunduğu tüm gerçek kişiler ve ziyaretçiler ve diğer gerçek kişilerin mekan güvenliği için kamera kayıtları ses kayıtları Fenomio adresinde bulunan her türlü gerçek kişi 3 ay süre ile saklanır Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler Fenomio Hissedarları ve Fenomio Yönetim Kurulu Üyeleri İş İlişkisinin sona ermesini takiben 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması Çalışanlar İş ilişkisinin sona ermesinden itibaren 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Log/Kayıt Takip Sistemleri Çalışanlar 2 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Durum tesipt raporu, olay tutanağı gibi güvenliğe ilişkin idari raporlar Tüm İlgili Gerçek kişiler İlk kaydın yapıldığı tarihten itibaren 5 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Müşteri talep-şikayet bilgileri Müşteri Kaydın alınmasından itibaren 15 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Vekaletnameler, imzasirküleri, genel kurul kararları, aziller gibi genel şirket kararlarına ilişkin belgeler Fenomio hissedarları ve Fenomio yönetim kurulu üyeleri İlk kaydın yapıldığı tarihten itibaren 10 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Çalışanlara araç tahsis edilmesi Çalışanlar Aracın teslim edilmesi tarihinden itibaren 2 yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
İş Sağlığı ve Güvenliği Uygulamaları Çalışanlar İş ilişkisinin sona ermesini müteakip 15yıl Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
Ceza Mahkumiyet ve Güvenlik Tedbirleri Çalışanlar Çalışma süresi boyunca Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

5. KİŞİSEL VERİLERİN İMHA USULLERİ
5.1. Kişisel Verilerin Silinmesi Teknikleri

5.1.1. Sunucularda Yer Alan Kişisel Verilerin Silinmesi Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

5.1.2. Elektronik Ortamda Yer Alan Kişisel Verilerin Silinmesi Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

5.1.3. Fiziksel Ortamda Yer Alan Kişisel Verilerin Silinmesi Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

5.1.4. Taşınabilir Medyada Yer Alan Kişisel Verilerin Silinmesi Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

5.2. Kişisel Verilerin Yok Edilmesi Teknikleri

5.2.1. Fiziksel Ortamda Yer Alan Kişisel Verilerin Yok Edilmesi Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

5.2.2. Optik/Manyetik Medyada Yer Alan Kişisel Verilerin Yok Edilmesi Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

5.3. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri

5.3.1. Sunucularda, elektronik ortamda, fiziksel ortamda, taşınabilir medyada, optik/manyetik medyada yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, kişisel veriler başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Bu anlamda Fenomio, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıları çıkararak veya değiştirerek, ilgili kişinin kimliğinin saptanmasını engeller veya ilişkilendirilemeyecek şekilde yok kaybeder. Bu doğrultuda Fenomio, kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme yöntemlerinden bir veya birkaçından ilgili verilere göre faydalanır. İşbu anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine ilişkin olarak; verinin niteliği, büyüklüğü, fiziki ortamda bulunma yapısı, çeşitliliği, verinin işlenme amaçları gibi veri özellikleri dikkate alınır. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlaması imkansız hale getirilmiş olur.

6. KİŞİSEL VERİLERİN PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Fenomio, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

7. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMI

Fenomio’nun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınmasında sorumlu birimlere aktif olarak destek vermektedir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvan, görev ve sorumluluk detaylarına aşağıda yer verilmiştir. Şöyle ki,

ÜNVAN BİRİM GÖREV
Müdür Kişisel Veri Saklama ve İmha Politikası Sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politika’nın hazırlanması, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden ve Çalışanların Politikaya uygun hareket etmesinden sorumludur.
Müdür Yardımcısı Kişisel Veri Saklama ve İmha Politikası Sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
Satın Alma Sorumlusu Satın Alma Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
Bilgi Teknolojileri Sorumlusu Bilgi Teknolojileri Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politikanın uygulanmasında ihtiya duyulan teknik çözümlerin sunulmasından sorumludur.
Muhasebe Sorumlusu Muhasebe Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
İnsan Kaynakları Sorumlusu İnsan Kaynakları: Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
Ön Büro Sorumlusu Diğer Birimler Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
Otopark Sorumlusu
Güvenlik Sorumlusu
8. POLİTİKANIN YAYINLANMASI VE SAKLANMASI

İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır, internet sayfasında kamuya açıklanarak yayımlanır. Basılı kâğıt nüshası da Yönetim Kurulu’nda dosyasında saklanır.

9. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE GÜNCELLENMESİ

İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup www.fenomio.com web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. İşbu Politika,Fenomio kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

İşbu Politika, www.fenomio.com internet sitesinde yayımlanır ve ilgili kişilerin erişimine sunulur.

10. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Fenomio Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 3 yıl süre ile Yönetim Kurulu tarafından saklanır.