CEM OFSET MATBAACILIK SANAYİİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİ KORUMA POLİTİKASI 

BİRİNCİ BÖLÜM – GİRİŞ 

1.1. Giriş 

CEM OFSET MATBAACILIK SANAYİİ ANONİM ŞİRKETİ (“Cem Ofset”) olarak kişisel verilerinizin güvenliği hususuna hassasiyet  göstermekteyiz. Bu bağlamda ürün ve hizmetlerimizden faydalanan müşterilerimiz ve iş bağlantılarımız dâhil olmak üzere,  Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”)  uygun olarak işlenmesi ve saklanması önceliklerimizdendir. 

İşbu “Kişisel Verileri İşleme, Saklama ve İmha Politikası” ile Cem Ofset tarafından kişisel verilerin korunması, saklanması ve  imhasında benimsenen temel ilke ve prensipler düzenlenmekte ve Şirket politikası olarak uygulamaya alınarak sürdürülebilir  hale getirilmektedir. 

1.2. Amaç 

Bu Politikanın amacı, Cem Ofset tarafından işbu Politika’nın dayanağı olan yasal mevzuata uygun bir biçimde yürütülen  kişisel verilerin işlenmesi, korunması, saklanması ile işlenen kişisel verilerin silinmesi, yok edilmesi, anonim hale  getirilmesine ilişkin usul ve esasları belirlemek ve verileri Cem Ofset tarafından işlenen gerçek kişileri bu hususta bilgilendirmektir. 

1.3. Kapsam 

Bu Politika; müşterilerimizin, platform (Cem Ofset ve Cem Ofset markalarına ait internet siteleri) kullanıcılarımızın,  çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarımızın, şirket yetkililerimizin, ziyaretçilerimizin, iş bağlantılarımızın  (tedarikçi, hizmet sağlayıcı, alt yüklenici, taşeron ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve  çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik  olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, (örnek:  Ziyaretçimiz de olan iş bağlantılarımız gibi) sadece birtakım hükümleri de (örnek: sadece ziyaretçilerimiz) uygulanabilecektir. 

1.4. Politikanın ve İlgili Mevzuatın Uygulanması 

Bu Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak  hazırlanmıştır. 

Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı  bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise Cem Ofset yürürlükteki mevzuatın uygulama  alanı bulacağını kabul etmektedir. 

1.5. Politikanın Yürürlüğü 

Cem Ofset tarafından düzenlenen bu Politika, Cem Ofset web sitesinde yayınlanarak 15.10.2020 tarihinde yürürlüğe  girmiştir. Politika, yasal değişiklikler, Cem Ofset’in kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair  sebeplerle zaman zaman güncellenebilir. 

Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.  Politika Şirketimizin internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

  

1.6. Tanımlar 

Bu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:

Açık Rıza 

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Alıcı Grubu 

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Anonim Hale Getirme 

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Çalışan (lar) 

İş Kanunu uyarınca Cem Ofset bordrosunda çalışan kişiler ile staj (zorunlu / isteğe bağlı)  eğitimi gören öğrenciler/mezunlar

İlgili Kullanıcı 

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya  da birim hariç olmak üzere Cem Ofset organizasyonu içerisinde veya Cem Ofset’den aldığı  yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha 

Kişisel verilerin geri getirilemeyecek şekilde silinmesi, yok edilmesi veya anonim hale Getirilmesi

Kayıt Ortamı 

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı

Kişisel Veri 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Veri Sahibi / İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Kişisel Verilerin İşlenmesi 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin  parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,  muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,  devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının 

engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Veri Envanteri 

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri  işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve  veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri  amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve 

veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Kişisel Verilerin 

Korunması Komitesi

Cem Ofset tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve  üst yönetime sunma yetkilerine sahip ve bu amaçla Cem Ofset bünyesinde gerekli  koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan komite

Kurul 

Kişisel Verileri Koruma Kurulu

Kurum 

Kişisel Verileri Koruma Kurumu

KVKK / Kanun 

6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,  kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

 

   

Periyodik İmha 

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması  durumunda kişisel verileri işleme, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resmen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika 

Cem Ofset tarafından kişisel verilerin işlenmesi, saklanması ve imhasında benimsenen  ilkelerin düzenlendiği işbu “Cem Ofset Alışveriş Hizmetleri Ticaret Kişisel Verileri İşleme,  Saklama ve İmha Politikası”

Silme 

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Veri İşleyen 

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Kayıt Sistemi 

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumluları Sicili 

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili

Yok Etme 

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Bu Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.

  

İKİNCİ BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR 

Cem Ofset, kişisel veri işleme faaliyetlerini yürütürken 

  1. Genel ilkelere 
  2. Kişisel veri işleme şartlarına 

iii. Özel nitelikli şartlarına uygun hareket  

etmektedir. 

2.1. Kişisel Verilerin Genel İlkelere Uygun Olarak İşlenmesi 

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 

Cem Ofset; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına  uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun  ve şeffaf olarak yürütmektedir. 

  1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 

Cem Ofset; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin  doğru ve güncel tutulmasını sağlamak için gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik  tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkanlar  sağlamaktadır. 

  1. Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme 

Cem Ofset, kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme faaliyetlerini açık, meşru ve hukuka  uygun amaçlar dahilinde yürütmektedir. 

  1. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması 

Cem Ofset, kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği ölçüde işlemektedir. Veri  işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. 

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme 

 Cem Ofset, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza  etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini  tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri  amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması  halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı  bilgiye, bu Politika’nın 5. Bölümünde yer verilmiştir. 

2.2. Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi 

Cem Ofset, kişisel veri işleme faaliyetlerini kişisel verileri koruma mevzuatında ortaya konulan veri işleme şartlarına  uygun olarak yürütmektedir. Bu bağlamda; kişisel veri işleme faaliyetleri ancak aşağıda yer alan veri işleme şartlarının varlığı  halinde gerçekleşmektedir: 

  1. Açık Rızanın Alınması

  

 Kanun gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Cem Ofset tarafından kişisel veri işleme faaliyetinin yürütülmesi için kişisel veri sahibinin kendisiyle ilgili veri işlenmesine “özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer  vermeyecek açıklıkta ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır 

  1. Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller 

Cem Ofset, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir: 

1) Kanunlarda Açıkça Öngörülmesi 

Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde, ilgili kanuni düzenleme ile sınırlı olarak hukuka  uygun olarak işlenebilecektir. 

2) Fiilî İmkânsızlık Sebebiyle Veri Sahibinin Açık Rızasının Alınamaması ve Kişisel Veri İşlemenin Zorunlu Olması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin  kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler,  açık rıza olmaksızın işlenebilecektir. Örneğin kişinin şuurunun yerinde olmaması sebebiyle açık rızasının alınamadığı  durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, kişisel veri sahibinin  kişisel verileri işlenebilecektir. 

3) Kişisel Veri İşleme Faaliyetinin Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel  verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilecektir. 

4) Cem Ofset’in Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Kişisel Veri İşleme Faaliyetinin Zorunlu Olması Cem Ofset, hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir. 

5) Veri Sahibinin Kişisel Verilerini Alenileştirmesi 

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir. 

6) Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza  aranmaksızın işlenebilecektir. 

7) Cem Ofset’ in Meşru Menfaatleri İçin Kişisel Veri İşlemenin Zorunlu Olması 

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cem Ofset’in meşru menfaatleri için veri  işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir. 

2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi 

Özel nitelikli kişisel veriler, yalnızca veri sahibinin açık rızasının bulunması şartıyla işlenebilmektedir. Ancak cinsel hayat  ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu  hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi  amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla KVKK uyarınca aksi öngörülene dek kişisel sağlık verileri yalnızca açık rıza  kapsamında veya sır saklama yükümlülüğü altında olan Şirket hekimi tarafından işlenebilmektedir.

  

Cem Ofset, özel nitelikli kişisel verilerin işlenmesine ve korunmasına ilişkin olarak KVK Kurulu tarafından belirlenen yeterli  önlemlerinin alınmasını sağlamaktadır. Cem Ofset, özel nitelikli kişisel verilerin korunması ve güvenliği hususuna azami  hassasiyet göstermekte olup özel nitelikli kişisel verilerin korunmasına ilişkin alınan teknik ve idari önlemleri özenle  uygulanmakta ve Cem Ofset bünyesinde gerekli denetimler yapılmaktadır. Özel nitelikli kişisel verilerin korunmasına yönelik  alınan önlemler, işbu Politika’nın 4.2 maddesinde detaylarıyla açıklanmıştır. 

