VERİ SAKLAMA ve İMHA POLİTİKASI

Bu politika, (PORT AKDENİZ) ORTADOĞU ANTALYA LİMAN İŞLETMELERİ A.Ş.’nin Kişisel Verileri Saklama ve İmha Politikası (KVSİ Politikası ) ilkelerini içermektedir. 

Bu kitapta yer alan yazı, fotoğraf ve sair içeriklerin, 5846 sayılı FSEK kapsamında bireysel kullanım dışında yazılı izin veya onay alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayınlanması, dağıtılması, aşırma yoluyla ticari piyasaya sürülmesi kesinlikle yasaktır. 

Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Bu ürünün tüm hakları saklıdır.

DAYANAK, AMAÇ VE KAPSAM

DAYANAK

PORT AKDENİZ tarafından oluşturulan bu politika KVK Kanunu 7 / 3 f. kapsamında ve yine aynı kanunun 22/1 f.  /  e bendine istinaden KVK Kurulu tarafından 28.10.2017 tarihli 30224 sayılı RG de yayınlanarak yürürlüğe giren KVSYH Yönetmelik hükümlerine dayanmaktadır.    

AMAÇ 

Bu KVSİ Politikasının amacı,  KVK Politikası, KVK Kanunu ve ulusal ve uluslararası hukuki düzenlemelerin gerektirdiği kurallar çerçevesinde kişisel veri işleyicisi ve sorumlusu olan PORT AKDENİZ ’nın,   ilgili kişilere ait kişisel verilerin işlenmesi aşamasından sonra imha edilmesine ilişkin silme, yok etme veya anonim hale getirme faaliyetleri ilgili bu süreçte PORT AKDENİZ ’nın ve PORT AKDENİZ ile iletişim ve etkileşim içerisinde bulunan, hukuki, ticari ve finansal ilişkiler içerisine giren tüm özel ya da kamu kurum kuruluşları ile gerçek ve tüzel kişilerin edimlerini, yükümlülüklerini, sorumluluklarını, uyulacak olan usule ve esasa ilişkin kuralları ve politikaları belirlemektir. 

KAPSAM

Bu politika, KVK Kanunu başta olmak üzere ulusal ve uluslararası kanun, tüzük, yönetmelik, genelge, düzenleyici ve denetleyici kurum ve kuruluş kararları, direktifler, uluslararası anlaşmalar, sözleşmeler ve PORT AKDENİZ ile işbirliği, çözüm ortağı veya her ne isim altında olursa olsun iletişim, etkileşim içinde bulunan üçüncü şahıslar,  resmi,  gerçek ya da tüzel kişiliğe sahip tüm kişi, kurum ve kuruluşlar,  PORT AKDENİZ’in ortakları, müşterileri, çalışanları, tedarikçileri ile yapılan ya da yapılacak olan hukuki, ticari, finansal her türlü sözleşmeler ve sözleşme ekleri çerçevesinde, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen ve ardından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleyerek kişisel veriyi silme, yok etme veya anonim hale getirme sürecini yürüten ve ayrıca bu süreçten sorumlu olan PORT AKDENİZ ve PORT AKDENİZ ile iletişim, etkileşim içinde bulunanlar hakkında uygulanır.

TERİMLER VE KAVRAMLAR

İşbu politikada yer alan;

108 No’lu Sözleşme; Avrupa Konseyi tarafından hazırlanan ve imzalanan,  01.10.1985 tarihinde yürürlüğe giren Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireyleri Korunması Sözleşmesi’ni, 

95/46/EC Sayılı Direktif; Avrupa Parlamentosu ve Konseyi tarafından 1995 yılında kabul edilen Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifini,

Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

AİHS; Avrupa Konseyi tarafından hazırlanan, 03.09.1953 tarihinde yürürlüğe giren Avrupa İnsan Hakları Sözleşmesi’ni 

Akış Şeması; PORT AKDENİZ’in faaliyetlerini, çalışma yöntem ve usullerini, Kişisel verilerin işleme sürecini şematik olarak gösteren işbu KVK Politikasının eki ve ayrılmaz bir parçası olan şemayı, 

Alıcı grubu; PORT AKDENİZ tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

Anonim hâle getirme; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

AYYGE Tebliğ; KVKK tarafından 10.03.2018 tarihli RG Yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” i,

DHKD Kanun; Dilekçe Hakkının Kullanılmasına Dair Kanunu,   

Doğrudan tanımlayıcılar; Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa Çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,  

Dolaylı tanımlayıcılar; Diğer tanımlayıcılar ile bir araya gelerek,  ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,

Etkileşim ve iletişim; PORT AKDENİZ’in yazılı ya da sözlü, mesafeli ya da mesafesiz olarak hukuki, ticari, finansal, akdi vb. açılardan oluşan sorumluluk ve yükümlülük doğuran her türlü ilişkiyi   

GDPR; 95/46/EC sayılı direktifi 25.05.2018 tarihinde yürürlükten kaldıran 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü’nü 

İlgili kişi; PORT AKDENİZ tarafından kişisel verisi işlenen, veri sahibi olan gerçek kişiyi,

İlgili kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişileri,     

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,  

 Karartma; Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,  

Kayıt ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir Veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,     

Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, 

Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,  

KVKK; Kişisel Verileri Koruma Kurumu’nu 

KVK Kanunu; 24.03.2016 tarihinde kabul edilen ve 07.04.2016 tarihinde 29677 sayılı RG de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

KVK Kurulu; KVKK kurumu nezdindeki yetkili kurulu, 

KVK Politikası; PORT AKDENİZ tarafından kabul edilen ve yürütülen işbu Kişisel Verileri Koruma Politikasını, 

KVSİ Politikası; KVSYH Yönetmelik kapsamında hazırlanan ve PORT AKDENİZ’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı Kişisel Veri Saklama ve İmha Politikasını, 

KVSYH Yönetmelik; KVK Kanunu kapsamında çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği, 

Maskeleme; Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,         

Otomatik işleme; İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen kişisel veri işleme faaliyetini,

Otomatik olmayan işleme1; İnsan müdahalesi ya da yardımı yoluyla yani elle yapılan kişisel veri işleme faaliyetini,

Özel nitelikli kişisel veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Kanun’da özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiş olan ve kıyas yoluyla genişletilmesi mümkün olmayan veri türünü,

Özet metin; PORT AKDENİZ tarafında hazırlanan ve düzenlenen detaylı ve içerikli metinler, kitaplar, kitapçıklar yerine geçerli olmak üzere, bu metinlerin kısa bir özetinin yer aldığı aynı hizmete, amaca ve hedefe yönelik metin, yazı ve direktifleri  

Periyodik imha; Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

--------------------------------------------                                           

1 Bu KVK Politikası, kısmen ya da tamamen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yöntemlerle işlemeye tabi tutulan kişisel verileri kapsamaktadır. Veri kayıt sisteminin parçası olmayan veri işleme faaliyetleri KVK Kanunu kapsamında değildir.  

PORT AKDENİZ; ORTADOĞU ANTALYA LİMAN İŞLETMELERİ A.Ş.  olarak bilinen, kişisel verilerle ilgili veri sorumlusu olan Şirket’i ve Şirketin yönetimi ve işletmesi altında bulunan işyerini,

RG; Resmi Gazete 

Sicil; KVKK Başkanlığı tarafından tutulan veri sorumluları sicilini,

Silme; Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Tablo2; PORT AKDENİZ’in kişisel verilerin işleme süreci ile ilgili Faaliyetlerin Sistematik ve anlaşılır bir şekilde açıklanması Amacıyla oluşturulan, KVK Politikasının eki ve ayrılmaz  bir  Parçası olan tabloyu,

TCK;  5237 sayılı Türk Ceza Kanunu’nu, 

TMK; 4721 sayılı Türk Medeni Kanunu’nu       

VERBİS; Veri sorumluları sicil bilgi sistemi olarak bilinen veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, KVKK Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemini,