2.4. Kişisel Verilerin Aktarım Şartlarına Uygun Olarak İşlenmesi 

Cem Ofset, kişisel veri işleme amaçları doğrultusunda ve varsa açık rıza, yoksa hukuki sebeplerle sınırlı olmak üzere,  gerekli güvenlik önlemlerini alarak veri sahibinin kişisel ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.  Cem Ofset bu kapsamda Kanun’un 8. ve 9.maddelerinde öngörülen kişisel veri aktarım şartlarına uygun hareket etmektedir. 

  1. Kişisel Verilerin Yurtiçinde Aktarılması 

Cem Ofset, Kanun’un 8.maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak  yürütmektedir. (Bkz. Cem Ofset Kişisel Verileri İşleme, Saklama ve İmha Politikası- İkinci Bölüm, madde 2.1, 2.2 ve 2.3) 

  1. Kişisel Verilerin Yurtdışına Aktarılması 

Cem Ofset, Kanun’un 9.maddesi gereğince yurtdışına veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak  (Bkz. Cem Ofset Kişisel Verileri İşleme, Saklama ve İmha Politikası- İkinci Bölüm, madde 2.1, 2.2 ve 2.3) yürütmektedir.  Kişisel verilerin KVKK uyarınca açık rıza alınmaksızın aktarıldığı durumlarda, ayrıca aktarılacağı yabancı ülke bakımından  aşağıdaki koşullardan birinin varlığı gerekmektedir: 

Kişisel verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde  olması, 

Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir  korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’ndan izin alınması 

  1. Kişisel Verilerin Aktarıldığı Alıcı Grupları 

Cem Ofset, Kanun’un 8. ve 9.maddelerine uygun olarak veri sahiplerinin kişisel verilerini, Cem Ofset’e hizmet sunan iş  ortaklarına, tedarikçilerine, sigorta şirketlerine, banka ve finans kuruluşlarına, hukuk, vergi vb. benzeri alanlarda destek  aldığı danışmanlık ve denetim firmalarına, Şirket yetkililerine, hissedarlarına, kanunen yetkili kamu kurumlarına ve özel  kişilere, Şirket adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği  (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş  süreçlerini devam ettirmek amacıyla aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı gruplarının sınıflandırmasına bu  Politika’nın 3. Bölümünde yer verilmiştir. 

Kişisel veri aktarımı halinde Cem Ofset, kişisel veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlamaktadır.  Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenmekte ve teknik tedbirler  alınmaktadır.

 

ÜÇÜNCÜ BÖLÜM – CEM OFSET TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, İŞLENME VE AKTARIM  AMAÇLARI, AKTARIM YAPILAN ALICI GRUPLARI 

3.1. Kişisel Veri Kategorileri 

Cem Ofset tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve  açıklamaları aşağıda düzenlenmiştir:

Kişisel Veri  

Kategorileri

Açıklama

Kimlik Verileri 

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni  durumu, cinsiyet, uyruğu, anne-baba adı-soyadı, doğum yeri- tarihi ve sair kimlik bilgileri ve bu  bilgileri içeren ehliyet, nüfus cüzdanı, pasaport, doğum sertifikası gibi belgeler ile vergi numarası,  SGK numarası, taşıt plakası ve sair bilgilerdir.

İletişim Verileri 

Telefon numarası, adres, e-posta adresi, faks numarası gibi iletişim amaçlı kullanılan bilgiler ve bu  bilgileri içeren ikamet belgesi gibi belgelerdir.

Aile Bireylerine /  Yakınlara ait 

Kişisel Veriler

Şirketimizin faaliyetleri kapsamında veya Şirketin / ilgili kişinin hukuki ve diğer menfaatlerini  korumak amacıyla veri sahibinin aile bireyleri ve yakınları hakkındaki kişisel verileridir. Örnek: Aile  bireylerinin eğitim durumu, gelir bilgisi, vb.

Finansal Veriler 

Şirketimizin veri sahibi ilgili kişi ile kurmuş̧olduğu hukuki ilişkiye göre ortaya çıkan her türlü̈finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin kişisel verilerdir. Örnek: Kredi kartı bilgisi, gelir  bilgisi, IBAN numarası,vb.

Fiziksel Mekân  

Güvenlik Verileri

Fiziksel mekâna girişte ve mekânın içerisinde kalış̧sırasında alınan kayıtlar ve belgelere ilişkin kişisel  verilerdir. Örnek: Kamera kayıtları vb.

Özlük Verileri 

Şirketimiz ile çalışma ilişkisi içerisinde olma kapsamında, gerçek kişilerin özlük haklarının oluşmasına  temel olan bilgilerin elde edilmesine yönelik işlenen kişisel verilerdir.

İletişim ve Şikâyet  Yönetimi Verileri

Şirketimize yönelik her türlü̈talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde elde edilen kişisel verilerdir.

Özel Nitelikli  

Kişisel Veriler

Kanunda sınırlı sayma yoluyla belirlenmiş, işlenmesi halinde veri sahipleri hakkında ayrımcılık  yapılma riski taşıyan kişisel verilerdir. Cem Ofset tarafından işlenen özel nitelikli kişisel veriler, kan  grubu da dahil olmak üzere kişisel sağlık verileri ve CCTV kayıtları gibi verilerdir.

İşlem Verileri 

Veri sahibi tarafından gerçekleştirilen işlemlere ilişkin sipariş ve harcama bilgileri, satın alma  bilgileri, görüş, talep ve talimat bilgileri gibi verilerdir.

Pazarlama Verileri 

Pazarlama amaçlı topladığımız veri sahibinin alışveriş tercihleri, meslek, eğitim durumu, çocuk sayısı  gibi hedefleme bilgilerini içeren kişisel verilerdir.

Cihaz Bilgileri,  

Erişim ve 

Lokasyon Verileri

Şirketimizin, veri sahibinin kullandığı cihaza ilişkin işlediği veriler ile cihaz üzerinden yaptığı erişim,  gönderim ve diğer aktivitelere ilişkin kayıtlar ve ilgili kişinin konumunu tespit eden bilgi, veri ve  kayıtlardır. Örnek: GPS lokasyon verisi vb.

İşlem Güvenliği  

Verileri

Gerek veri sahibinin gerekse Şirketimizin teknik, idari, hukuki ve ticari güvenliğinin sağlanması için  işlenen kişisel verilerdir.

3.2. Kişisel Veri Sahibi Kategorileri 

Aşağıda, işbu Politika kapsamında yer alan müşterilerimizin, platform (Cem Ofset ve Cem Ofset markalarına ait internet  siteleri) kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş bağlantılarımızın (tedarikçi, hizmet  sağlayıcı, alt yüklenici, taşeron ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve  üçüncü kişilerin tanımlama ve açıklamalarına yer verilmektedir.

Veri Sahibi  

Kategorileri

Açıklama

Müşteriler 

Şirketimizin sunmuş̧olduğu ürün ve hizmetleri kullanan veya kullanmış̧olan gerçek kişilerdir. ( Cem  Ofset Alışveriş Merkezini ziyaret edip hizmetlerinden yararlanan tüm gerçek kişiler bu  kategoridedir.)

Platform 

Kullanıcıları

Şirketimize ait elektronik ortamdaki platformlarımızı (www.cemofset.com.tr) vb. internet  sitelerimiz, sosyal medya hesaplarımız, vb. herhangi bir amaç̧ ile ziyaret eden/etmiş olan ve/veya  kullanan/kullanmış olan gerçek kişilerdir.

Çalışanlar 

Şirketimiz ile çalışma ilişkisinde olan gerçek kişilerdir.

Çalışan Adayları 

Şirketimize herhangi bir yolla iş başvurusunda bulunup özgeçmiş̧ve/veya iş başvuru formu ile ilgili  bilgilerini şirketimizin incelemesine sunmuş olan gerçek kişilerdir.

Şirket Hissedarları 

Cem Ofset sermaye paylarını ellerinde bulunduran kişilerdir.

Şirket Yetkilileri 

Cem Ofset’in üst düzey yönetiminde yer alan ve/veya Cem Ofset’i temsile yetkili gerçek kişiler ile  tüzel kişilerin gerçek kişi temsilcileridir. Yönetim kurulu üyeleri bu kapsamda değerlendirilir.