Veri aktaran; Kişisel verileri, kendi sisteminden başka bir veri Sorumlusuna transfer eden, aktaran gerçek veya tüzel Kişiyi,

Veri alıcısı; Başka bir veri sorumlusu tarafından kendi sistemine kişisel veri aktarılan gerçek veya tüzel kişiyi;    

Veri envanteri; Kişisel veri işleme envanteri olarak da isimlendirilen PORT AKDENİZ’in iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Veri işleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,  

Veri kayıt sistemi; Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği elektronik ya da fiziki ortamda oluşturulabilen kayıt sistemini, 

--------------------------------------------

2 İşbu KVK Politikası içerisinde yer alan tablolar, birden fazla olabilir.  Ayrıca daha anlaşılır olması amacıyla Tablo -1,Tablo-2 şeklinde sıra numarası verilerek birbirinden farklı verilerin ve bilgilerin daha sistematik bir şekilde sunulmasında kullanılır.   

Veri sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, 

VSBUH Tebliğ; KVKK tarafından çıkarılan ve 10.03.2018 tarihli RG yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

VSSH Yönetmelik; KVK Kanunu kapsamında çıkarılan Veri Sorumluları Sicili Hakkında Yönetmelik    

Yok etme; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini, ifade eder.

Bu maddede bulunmayan terimler ve kavramlar için ilgili mevzuattaki terim ve kavram tanımları geçerlidir. 

 

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ

VEYA

ANONİM HALE GETİRİLMESİ

Genel Olarak

PORT AKDENİZ tarafından işlenmiş olup da,  tüm işlenme şartlarının ortadan kalktığı kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yani diğer bir ifade ile kişisel verilerin imha edilmesi,  işbu KVSİ Politikasında belirtilen standartlara ve mevzuata uygun olarak aşağıda açıklanacak süreç ve yöntemlerle gerçekleştirilir. 

a.  KVK Kanunu’ndan Önce İşlenen Verilerin İmhası

KVK Kanunu’n Geçici 1./ 3. f maddesi kapsamında,  PORT AKDENİZ tarafından önceden işlenmiş olan kişisel veriler, kanunun yayımı tarihinden itibaren iki yıl içinde KVK Kanunu hükümlerine ve KVK Politikası standartlarına uygun hale getirilmiştir. 

Önceden kişisel verileri işlenmiş olup da, açık rızası alınmamış olan ya da KVK Kanunu 5 inci ve 6 ıncı maddeleri çerçevesinde açık rıza beyanına gerek duyulmadan alınmış olan kişisel verilerle ilgili olarak PORT AKDENİZ,  ilgili kişilere ulaşarak, ilgili mevzuat ve KVK Politikası hüküm ve şartları doğrultusunda aydınlatma metnini de içeren açık rıza beyanlarını almıştır. Önceden kişisel verileri işlenip de ilgilisine ulaşılamayan ya da açık rızası alınamayan kişisel veriler ile kanunen açık rıza beyanına gerek duyulmaksızın işlenmiş olan kişisel veriler, KVK Kanunu 7 inci maddesi çerçevesinde, işlenmesini gerektiren sebeplerin ortadan kalkması nedeniyle PORT AKDENİZ tarafından re ’sen ya da ilgili kişinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir. 

Diğer taraftan KVK Kanunu’nun yayımı tarihinden önce PORT AKDENİZ tarafından hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmamış ise, o kişisel veriler mevzuata ve KVK Politikası şartlarına uygun kabul edilmektedir.

b.  KVK Kanunu’ndan Sonra İşlenen Verilerin İmhası 

PORT AKDENİZ, KVK Politikasında ve KVK Kanunu’nun 5 inci ve 6 ncı maddelerinde değinilen kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, işlemiş olduğu kişisel verileri re ‘sen veya ilgili kişinin talebi üzerine işbu KVSİ Politikası standartlarına uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir. 

PORT AKDENİZ, KVSİ Politikası standartları kapsamında,  işlemiş olduğu kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sürecinde KVK Kanunu’nun 4 üncü maddesinde ve KVK Politikası hükümleri içinde yer alan genel ilkeler ile KVK Kanunu’nun 12 nci maddesi ve yine KVK Politikası kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, KVK Kurulu kararlarına uygun hareket etmektedir. 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 15 yıl süreyle saklanır. “Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 5 yıl süreyle saklanır.”

(4) Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.

(5) Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer.  İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

Kişisel Verilerin İmha Süreci

Kişisel verilerin imha edilmesiyle ilgili olarak PORT AKDENİZ ’in izlemesi gereken süreçte sırasıyla; 

  • İmha işlemine konu olan kişisel verilerin belirlenmesi,
  • Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi,
  • İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi,
  • İlgili kullanıcıların kişisel veriler kapsamındaki erişim,  geri getirme,  tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması,

 İşlemlerine ve faaliyetlerine yer verilir.  

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale  getirilmesi işlem ve faaliyetleri,  kişisel verilerin silinmesi olarak adlandırılır.  

PORT AKDENİZ, veri sorumlusu olarak işbu politika ve KVK Kanunu kapsamında, silinen kişisel verilere, kullanıcıların ulaşamaması ve tekrar kullanamaması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Silinmesi Yöntemleri

 

PORT AKDENİZ tarafından işlenen kişisel veriler, birden fazla ortamda kaydedilmekte ve saklanabilmektedir. Bu nedenle veriler, saklanabildikleri kayıt ortamının özelliklerine uygun yol ve yöntemlerle silinmektedir. PORT AKDENİZ’in uyguladığı silme yöntemleri aşağıda sırası ile yer almaktadır.   

i.  Bulut Ortamında Bulunan Kişisel Verilerin Silinmesi

PORT AKDENİZ  tarafından  hizmet alımı olarak gerçekleştirilen bulut sisteminde ( Ofice 365, Google Drive, OneDrive , Salesforce vb.)  sayısal ortamlarda saklanan verilerle ilgili olarak   silme  işlemine konu olan kişisel  veriler belirlendikten sonra,  her bir kişisel veri açısından değerlendirme yapılarak, bu veriye erişim yetkisi, yönetim panelleri, kontrol matrisi  veya benzer elektronik sistemlerle, bu verilerin kullanıcıları ile bu kullanıcıların  veriye erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri tespit edilmekte, ardından bu veriler, bu verilere ilişkin kullanım yetkileri,  silme komutu verilerek silinmekte  kapatılmakta ve  ortadan kaldırılmaktadır.  

Bu işlemler yapılırken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olup olmadığı tespit edilmekte,  böyle bir yetkisi var ise bu yetki de ortadan kaldırılmakta ya da kapatılmaktadır. 

ii.  Kağıt Ortamında Bulunan Kişisel Verilerin Silinmesi

PORT AKDENİZ tarafından kişisel veriler,  kâğıt ortamında, fiziki olarak da işlenebilmekte ve saklanabilmektedir. Kağıt ortamında saklanan bu tür kişisel veriler PORT AKDENİZ tarafından  karartma işlemine tabi tutularak yapılmakta, bu yöntem dışında sıklıkla  PORT  AKDENİZ’in  faaliyette bulunduğu çalışma alanlarında yeterli miktarda konumlandırılan kağıt kırpma makinaları vasıtası ile bu verileri içeren kağıtların  geri  dönüşümü  mümkün  olmayacak,  kullanılamayacak  ve  okunamayacak  şekilde  kesilmesi, kırpılması   yok edilmesi yoluna gidilmektedir. 