İş Bağlantıları  

(Hissedar, Yetkili  ve Çalışanları)

Şirketimizin ticari faaliyetlerini yürütürken her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile  şirketimizin iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (tedarikçi, hizmet sağlayıcı,  taşeron, alt yüklenici vb.) çalışan tüm gerçek kişilerdir. (Şirket hissedarları ve yetkilileri de dahil  olmak üzere)

Ziyaretçiler 

Şirketimizin sahip olduğu kurumsal fiziksel lokasyonlarda çeşitli amaçlarla bulunmuş olan gerçek  kişilerdir.

Diğer üçüncü  

Kişiler

Herhangi bir veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.

 

 

3.3. Cem Ofset Tarafından İşlenen Kişisel Verilerin Veri Sahiplerine Göre Sınıflandırılması 

Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve işleme faaliyeti kapsamındaki kişisel veri kategorileri  eşleştirilerek detaylandırılmaktadır: 

Kişisel Veri  

Kategorileri

Açıklama

Kimlik Verileri 

Müşteriler, Platform Kullanıcıları, Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş  Bağlantıları (Hissedar, Yetkili ve Çalışanları), Ziyaretçiler, Diğer üçüncü kişiler

İletişim Verileri 

Müşteriler, Platform Kullanıcıları, Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş  Bağlantıları (Hissedar, Yetkili ve Çalışanları), Ziyaretçiler, Diğer üçüncü kişiler

Aile Bireylerine /  Yakınlara ait 

Kişisel Veriler

Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş Bağlantıları (Hissedar, Yetkili ve  Çalışanları)

Finansal Veriler 

Müşteriler, Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş Bağlantıları (Hissedar,  Yetkili ve Çalışanları), Diğer üçüncü kişiler

Fiziksel Mekân  

Güvenlik Verileri

Müşteriler, Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş Bağlantıları (Hissedar,  Yetkili ve Çalışanları), Ziyaretçiler, Diğer üçüncü kişiler

Özlük Verileri 

Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş Bağlantıları (Yetkili ve Çalışanları)

İletişim ve Şikâyet Yönetimi Verileri

Müşteriler, Platform Kullanıcıları, İş Bağlantıları (Hissedar, Yetkili ve Çalışanları), Ziyaretçiler, Diğer  üçüncü kişiler

Özel Nitelikli  

Kişisel Veriler

Müşteriler, Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş Bağlantıları (Hissedar,  Yetkili ve Çalışanları), Ziyaretçiler, Diğer üçüncü kişiler

İşlem Verileri 

Müşteriler, Platform Kullanıcıları

Pazarlama Verileri 

Müşteriler, Platform Kullanıcıları

Cihaz Bilgileri, 

Erişim Kayıtları ve  Lokasyon Verileri

Müşteriler, Platform Kullanıcıları, Çalışanlar, Şirket Yetkilileri

İşlem Güvenliği  

Verileri

Müşteriler, Platform Kullanıcıları, Çalışanlar, Çalışan Adayları, Şirket Yetkilileri, Şirket Hissedarları, İş  Bağlantıları (Hissedar, Yetkili ve Çalışanları), Ziyaretçiler, Diğer üçüncü kişiler

3.4. Kişisel Verilerin İşlenme Amaçları 

Cem Ofset, kişisel veri işleme faaliyetini aşağıda yer alan amaçlar doğrultusunda yürütmektedir. Kişisel veri işleme amaçları,  iş süreçleri ve kişisel veri kategorilerinin ilişkilendirilmesiyle her iş birimi ve süreci bazında açık ve detaylı olarak belirlenmiş  ve Cem Ofset Kişisel Veri Envanterine işlenmiştir. 

Cem Ofset tarafından sunulan ürün ve hizmetlerimizden müşterilerimizi faydalandırmak için gerekli planlama,  değerlendirme ve çalışmaların Cem Ofset iş birimleri tarafından yapılması; 

Cem Ofset tarafından sunulan ürün ve hizmetlere yönelik reklam ve pazarlama faaliyetlerinin yürütülerek tanıtım,  promosyon, kampanya, teklif, etkinlik ve benzeri konularda bilgilendirme yapılması, kurumsal iletişim  faaliyetlerinin yürütülmesi, ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre  özelleştirilerek sunulması; 

Pazarlama ve Müşteri İlişkileri Yönetimi çalışmalarının yürütülmesi; 

Kurumsal iletişim ve bu kapsamda sair etkinlik, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında 

  

bilgilendirme yapılması, pazar araştırma çalışmalarının yürütülmesi; 

Cem Ofset müşterilerinin kullanımına sunulan dijital platformların iyileştirilmesi ve platform kullanıcılarına verimli  ve kişiselleştirilmiş deneyim sunmak amacıyla kullanıcıların sayısı, tipi, ziyaret sıklığı, davranışları, coğrafi  konumları ve benzeri istatistiklerin çıkartılması, platform kullanıcılarının ilgi alanı ve ihtiyaçlarına göre kişiye özel  içerik, kampanya ve reklam sunulması, bu amaçla çerez kullanılması; 

İlgili kişilerden gelen talep, öneri ve şikâyetlerin takibi, değerlendirilmesi, müşteri memnuniyeti yönetimi ve bu  kapsamda planlama, istatistik ve memnuniyet değerlendirme çalışmalarının uygulanması; 

İş bağlantıları, tedarikçiler, alt yükleniciler ve benzeri iş ilişkisinde bulunan firmalar ile olan ilişkilerin yönetimi, iş ve  ticari ilişkilerin yürütülmesi; 

Cem Ofset ve Cem Ofset ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Cem Ofset  tarafından sağlanan hizmetlere yönelik idari operasyonların planlanması, iş ortağı/müşteri/tedarikçi (yetkili veya  çalışanları) değerlendirme ve denetim süreçleri, hukuki uyum süreci gibi); 

Cem Ofset tarafından işletilen lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması; İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası; 

Yasal hakların kullanılması, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık  halinde delil olarak kullanılması; 

Cem Ofset’in ticari, hukuki ve iş stratejilerinin belirlenmesi ve uygulanması; 

Cem Ofset’in mali işlere ilişkin politikalarının yürütülmesi; 

Cem Ofset’in insan kaynakları politikalarının ve işe alım süreçlerinin yürütülmesi, çalışanların kontrol ve denetimi ile  çalışan haklarının düzenlenmesi, iş ilişkisinden doğan yasal yükümlülüklerin yerine getirilmesi; 

Bilgi güvenliği süreçlerinin planlanması, denetimi ve yürütülmesi, bilgi teknolojileri alt yapısının yönetimi; Cem Ofset faaliyetleri kapsamında planlama, raporlama, ziyaretçi/müşteri istatistikleri ve benzeri incelemelerin yapılması; 

Yurtiçi ilgili mevzuata uyum sağlanması, kamu kurum ve kuruluşları tarafından talep edilen bilgilerin temini, raporlama  yükümlülüklerinin yerine getirilmesi. 

3.5. Kişisel Verilerin Toplanma Yöntem ve Sebepleri 

Cem Ofset, veri sahiplerine ait kişisel verileri, 

Cem Ofset ve Cem Ofset markalarına ait internet site ve platformlarımız, çeşitli sosyal medya mecralarında Cem  Ofset ve markaları adına işletilen sosyal medya hesapları üzerinden, Cem Ofset satış ve pazarlama faaliyetleri  kapsamında kullanılan e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”), 

Basılı ve elektronik formlar dahil sair iletişim yöntemleri kanalıyla, 

Cem Ofset lokasyonlarında yer alan kapalı devre kamera sistemleri vasıtasıyla, 

Cem Ofset iş faaliyetleri kapsamında imzalanan Sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar,  belgeler, yazışmalar aracılığıyla, 

Yapılan iş görüşmeleri kapsamında elde edilen kartvizit, özgeçmiş ve sair belgeler aracılığıyla, 

Cem Ofset’in, iş bağlantıları veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü, yazılı veya  elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin  parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktadır. 

Bu yöntemler doğrultusunda toplanan kişisel veriler, işbu Politika’nın 2. Bölümünde yer alan veri işleme şartlarına uygun  olarak ve yukarıda listelenen kişisel veri işleme amaçları doğrultusunda, KVKK ve diğer mevzuatta zorunlu kılınan sürelere  uygun kalmak ve gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza edilmektedir.

  

3.6. Kişisel Verilerin Aktarıldığı Alıcı Grupları 

Cem Ofset, KVKK’na uygun olarak işbu Politika kapsamında yer alan kişisel verileri aşağıda sıralanan alıcı gruplarına belirtilen  amaçlar ile aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı grupları ve aktarım amaçları, iş süreçleri ve kişisel veri kategorilerinin ilişkilendirilmesiyle her iş birimi ve süreci bazında açık ve detaylı olarak belirlenmiş ve Cem Ofset Kişisel Veri  Envanterine işlenmiştir. 

Alıcı Grupları 

Kişisel Veri Aktarım Amaçları

İş Ortakları 

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla  sınırlı olarak

Hizmet Sağlayıcılar 

Şirketimizin dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini  yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı  olarak. (Cem Ofset hukuk müşaviri, eğitim kurumları, vb)

Şirket Hissedarları / Yetkilileri 

İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin  tasarlanması ve denetim amaçlarıyla sınırlı olarak

Hukuken Yetkili Kamu Kurum ve  Kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla  sınırlı olarak

Hukuken Yetkili Özel Hukuk Kişileri 

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Cem Ofset tarafından gerçekleştirilen kişisel veri aktarımlarında Politika’nın 2. Bölümünde düzenlenmiş hususlara uygun  olarak hareket edilmektedir.

13 

  

DÖRDÜNCÜ BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 

 Cem Ofset, KVKK’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı  olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını  sağlamak için imkanlar dahilinde ve korunacak verinin niteliğine göre uygun güvenlik düzeyini sağlamaya  yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya  yaptırmaktadır. 

4.1.Kişisel Verilerin Güvenliğinin Sağlanması 

  1. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin  Muhafazasını Sağlamak için Alınan Teknik Tedbirler 

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin  muhafazasını sağlamak için alınan başlıca teknik tedbirler aşağıda listelenmiştir: 

Cem Ofset tarafından kişisel verilerin korunmasına ilişkin olarak teknolojinin imkan verdiği ölçüde teknik önlemler  alınmakta ve alınan önlemler dönemsel olarak güncellenmektedir, ayrıca alınan önlemlerin uygulanmasına yönelik  düzenli aralıklar ile denetim yapılmaktadır. 

Veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve kullanılmaktadır, kişisel verilere hem şirket  içerisinden hem de dışarıdan hukuka aykırı bir şekilde erişilmesi ve/veya müdahale yapılmasının önlenmesi için  verileri barındıran sunucular güncel virüs koruma yazılımları ile korunmakta, oturum kaydı alan oturum yönetimi  yazılımları, parola yönetim yazılımları ve güvenlik duvarları başta olmak üzere çeşitli katmanlarda korunma  sağlanmaktadır. 

Cem Ofset, teknik konulara ilişkin konusunda uzman bir hizmet sağlayıcı firmalar ile çalışmaktadır. 

Verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi ihtimaline istinaden alınan  yedeklere sadece sistem yöneticisi erişebilmektedir. 

Kişisel verilere erişim yetkisi, belirlenen veri işleme amacı doğrultusunda sınırlandırılmakta, erişim yetkileri haritası  oluşturulmakta, erişim iz kayıtları tutulmakta ve erişim iz kayıtları ile yetkiler düzenli olarak gözden geçirilmektedir.  Bilmesi gereken prensibi temeline dayanarak yetkilendirme yapılmaktadır. 

Saklama alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin  tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen  mevcut ya da muhtemel risk olarak değerlendirilebilecek konular giderilmektedir. 

Kişisel verilerin hukuka uygun ve güvenli bir biçimde saklanmasını sağlamak için teknolojik gelişmelere uygun  sistemler ve yedekleme yazılımları kullanılmaktadır. 

  1. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin  Muhafazasını Sağlamak için Alınan İdari Tedbirler 

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin  muhafazasını sağlamak için alınan başlıca idari tedbirler aşağıda listelenmiştir: 

Cem Ofset bünyesinde Kanuna uyumluluğun sağlanması ve sürdürülebilirliği için “Kişisel Verileri Koruma Komitesi”  kurulmuş ve faaliyete geçmiştir. 

Cem Ofset çalışanları, kişisel verilerin korunması ve hukuka uygun olarak işlenmesi konusunda düzenli olarak  bilgilendirilmekte ve eğitilmektedir.

14 

  

Cem Ofset’in yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş, bu analiz  neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu iş süreçleri özelinde kişisel veri işleme faaliyetleri belirlenmiş  ve kişisel veri envanterine işlenmiştir. Envanter,Cem Ofset tarafından düzenli olarak güncellenmektedir. 

Cem Ofset iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri özelinde, kişisel veri işleme şartlarına  uygunluğun sağlanması için yerine getirilecek olan gereklilikler, her bir iş birimi ve detay faaliyet özelinde  belirlenmiştir. 

Uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları  belirlenmekte; bu hususların ve uygulamanın sürekliliğini sağlamak için şirket içi politikalar hayata geçirilmekte ve  denetimler yapılmaktadır. 

Çalışanlar ve üçüncü şahıslar ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi,  korunması ve veri gizliliğini sağlamak amacıyla hükümler eklenmiş, tarafların sorumlulukları açıkça düzenlenerek  hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır. 

  1. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi 

Cem Ofset, KVKK uyarınca, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları,  Şirketin iç işleyişi kapsamında Kişisel Verileri Koruma Komitesine, üst yönetime ve konu ile ilgili bölüme raporlanmakta,  aksiyonlar planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlanan aksiyonların takibi, ilgili süreç sahipleri ve Kişisel  Verileri Koruma Komitesi tarafından takip edilerek yürütülmektedir. 

  1. Kişisel Verilerin Kanuni Olmayan Yollar ile İfşası Durumunda Alınacak Tedbirler 

Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya ifşa edilmesi halinde Cem Ofset, bu durumu  en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirecektir. 

4.2.Özel Nitelikli Kişisel Verilerin Korunması 

Kanun birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski  nedeniyle özel önem atfetmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,  kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili  veriler ile biyometrik ve genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel  nitelikli kişisel verilerin korunmasına Cem Ofset tarafından azami hassasiyet gösterilmektedir. 

Cem Ofset, özel nitelikli kişisel veriler kategorisi kapsamında; çalışan ve çalışan adaylarına ait sağlık verileri, ceza  mahkumiyetine ilişkin veriler ve güvenlik amacıyla ilgili veri sahiplerine ait CCTV kayıtlarını işlemekte ve saklamaktadır. Bu  verilerin güvenliği hususuna azami özenle yaklaşmakta ve bu konuda Şirket bünyesinde gerekli denetimleri sağlamaktadır. 

Özel nitelikli kişisel verilerin işlenmesine ilişkin işbu Politika’nın 4.1 maddesinde belirtilen teknik ve idari önlemlere ek olarak  tedbirler de alınmaktadır. Bu ek tedbirler aşağıda listelenmiştir: 

Özel nitelikli kişisel verilere erişim yetkisi, belirlenen veri işleme amacı doğrultusunda sınırlandırılmakta ve “Bilmesi  gereken prensibi” temeline dayanarak sadece sınırlı sayıda kişiye verilmektedir. Örneğin,kişisel sağlık

15 

  

verileri yalnızca sır saklama yükümlülüğü altında olan Şirket hekimi tarafından işlenebilmektedir. Özel nitelikli  kişisel verilere erişim sağlayan yetkili kişilere ilişkin periyodik olarak yetki kontrolleri yapılmaktadır. 

Özel nitelikli kişisel verilerin işlenmesi ve aktarımına ilişkin işlenme yöntemine göre belirlenmekte olan ek güvenlik  önlemleri alınmaktadır. (Örneğin, şifreli e-posta gönderimi, şifreli dosyada gönderme, gizlilik derecesini “Özel  Nitelikli Kişisel Veri İçerir” ibaresi ile paylaşım,vb.). Elektronik ortamda iletilen özel nitelikli kişisel veriler sadece  şifrelenerek aktarılmaktadır. 

Fiziksel ortamda saklanan kişisel veriler ise yeterli güvenlik önlemlerin alındığı ortamlarda (anahtarı sadece yetkilide  olan kilitli dolaplar vb.) muhafaza edilmekte ve yetkisiz erişimler önlenmektedir. 