iii.  Merkezi Sunucuda (Server’da) Bulunan Dosyanın Silinmesi

PORT AKDENİZ tarafından merkezi sunucu ya da sunucularda (server) tutulan dosya ve içeriklerinde de kişisel veriler barınmaktadır. Bu tür kişisel verilerin silinmesi ile ilgili olarak PORT AKDENİZ, dosyanın yer aldığı merkezi sunucunun işletim sisteminde silme komutu vererek veriyi silme yoluna gitmekte veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim ya da veriyi geri getirme hak ve yetkilerini ortadan kaldırarak kişisel veri silme işlemini gerçekleştirmektedir. Bunu yaparken ilgili kullanıcının aynı zamanda sistem yöneticisi olup olmadığına da dikkat etmektedir.

iv.  Mobil Medya Ortamında Bulunan Kişisel Verilerin Silinmesi

PORT AKDENİZ, kişisel verilerin bir kısmı flash tabanlı saklama ortamlarında ya da diğer taşınabilir sayısal medya ortamlarında saklamaktadır.  Bu tür kişisel verilerin saklandığı,  ortamlara şifreli olarak ulaşılabilmekte,  her bir saklama ortamının özelliklerine uygun yazılım ve bilgisayar programları ve uygulamalar vasıtası ile tekrar kullanılamaz, geri döndürülemez şekilde silme işlemine tabi tutulmaktadır. 

v.  Veri Tabanları  

PORT AKDENİZ, veri tabanında sakladığı kişisel verilerle ilgili satırları, mevzuat ve işbu KVSİ politikası standartlarına uygun olarak bu satırların veri tabanı komutları ile (Delete, Sil vb.) silmektedir. Bunu yaparken, ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olup olmadığına dikkat edilmekte, silme işlemi bu bilgiler doğrultusunda yapılmaktadır. 

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiçbir kimse tarafından hiçbir şekilde erişilemez,  geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlem ve faaliyetleri,  kişisel verilerin yok edilmesi olarak adlandırılır.  

PORT AKDENİZ, veri sorumlusu olarak işbu politika ve KVK Kanunu kapsamında, silinen kişisel verilerin yok edilmesi konusunda gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Yok Edilmesi Yöntemleri

i.  Yerel Sistemler

PORT AKDENİZ, kişisel verilerin sakladığı sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanabilir. 

  • Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemine tabi tutulması  (Demanyetize etme) 
  • Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi,  gibi fiziksel işlemlere tabi tutulması   (Fiziksel Olarak Yok Etme)  
  • Özel yazılımlar kullanarak, manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının engellenmesi işlemine tabi tutulması (Üzerine Yazma) 

 ii.  Çevresel Sistemler

PORT AKDENİZ, switch, router gibi ağ cihazlar, flash tabanlı ortamları, manyetik bant, manyetik disk, mobil sim kart ve bunlara ait sabit hafıza alanları, optik diskler, veri kayıt ortamı çıkartılabilen yazıcı, parmak izli güvenlik geçiş sistemi gibi çevre birimleri gibi sistemlerde kayıtlı ya da saklı kişisel verileri, işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan uygun yöntemlerden bir veya bir kaçı kullanılmak suretiyle yok edilmektedir.

iii.  Kağıt Ortamı ve Mikro-fiş   

PORT AKDENİZ tarafından kalıcı ve fiziksel nitelik ve özelliklere sahip ortam üzerinde yazılı olarak kâğıt ve mikro-fiş ortamında saklanan kişisel veriler yok edilirken kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkün olduğu kadarıyla yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünmektedir.  

Kâğıt formattan,  tarama yoluyla elektronik ortama aktarılan kişisel veriler var ise bunlar da bulundukları elektronik ortama göre işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan yöntemlerden bir ya da birkaçı kullanılmak suretiyle yok edilmektedir. 

 iv.  Bulut Ortamı  

Bulut sistemlerinde tutulan kişisel verilerin depolanması ve kullanımı sırasında PORT AKDENİZ, kriptografik yöntemlerle şifrelenmekte,  kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut sistemi için ayrı ayrı şifreleme anahtarları kullanılmaktadır. 