4.3.Kişisel Veri Sahiplerinin Yasal Haklarının Korunması 

Cem Ofset, kişisel veri sahiplerinin Politika ve Kanunun uygulanması ile tüm yasal haklarını gözetir ve bu haklarının  korunması için gerekli tüm önlemleri alır. Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın 6.  bölümünde yer verilmiştir. 

BEŞİNCİ BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA İLİŞKİN HUSUSLAR 

5.1.Kişisel Verilerin Saklandığı ve İmha Edildiği Kayıt Ortamları 

Cem Ofset tarafından işlenen ve muhafaza edilen kişisel veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi  esaslara bağlı olarak farklı ortamlarda kaydedilebilmektedir. Bu kapsamda veri sahiplerine ait kişisel veriler, Cem Ofset  tarafından aşağıda listelenen ortamlarda, başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde  saklanmaktadır. 

Elektronik ortamlar: 

Veri tabanları: Kurumsal uygulamaların üzerinden kayıt edilen ve/veya işlenen kişisel verileri barındıran  veritabanları 

Dosya Sistemi: Kurumsal uygulamalar dışında ortak alanlarda veya çalışanlara tahsis edilmiş bilgisayarlarda  barındırılan hesap tablosu, kelime işlemci, metin veya PDF dosyaları ve benzeri dosyalar 

Elektronik Cihazlar: Ağ Cihazları, Taşınabilir Medya Cihazları (flash bellek, sabit disk, teyp kartuşları, vb.), Yazıcılar,  Mobil Telefonlar 

Çevresel Sistemler: CCTV Kamera Sistemleri, Kart Okuyucu Sistemleri 

Fiziksel ortamlar: 

Birim Dolapları 

Fiziksel Arşiv (Cem Ofset’e ait) 

5.2.Kişisel Verilerin Saklanması ve Süreleri 

Cem Ofset, kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza  etmektedir. Bu çerçevede Cem Ofset öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade  edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise o veriyi işlerken sunduğu hizmetlerle bağlı olarak işlenmesini  gerektiren süre kadar saklamaktadır. Sürenin bitimi, veri sahibinin talebi veya verinin işlenmesini gerektiren amacın ortadan  kalkması halinde, kişisel veriler Cem Ofset tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Cem Ofset  tarafından işlenen kişisel verilerin saklama süreleri ile ilgili detaylı bilgi işbu Politika’nın Ek.1’nde yer almaktadır.

16 

  

5.3.Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve İdari Sebepler 

Kişisel verilerin işlenme amacının sona ermesi, veri sahibinin talebi ve/veya ilgili mevzuat ve şirketin belirlediği saklama  sürelerinin de sonuna gelinmesi halinde kişisel veriler, 

Olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya  savunmanın tesis edilmesi vb. yasal sorumlulukların yerine getirilmesi amacıyla kanunlarda öngörülen ölçülere  ve/veya belirtilen sürelere uygun olarak saklanabilmektedir. Bu hususa ilişkin sürelerin tesisinde bahsi geçen hakkın  ileri sürülebilmesine yönelik zaman aşımı süreleri esas alınarak saklama süreleri belirlenmektedir. Bu durumda  saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması  gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. 

Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine  kadar saklanabilmektedir. 

Yukarıda bahsi geçen süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

5.4.Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve İdari Sebepler 

Cem Ofset, saklamakta olduğu kişisel verileri 

Kişisel verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması, Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, veri sahibinin rızasını geri alması, 

Veri sahibinin KVKK kapsamında yer alan ve işbu Politika’nın 6.Bölümünde belirtilen haklarını kullanarak kişisel  verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Cem Ofset tarafından kabul edilmesi veya bu talebin  reddi üzerine Kurul’a şikâyet sonucu talebin Kurul tarafından uygun bulunması, 

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olmasına rağmen kişisel verileri daha uzun süre  saklamayı haklı kılacak herhangi bir şartın mevcut olmaması 

durumlarında imha etmektedir. 

5.5.Kişisel Verilerin Güvenli Şekilde Saklanması 

Cem Ofset, işlediği kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını  veya değiştirilmesini önlemek için teknolojinin olanak verdiği ölçüde gerekli teknik ve idari tedbirleri almaktadır. Kişisel veri  güvenliğine ilişkin detaylı bilgiye işbu Politika’nın 4. Bölümünde “Kişisel Verilerin Korunmasına Dair Hususlar” başlığı altında  yer verilmektedir. 

Kişisel verilerin saklanması özelinde ele alındığında; Cem Ofset tarafından alınan başlıca teknik tedbirler aşağıda listelenmiştir: 

Kişisel verilerin güvenli ortamlarda saklanması için veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve  kullanılmaktadır. 

Saklama alanlarına/ortamlarına yönelik teknik güvenlik sistemleri kurulmaktadır. Bilişim sistemleri üzerindeki  güvenlik zafiyetlerinin bulunmasına yönelik güvenlik taramaları ve araştırmaları yapılmakta, yapılan taramalar ve  araştırmaların sonucunda belirlenen mevcut ya da olası risklerin giderilmesi için teknolojinin elverdiği ölçüde  çalışılmaktadır. 

Cem Ofset tarafından kişisel verilerin korunmasına ilişkin olarak teknolojinin imkân verdiği ölçüde teknik önlemler  alınmakta ve alınan önlemler düzenli olarak güncellenmektedir, alınan önlemlerin uygulanmasına yönelik düzenli  aralıklar ile denetim yapılmaktadır. 

Cem Ofset, teknik konulara ilişkin konusunda uzman bir hizmet sağlayıcı firmalar ile çalışmaktadır. 

Kişisel verilerin hukuka uygun ve güvenli bir biçimde saklanmasını sağlamak için teknolojik gelişmelere uygun  sistemler ve yedekleme yazılımları kullanılmaktadır. 

Kişisel verilerin saklandığı ortamlara erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile 

17 

  

sınırlı olarak bu verilere erişmesine izin verilmektedir. 

Kişisel verilerin saklanması özelinde ele alındığında; Cem Ofset tarafından alınan başlıca idari tedbirler aşağıda listelenmiştir: 

Cem Ofset çalışanları, kişisel verilerin korunması, saklanması ve hukuka uygun olarak işlenmesi konusunda düzenli  olarak bilgilendirilmekte ve eğitilmektedir. 

Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve  veri güvenliğini sağlamak amacıyla hükümler eklenmiş, tarafların gerekli güvenlik önlemlerini alacaklarına dair  sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren  hükümler uygulanmıştır. 

5.6.Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi 

Kişisel verilerin imhasına yönelik, Cem Ofset tarafından alınan başlıca teknik tedbirler aşağıda listelenmiştir: Kişisel veri imha işlemi konusunda uzman teknik kişilerin gözetiminde gerçekleştirilmektedir. 

Saklama süresi sonunda veya başka bir geçerli neden ile imha edilecek olan verinin imha yöntemi saklama ortamına  bağlı olarak farklılık gösterebilir. Örneğin saklama süresi tamamlanmış olan yedeklerin diskler üzerinden imhası için  uluslararası kabul edilmiş standartlarda (DoD 5220.22-M, NIST 800-88, HMG IS5-E, VSITR vb.) yazılımlar  kullanılmaktadır. 

İmha işlemleriyle ilgili olarak imha işleminin yapıldığı tarihe, imhanın kim tarafından yapılıp onaylandığı ve hangi  kişisel veri kategori bilgilerin imha edildiğine ilişkin kayıtlar tutulmaktadır. 

Kişisel verilerin imhasına yönelik, Cem Ofset tarafından alınan başlıca idari tedbirler aşağıda listelenmiştir: 

Kişisel veri imha işlemi, teknik uzmanın yanı sıra kişisel veri koruma komitesinden yetkili bir kişi gözetiminde  gerçekleştirilmektedir. 

Kişisel veri koruma komitesi, saklama ve veri imha süreleri bazında kişisel veri envanterini değerlendirip takip etmek  ve iş birimlerini koordine etmek ile görevlendirilmiştir. 

Cem Ofset, çalışanlarına kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda bilgilendirmekte ve  eğitim vermektedir. 

Konuya ilişkin denetimler yapılmakta ve raporlanmaktadır. 

Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve  işleme amacının ortadan kalkması, saklama süresinin bitmesi veya veri sahibinin talep etmesi üzerine imha  edilmesine ilişkin hükümler eklenmiş, tarafların konuya ilişkin sorumlulukları açıkça düzenlenerek hukuka ve  sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır. 

5.7.Kişisel Verilerin İmha Edilmesine İlişkin Genel Hususlar 

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini ve saklanmasını  gerektiren amacın ortadan kalkması hâlinde kişisel veriler, re ’sen veya veri sahibinin talebi üzerine Cem Ofset tarafından  silme, yok etme veya anonim hâle getirme suretiyle imha edilir. 

Cem Ofset, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde yukarıda belirtilen teknik ve idari  tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politika’ya uygun olarak hareket etmektedir. Cem Ofset  tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır  ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. 

KVK Kurulu tarafından aksine bir karar alınmadıkça, Cem Ofset, kişisel verilerin imhasına ilişkin silme, yok etme veya anonim

18 

  

19 

hale getirme yöntemlerinden uygun olanını seçmektedir. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçmekte ve uygulamaktadır. 

5.8.Kişisel Verilerin İmha Edilme Yöntemleri 

  1. Kişisel Verilerin Silinmesi 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi  işlemidir. Cem Ofset, kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri  kullanabilmektedir: 

Kayıt Ortamı 

Veri İmha Yöntemi

Bulut altyapısında üçüncü taraf yazılımları, veri işleme  amaçlarına göre farklı yazılımlar

Silme komutu verme, bulut altyapısı için verilerin şifreli  anahtar ile kayıt edilmesinin sağlanması ve imha süreci  sonunda anahtarın da imha edilmesi.

Veri işleme amaçlarına göre farklı yazılımlar 

Uluslararası standartlarda imha işlemi yapabilen yazılımlar  aracılığı ile silme

Veri tabanları 

Veri tabanı komutuyla silme

Veri tabanları, sunucuların dosya sisteminde yer alan  veriler

Dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim  haklarını kaldırma, silme komutu verme veya uluslararası  standartlarda imha işlemi yapabilen yazılımlar aracılığı ile silme

Kağıt ve Basılı kopyalar 

Karartma (ilgili evrak üzerindeki kişisel verilerin, mümkün  olan durumlarda kesilmesi, mümkün olmayan durumlarda  ise geri döndürülemeyecek ve teknolojik çözümlerle  okunamayacak şekilde sabit mürekkep kullanılarak ilgili 

kullanıcılara görünemez hale getirilme işlemidir.)

  1. Kişisel Verilerin Yok Edilmesi 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar  kullanılamaz hale getirilmesi işlemidir. Cem Ofset, kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda  belirtilen yöntemlerden bir veya birkaçını kullanabilmektedir:

Kayıt Ortamı 

Veri İmha Yöntemi

Manyetik olarak verileri kaydeden ortamlar (Teyp  kartuşları, vb.)

De-manyetize Etme (Manyetik medyanın özel bir cihazdan  geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Manyetik ve optik olarak verileri kaydeden ortamlar (Teyp  kartuşları, DVD, CD, sabit disk, vb.), Kağıt ve Basılı Kopyalar

Fiziksel Yok Etme (Optik medya ve manyetik medyanın  eritilmesi, yakılması veya toz haline getirilmesi; kağıt ve  basılı kopyalar için kağıt imha / kırpma makinesi veya yakma yöntemi ile fiziksel olarak yok edilme işlemidir.)

Manyetik ve yeniden yazılabilir optik ortamlar ( DVD-r, vb.) 

Üzerine Yazma (Manyetik medya ve yeniden yazılabilir  optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. )

Manyetik olarak verileri kaydeden ortamlar (Teyp  kartuşları, sabit disk, vb.)

“Block Erase” Komutu İle Yok Etme

Bulut altyapısında üçüncü taraf yazılımları 

Şifreleme anahtarlarının tüm kopyalarını yok etme

 

 

  1. Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya  belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için;  kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi  gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir. Cem Ofset, kişisel verileri anonim hale getirmek için  aşağıda belirtilen yöntemlerin bir veya birkaçını verilerin saklandığı ortam veya işleme yöntemine bağlı olarak  kullanabilmektedir: 

Değişkenleri Çıkartma: Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla  sağlanan bir anonim hale getirme yöntemidir. 

Çalışanın Adı 

Yaşadığı İl 

Yaşadığı İlçe 

Yaşadığı Mahalle 

Pozisyonu 

Aylık Geliri 

Kıdemi( Yıl)

Zehra 

İstanbul 

Beylikdüzü 

Alibey 

Hizmetli 

1750 TL 

12

Kazım 

Ankara 

Çankaya 

Söğütözü 

İşçi 

1800TL 

8

Ahmet 

İzmir 

Alsancak 

Kordon 

Mühendis 

7500TL 

7

Mehmet 

İstanbul 

Kasımpaşa 

Gültürk 

İşçi 

1550 TL 

5

Selma 

İstanbul 

Beşiktaş 

Abbasağa 

Mimar 

3250TL 

4

Kayıtları Çıkartma: Kişisel veri kümesinde yer alan tekilliği sağlayan satır veya sütunların silinmesiyle anonimliğin sağlanmasıdır. 

Genelleştirme: İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Örnek;  

“30 ila 35 yaş arası yaşında 25 çalışan bulunmaktadır”. 

Bölgesel Gizleme: Belli bir kayıta ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve  bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla neden olabilecekse istisnai  durumu yaratan değerin “bilinmiyor” olarak değiştirilmesi veya “bilinmiyor” olarak değiştirilmesi bir tekillik  yaratıyorsa ve eğer istatistiki bir sonuç için kullanılmayacaksa topluluk içinde yaygın olarak bulunan başka bir  değer ile tahmin edilebilirlik olasılığının azaltılması yöntemidir .Örneğin, şirketin futbol takımının yedek  listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu  yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine  ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır. 

Alt Ve Üst Sınır Kodlama: Kişisel veri kümesindeki belli bir değişken için bir kategori tanımlayarak bu kategorinin  yarattığı gruplama içinde kalan değerlerin birleştirilmesidir.

20 

  

Örneğin; Cem Ofset’te çalışan personelin işyerindeki çalışma yılının 3 yıldan az ise = deneyimsiz, 3  ile 7 yıl arasında ise  

=deneyimli 7 yıl ve üzeri ise= çok deneyimli, olarak birleştirilerek anonim hale getirilebilir; Örnek; 

Çalışanın Pozisyonu 

Yaşı 

Cinsiyeti 

Aylık Geliri 

Kıdemi (Yıl) 

Anonimleştirilmiş Kıdemi

Pazarlamacı 

44 

4500 TL 

13 

Çok Deneyimli

Müdür Yardımcısı 

30 

7800 TL 

Deneyimli

Müdür 

45 

15000 TL 

Deneyimli

Satış Danışmanı 

32 

4500 TL 

Deneyimsiz

Global Kodlama: Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtların bu yeni  tanım ile değiştirilmesi ile yapılan anonimleştirme yöntemidir. 

Örnek; 

Çalışanın Pozisyonu 

İkamet Adresi 

İkamet Bölgesi 

Çocuğu 

Kıdemi 

(Yıl)

Avukat

Çeliktepe Mah. Ridaniye Sok.  12/9 Kağıthane/İstanbul

İstanbul Avrupa 

Var 

12

Bütçe Kontrol Uzmanı

İkitelli, İstanbul 

Marmara Mah. Cami Sok. Kanlıca  Üsküdar/İstanbul 

İstanbul Anadolu 

Yok 

8

İşçi 

Soma Yolu, Maden Mevkii  

Soma/Manisa 

Ege 

Var 

5

Örnekleme: Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya  paylaşılır. 

Mikro-Birleştirme: Bu yöntem ile veri kümesindeki bütün kayıtlar belirli bir sayıda alt kümelere ayrılarak alt  kümenin belirlenen değişkene ait değerinin ortalamasının alınması ve alt kümenin o değişkenine ait değerinin  ortalama değer ile değiştirilme yöntemidir ancak bu işlem istatistik amaçlı kullanılacak veriler için ayrıca bir analiz  yapılmasını gerektirebilir. 

Veri Değiş-Tokuşu: Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye  ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değiştirilmesi yöntemidir. 

Gürültü Ekleme: Veri kümesinde seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve  çıkartmalar yapılmasıdır. 

Diğer anonim hale getirmeyi kuvvetlendirici istatistiksel yöntemler ( K-Anonimlik, L-Çeşitlilik, T-Yakınlık vb.)