PORT AKDENİZ ile bulut hizmet sağlayıcı arasında bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarları ve bu anahtarların tüm kopyaları yok edilmektedir. 

Bu ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilmektedir:

  • İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel veriler işbu politikanın bir önceki “yerel sistemler” başlıklı paragrafında yer alan yöntemlerden bir ya da birkaçı kullanılmak suretiyle yok edilmektedir. 
  • Yok, etmenin mümkün ya da uygun olmadığı durumlarda veri saklama ortamı sökülerek fiziki olarak saklanmakta,  sistemin arızalı olan diğer parçaları üretici, satıcı, servis gibi üçüncü şahıslara bu şekilde gönderilmektedir. 
  • Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için KVK Politikası standartlarında veri güvenliğine ilişkin gerekli idari ve teknik diğer tedbirler de titizlikle alınmaktadır. 

Kişisel Verilerin Anonim Hale Getirilmesi

KVK Kanunu’nda ve KVK Polikası’nda,   kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesine kişisel verilerin anonim hale getirilmesi olarak tanımlanmaktadır. 

İşbu politika kapsamındaki kişisel verilerin anonim hale getirildiği sonucunu çıkarabilmek adına, bu verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerektiğinden PORT AKDENİZ, işbu politika standartları çerçevesinde,  verilerin anonimleştirilmesi için gerekli olan her türlü teknik ve idari tedbirleri almaktadır. 

Her ne kadar PORT AKDENİZ, sakladığı kişisel verilerin imha edilmesi seçeneklerinden birisi olan kişisel verilerin anonim hale getirilmesi yolunu sıklıkla kullanmasa da,  böyle bir seçeneğe başvurduğu takdirde,  aşağıda belirtilen kişisel verilerin anonim hale getirilmesi yöntemlerinden birini veya bir kaçını birlikte veya ayrı ayrı kullanmaktadır. 

Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri

Bir veri kümesindeki tüm doğrudan veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi yolunda yürütülen işlem,  kişisel verilerin anonim hale getirme işlemi olarak adlandırılmaktadır.  

İşbu KVSİ Politikasına göre, veri kümesindeki tüm tanımlayıcıların çıkartılarak ya da değiştirilmek suretiyle ilgili kişinin kimliğini saptayabilme özelliğinin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. 

Yine işbu politika standartlarına göre, kişisel verinin tutulduğu PORT AKDENİZ e ait veri kayıt sistemindeki kişisel verilere uygulanan otomatik olan veya olmayan gruplama,  maskeleme,  türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin ve faaliyetlerinin tümü anonim hale getirme yöntemleri olarak adlandırılmaktadır. 

Anonim hale getirme yöntemlerinden bazıları aşağıda örnekleme yoluyla sayılmış olup, kişisel verinin özellikleri, nitelikleri, kayıtlı bulunduğu ortam ve şartları dikkate alınarak, bu yöntemlerden bir veya bir kaçı,  birlikte veya ayrı ayrı olarak PORT AKDENİZ tarafından uygulanmaktadır. 

a.  Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme,  çıkartma işlemi uygulanmamaktadır.  Bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılmakta, bu suretle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korumaya devam etmektedir. PORT AKDENİZ tarafından uygulanan bu yöntemlerden bazıları aşağıda sayılmıştır. 

  • Değişkenleri Çıkartma
  • Kayıtları Çıkartma
  • Bölgesel Gizleme
  • Genelleştirme
  • Alt ve Üst Sınır Kodlama
  • Global Kodlama
  • Örnekleme

b.  Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri 

Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma ve tahribat gerçekleştirilir. Bu tür bir anonim hale getirme yöntemi uygulandığında kayıtların taşıdığı değerler değiştiği için,  veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması zorunludur. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması gerekir. Böyle bir şart gerçekleştiği takdirde yapılan işlem bir değer ifade eder ve söz konusu veriden fayda sağlanmaya devam edilebilir.  PORT AKDENİZ tarafından uygulanan bu yöntemlerden bazıları aşağıda sayılmıştır. 