21 

  

5.9.Kişisel Verilerin Periyodik İmha Süreleri 

Cem Ofset, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk  periyodik imha işleminde, kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir. Cem Ofset’in periyodik imha süresi 6 aydır ancak Cem Ofset, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka  aykırılık olması halinde, KVK Kurulu’nun bu maddede belirlenen süreleri kısaltabileceğini kabul etmektedir. 

5.10. Kişisel Verileri Saklama ve İmha Süreçlerine İlişkin Sorumlu Birim 

Kişisel verileri saklama ve imha süreçlerinin yürütülmesi ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Cem  Ofset nezdinde “Kişisel Verileri Koruma Komitesi” kurulmuştur. Bu konuya ilişkin detaylı bilgiye işbu Politika’nın  7.Bölümünde yer verilmektedir. 

Kişisel Verileri Koruma Komitesinde yer alan ilgili kişiler, işbu Politika’da düzenlenen kişisel verilerin saklanması ve imha süreçlerine ilişkin tüm yükümlülüklerini eksiksiz ifa etmekle sorumludurlar. 

ALTINCI BÖLÜM – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI, BU HAKLARIN KULLANILMASINA DAİR HUSUSLAR 

6.1.Kişisel Veri Sahibinin KVKK Uyarınca Hakları 

Kişisel veri sahibi, KVKK’nun 11. maddesi uyarınca Cem Ofset’e başvurarak kendisiyle ilgili; 

Kişisel verilerinin işlenip işlenmediğini öğrenme, 

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin  kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren  sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan  işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir  sonucun ortaya çıkmasına itiraz etme, 

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme  haklarına sahiptir. 

6.2.Kişisel Veri Sahibinin Haklarını Kullanamayacağı Haller 

Kişisel veri sahipleri, KVKK’nun 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda  6.1.’de sayılan haklarını ileri süremezler: 

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek  kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi, 

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla  işlenmesi, 

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın  gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel  amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi, 

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği  sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧kamu kurum ve kuruluşları tarafından yürütülen önleyici,  koruyucu ve istihbarı faaliyetler kapsamında işlenmesi, 

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz  mercileri tarafından işlenmesi.

22 

  

KVKK’nun 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu  Politika’nın 6.1 maddesinde belirtilen haklarını kullanamaz: 

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu  kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin  soruşturma veya kovuşturması için gerekli olması. 

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması  için gerekli olması. 

6.3.Kişisel Veri Sahibinin Haklarını Kullanması 

Kişisel veri sahibi, işbu Politika’nın 6.1 maddesinde belirtilen haklarını, www.cemofset.net adresinde yer alan başvuru  formunu doldurup ıslak imzalı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza veya Cem  Ofset’e daha önce bildirilen ve sistemlerde kayıtlı olan elektronik posta adresi vasıtasıyla iletmek suretiyle  kullanabilmektedir. Yukarıda adresi sağlanan “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru Formu”nda yapılacak  başvurunun yöntemi ayrıntılı bir şekilde açıklanmaktadır. 

Kişisel veri sahibinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, yetkili makamlar tarafından düzenlenmiş  veya onaylanmış kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, başvuru formunun ekinde Cem Ofset’e  iletilmesi gerekmektedir. 

6.4.Cem Ofset’in Başvurulara Cevap Vermesi 

Cem Ofset, kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak  sonuçlandıracaktır. Taleplerin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde KVK Kurul’unca belirlenen tarifedeki  ücretleri talep edilebilecektir. 

Cem Ofset, talebi kabul edebileceği gibi gerekçesini açıklamak suretiyle reddedebilir; cevabını kişisel veri sahibine yazılı  olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Cem Ofset, talebin gereğini yerine  getirir. 

6.5.Kişisel Veri Sahibinin KVK Kurul’una Şikâyet Hakkı 

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde;  kişisel veri sahibi, Cem Ofset’in cevabını öğrendiği tarihten itibaren otuz gün ve herhâlde başvuru tarihinden itibaren altmış̧ gün içinde KVK Kurul’una şikâyette bulunma hakkına sahiptir.

23 

  

YEDİNCİ BÖLÜM – KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA YÖNETİŞİM YAPISI 

7.1. Kişisel Verilerin İşlenmesi, Saklanması ve İmhasından Sorumlu Birim 

Cem Ofset tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi  ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla Cem Ofset bünyesinde gerekli  koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan “Kişisel Verileri Koruma Komitesi” kurulmuştur.  Kişisel Verileri Koruma Komitesi’nde yer alan sorumluların iş birimleri, unvanları ve görev tanımları EK.2 de detaylı olarak  açıklanmıştır.Bu komitenin görevleri aşağıda belirtilmektedir: 

Cem Ofset bünyesinde kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin tüm faaliyetleri iş  birimleri bazında koordine etmek ve yönetmek, 

Kişisel verilerin işlenmesi, saklanması, korunması ve imhası ile ilgili temel politikaları hazırlamak ve yürürlüğe  koymak üzere üst yönetimin onayına sunmak, 

Kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin politikaların uygulanmasını sağlamak,  mevzuata ve şirket politikasına uyumluluk sürecini yönetmek ve üst yönetime raporlamak, 

Cem Ofset’in veri sorumlusu sıfatıyla yürütmüş olduğu faaliyetler kapsamında şirket içinde çalışanlar ve şirket  dışında müşteriler, tedarikçiler, iş ortakları, çalışan adayları, ziyaretçiler, platform kullanıcıları, alt yüklenici,  taşeron gibi iş ilişkisinde bulunan firmalar, diğer üçüncü kişiler, vb. olmak üzere iletişimi koordine etmek, bu  amaçla gerekli organizasyonu sağlamak, 

Kişisel Verileri Koruma Kurulu’nun talep, istek, şikâyet ve bildirimleri ile ilgili şirket bünyesinde gerekli faaliyet ve  düzenlemeleri yapmak, süreçleri organize etmek, 

Kişisel Verileri Koruma Kurumu tarafından yapılan tebligat ve yazışmaları kabul etmek, gereklerini yerine getirmek,  Kurum ile olan iletişimi Şirket adına yürütmek, 

İlgili kişilerden gelecek talep, istek, şikâyet ve bildirimleri ile ilgili şirket bünyesinde gerekli faaliyet ve  düzenlemeleri yapmak, süreçleri organize etmek, ilgili kişi ile olan iletişimi sağlamak, 

Kişisel veri işleme envanterini güncellemek ve veri işleme faaliyetlerini takip etmek, raporlamak, envantere  işlemek ve değişiklik olması halinde VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)’ de gerekli güncellemeleri yapmak,  VERBİS’e ilişkin tüm işlemleri yapmak, 

Çalışan farkındalığı için eğitimler organize etmek, eğitimlerin devamlılığını sağlamak, verimliliğini ölçmek, Kişisel verilerin işlenmesi, saklanması, korunması ve imhası konusunda Cem Ofset içerisinde ve Cem Ofset’in iş  birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak, bilgilendirmeler yapmak, 

Kişisel veri işleme faaliyetlerine ilişkin denetimin ne şekilde yerine getirileceğine karar vermek ve bu kapsamda  gerekli koordinasyonu sağlamak, 

Kişisel veri işleyen 3. kişilerin veri güvenliğine ilişkin aldığı teknik ve idari tedbirleri belirlemek veya belirlenmesini  sağlamak, denetimler yapmak veya yaptırmak, 

İlgili yerlerde politika, prosedür veya yönerge oluşturmak veya oluşturulması için gerekli düzenlemeleri yapmak,  bu belgelerin duyurulmasını sağlamak, 

Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek;  aksiyon planları ve iyileştirme önerilerini üst yönetimin onayına sunmak ve icrasını koordine etmek, KVKK uyumluluğu kapsamında şirket içinde denetimler düzenlemek, dış kaynaklı denetim alınacak ise gerekli  düzenlemeleri yapmak, tespit edilen riskler için alınacak önlemlerin belirlenmesini ve değerlendirilmesini  sağlamak, 

Kişisel Verilerin Korunmasına ilişkin Bilgi Güvenliği birimleri veya danışman firmalar ile beraber çalışarak  değerlendirmelere katılmak, raporlar sunmak, 

Üst yönetime direkt raporlama yapmak, 

KVKK kurulu duyuruları ve mevzuata ilişkin gelişmeleri takip etmek, ilgili yerlerde uygulamaya alınmasını sağlamak  ve gerekli bildirimlerde bulunmak, 

Data gizliliği ihlali durumları için süreçleri yönetmek, sorumlu kişi / ekip ve görevlerini belirlemek, raporlama ve düzeltici faaliyetleri yönetmek.

24 

  

SEKİZİNCİ BÖLÜM – GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER 

8.1.Güncelleme ve Uyum 

Cem Ofset, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki  gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı  tutmaktadır. 

İşbu Politika’da yapılan değişiklikler derhal metne işlenmekte ve değişikliklere ilişkin açıklamalar Politika’nın sonunda  açıklanmaktadır. 

8.2.Değişiklikler ve Gözden Geçirme 

Bu Politika dokümanı, Cem Ofset Genel Müdürü tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın  yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı  konusunda da Cem Ofset Genel Müdürü ‘nün onayındadır. 

Yönetmelikler Cem Ofset Genel Müdürü onayıyla yayımlanarak yürürlüğe konulacaktır. 

İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Cem Ofset Genel Müdürü onayına sunularak  güncellenir. 

Cem Ofset KVK Politikası internet sitesinde yayımlanarak kamuoyuna sunulmuştur. 

Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat  hükümleri uygulanır 

Cem Ofset yasal düzenlemelere paralel olarak KVK Politikası’nda değişiklik yapma hakkını saklı tutar. 

25 

  EK.1 – KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ TABLOSU

İŞ SÜRECİ 

SAKLAMA SÜRESİ 

İMHA SÜRESİ

Vekaletnameler, imza sirküleri, genel kurul kararları, aziller gibi genel  şirket kararlarına ilişkin belgeler

İlk kaydın yapıldığı tarihten  itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler 

İş ilişkisinin sona ermesinden  itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Üçüncü kişilerle imzalanan sözleşmeler (Kira sözleşmeleri, hizmet  sözleşmeleri, organizasyon sözleşmeleri, vb.)

İlgili sözleşmenin sona erme  tarihinden itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Çalışanlara ait kişisel sağlık verileri 

İş ilişkisinin sona erme  

tarihinden itibaren 15 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Çalışanların işe alım dosyaları, özlük verileri 

İş ilişkisinin sona erme  

tarihinden itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

İş sağlığı ve güvenliği uygulamaları kapsamında elde edilen kişisel veriler 

İş ilişkisinin sona erme  

tarihinden itibaren 15 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Çalışan aday başvuru formları, özgeçmişleri 

Başvuru tarihinden itibaren 5  yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması 

İş ilişkisinin sona ermesinden  itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Alt yüklenici / taşeron firma çalışanlarına ait kişisel veriler 

İlgili sözleşmenin sona erme  tarihinden itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Alt yüklenici /taşeron firma çalışanlarına ait veriler 

İlk kaydın yapıldığı tarihten  itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Güvenlik amaçlı işlenen CCTV kayıtları 

İlk kaydın yapıldığı tarihten  itibaren 1 yıl

Saklama Süresinin Bitiminde

Durum tespit raporu, olay tutanağı gibi güvenliğe ilişkin idari raporlar 

İlk kaydın yapıldığı tarihten  itibaren 5 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Kayıt/Takip Sistemleri 

İlk kaydın yapıldığı tarihten  itibaren 1 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Operasyon yönetimi için formlar aracılığı ile işlenen veriler (giriş kartı  formu, gece iş takip formu, araç çizelgesi, vb)

İlk kaydın yapıldığı tarihten  itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

İş bağlantılarına ait kartvizitler 

10 yıl 

Saklama süresinin bitimini  takiben 180 gün içerisinde

Müşterilere ait satış, pazarlama aktiviteleri ve talep/ şikayet yönetimi  sırasında elde edilen veriler (kimlik, iletişim, pazarlama ve işlem verileri, vb.)

İlk kaydın yapıldığı tarihten  itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Finansal / Ödeme işlemlerine ait kayıtlar 

İş ilişkisinin sona erme  

tarihinden itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Sosyal medya kullanımı için muvafakatname 

5 yıl 

Saklama süresinin bitimini  takiben 180 gün içerisinde

26 

 

Kablosuz internet hizmet kullanımına ilişkin veriler 

İlk kaydın yapıldığı tarihten itibaren 2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Ziyaretçi kayıtları 

İlk kaydın yapıldığı tarihten  itibaren 1 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

Ticari Elektronik Posta Kayıtları 

İlk kaydın yapıldığı tarihten  itibaren 10 yıl

Saklama süresinin bitimini  takiben 180 gün içerisinde

27

 

28 

EK.2 – KİŞİSEL VERİLERİ KORUMA KOMİTESİ BİRİM, UNVAN VE GÖREV LİSTESİ 

CEM OFSET KİŞİSEL VERİLERİ KORUMA KOMİTESİ

SORUMLU KİŞİ 

İŞ BİRİMİ 

GÖREV 

SORUMLULUK

Adı Soyadı 

Avukat

Hukuk 

Veri Sorumlusu Temsilcisi / Kişisel  Verileri Koruma Yöneticisi / Veri  Sorumlusu İrtibat Kişisi

Görevi dahilinde olan süreçlerin  saklama süresine uygunluğunun  sağlanması ile periyodik imha  süresi uyarınca kişisel veri imha 

sürecinin yönetimi

Adı Soyadı 

Mali İşler Departman  

Müdürü

Mali İşler 

Şirketimiz Hissedarları Ve  

Yetkilileri ile İş Bağlantılarının Hissedar ve Yetkililerine İlişkin  Verilerden ve Şirketimiz Genel  Arşivleme ve 

İmha Süreçleri ile Saklama ve Veri  İmha Süreleri Bazında Kişisel Veri  Envanterini Değerlendirip Takip  Etmek ve İş Birimlerini Koordine Etmekten Sorumlu Komite Üyesi

Görevi dahilinde olan süreçlerin  saklama süresine uygunluğunun  sağlanması ile periyodik imha  süresi uyarınca kişisel veri imha  sürecinin yönetimi

Adı Soyadı  

Kurumsal İletişim 

Departman Müdürü

Kurumsal İletişim 

Şirket Müşterilerine ve Platform  Kullanıcılarına İlişkin Verilerden  Sorumlu Komite Üyesi

Görevi dahilinde olan süreçlerin  saklama süresine uygunluğunun  sağlanması ile periyodik imha  süresi uyarınca kişisel veri imha sürecinin yönetimi

Adı Soyadı 

İnsan Kaynakları  

Departman Müdürü

İnsan Kaynakları 

Şirket Çalışanları ve Çalışan  

Adaylarına İlişkin Verilerden  Sorumlu Komite Üyesi

Görevi dahilinde olan süreçlerin  saklama süresine uygunluğunun  sağlanması ile periyodik imha  süresi uyarınca kişisel veri imha sürecinin yönetimi

Adı Soyadı  

İdari İşler Departman  

Müdürü

İdari İşler 

Şirketimizin Merkezinin  

Ziyaretçilerine ve Her Nevi Alt  Yüklenici Çalışanlarına İlişkin Verilerden Sorumlu Komite Üyesi

Görevi dahilinde olan süreçlerin  saklama süresine uygunluğunun  sağlanması ile periyodik imha  süresi uyarınca kişisel veri imha sürecinin yönetimi

Adı Soyadı  

Teknik Departman Müdür  Yardımcısı

Teknik 

Şirketimizin Merkezinde Sunulan  Kablosuz 

Internet Hizmetlerinin Kullanımı  Kapsamında Kullanıcılara Ait İşlenen Verilerden (Log 

Kayıtlarından) Sorumlu Komite Üyesi

Görevi dahilinde olan süreçlerin  saklama süresine uygunluğunun  sağlanması ile periyodik imha  süresi uyarınca kişisel veri imha  sürecinin yönetimi

Adı Soyadı  

Şirketimizin Bilgi  

Teknolojileri Konusunda  Hizmet Aldığı SEMKA  

BİLGİSAYAR  

Firmasını Temsilen

Bilgi Teknolojileri 

Şirketimizin Bilgi Güvenliği ve Veri  Güvenliğine İlişkin Alınması 

Gerekli Teknik Önlemlere İlişkin  Olarak Bilgi Teknolojileri Ve  Teknik Tedbirlerden Sorumlu Komite Üyesi

Görevi dahilinde olan süreçlerin  saklama süresine uygunluğunun  sağlanması ile periyodik imha  süresi uyarınca kişisel veri imha  sürecinin yönetimi