  • Mikro Birleştirme
  • Veri Değiş-Tokuşu
  • Gürültü Ekleme

ORTAK HÜKÜMLER, POLİTİKA EKLERİ VE KAYNAKCA

 1.  Ortak Hükümler

  1. İşbu KVSİ Politikası kitabı, PORT AKDENİZ in KVK Politika ’sının tamamlayıcı bir parçası ve eki olarak kişisel verilerin saklanması ve imha edilmesine ilişkin standartlarını belirlemektedir.  KVK Politikasında değinilen tüm tablolar,  şemalar,  listeler,  grafikler,  özet metinler,  sözleşmeler, taahhütnameler, beyanlar, bilgi ve açıklama formları, görev tanımları gibi her türlü belge işbu politikanın da ayrılmaz bir parçası ve ekidir. 
  2. İşbu KVSİ Politikası içerisinde yer alan terim, tanım ve kavram açıklamaları, PORT AKDENİZ ile ilgili tüm tablolar, şemalar, listeler, grafikler, özet metinler, sözleşmeler, taahhütnameler, beyanlar, bilgi ve açıklama formları, görev tanımları gibi belge içinde yer alan tanımlar, kavramlar, terimler, hüküm ve şartlar için de geçerlidir. 
  3. KVSİ Politikasına ilişkin bu kitap,  PORT AKDENİZ merkezinde tutulmakta ve ilgili birimlerin, yöneticilerin,  hissedarların,  çalışanların,  kısacası PORT AKDENİZ  ’in etkileşim ve iletişim içerisinde bulunduğu herkesin bilgilenmesine açıktır. 
  4. PORT AKDENİZ, gerek web sayfasında gerekse kamuya açık ve ortak alanlarda, panolarda fiziki olarak bulundurmanın olanaksızlığı nedeni ile işbu detaylı politika kitabı yerine, özet metinlerini bulundurma ve ilan etme hakkını saklı tutmaktadır.    

2.  Politika Ekleri ve Risl Analiz Raporları 

İş bu politika çerçevesinde PORT AKDENİZ adına hazırlanan KVK Politikası kitabında geçen başta KVSI Politika Kitabı olmak üzere,  Özet Metinler,  Sözleşme Ekleri,  Açık Rıza Onay ve Beyanları teslim ve tesellüm belgeleri, görev tanımları, veri envanteri, tablo, şekil ve şemalar iş bu politikanın ekleri olarak kabul edilir. Diğer yandan PORT AKDENİZ ’in yönetim sistemine ve görev tanımlarına göre hazırlanmış olan aşağıda dökümü verilen risk analiz raporları da iş bu politikanın eki olarak kabul edilir. 

  1. Üst Yönetim
  2. Bilgi İşlem ve İdari İşler 
  3. Finans ve Muhasebe
  4. İnsan Kaynakları ve ISG
  5. Deniz Hizmetleri
  6. Operasyon
  7. Yönetim Asistanı  
  8. İşyeri Hekimi 
  9. Güvenlik
  10. Satın alma
  11. Ticaret Müd. 

 

3. Kaynakça

  1. Resmi Gazete 
  2. http://www.mevzuat.gov.tr/
  3. https://www.kvkk.gov.tr/ 
  4. https://kisiselveri.com/
  5. http://internet.btk.gov.tr/ 
  6. http://www.bilgitoplumu.gov.tr/ 

Biz Kimiz?

Port Akdeniz, Antalya, kruvaziyer terminali, konteyner terminali, dökme yük, genel kargo ve proje kargo terminali içeren çok amaçlı bir limandır. Antalya'nın en batı ucundaki Kemer kavşağında yer alan Port Akdeniz, Alanya, Mersin, Konya, Akşehir, Afyon, Burdur, Denizli gibi önemli turizm, sanayi ve ticaret merkezlerine bağlanan yüksek kaliteli otoyollarla hinterlandı ile bağlantılıdır.

Tümünü Görüntüle