Recordati ilaç

KİŞİSEL VERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

I. KAPSAM

1.1. İşbu Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası (“Politika”); Recordati İlaç Sanayi ve Ticaret Anonim Şirketi’nin (“Recordati”) Kişisel Verileri işlediği herhangi bir sürece dâhil olan tüm departmanlarını, çalışanlarını ve 3. partileri kapsamaktadır.
1.2. İşbu Politika; Recordati’nin Kişisel Veriler üzerinde uygulayacağı tüm İmha faaliyetlerini kapsayacak olup, her türlü İmha gereksinimi sonucunda uygulanacaktır.
1.3. İşbu Politika Kişisel Veri olmayan veriler hakkında uygulanmayacaktır.
1.4. Konuyla alakalı yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda, Recordati Politikası’yı ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır.
1.5. İşbu Politika’nın Recordati tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, Recordati uygulayacağı adımları gerek görülmesi durumunda yeniden belirleyebilecektir.

II. TANIMLAR

Açık Rıza
Belirli bir konuya ilişkin bilgilendirilmeye dayananve özgür iradeyle açıklanan rızayı ifade eder.

Alıcı Grubu
Veri Sorumlusu tarafından Kişisel Verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

Anonim Hale Getirme veya Anonimleştirme
Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

Anonim Hale Getirilmiş Veri
Başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmiş veriyi ifade eder.

İmha
Kişisel silinmesi, yok edilmesi ve anonim hale getirilmesini ifade eder.

İlgili Kullanıcı
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri Sorumlusundan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişileri ifade eder.

Kanun
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin bulunduğu her türlü ortamı ifade eder.

Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel Veriler’i de kapsayacaktır).

Kişisel Veri İşleme
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Komite
İşbu Politikanın ve Politikaya bağlı olarak uygulanacak KVK Prosedürlerinin yerine getirilmesinden sorumlu komiteyi ifade eder.

Kurul
Kişisel Verileri Koruma Kurulu’nu ifade eder.

Kurum
Kişisel Verileri Koruma Kurumu’nu ifade eder.

KVK Düzenlemeleri
6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.

KVK Prosedürleri
Şirketin, çalışanların, Komitenin ve Veri Sorumlusu Temsilcisinin işbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.

Politika
Recordati’nin, Kişisel Verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile Silme, Yok Etme ve Anonim Hale Getirme işlemi için dayanak yaptığı Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası’ni ifade eder.

Sicil
Başkanlık tarafından tutulan Veri Sorumluları Sicili’ni ifade eder.

Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Silme veya Silinme
Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

Veri Envanteri
Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri İşleme faaliyetlerini; Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı Alıcı Grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Verilerin İşlendiği amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder

Veri Kayıt Sistemi
Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Öznesi
Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade etmektedir.

Veri Sorumlusu
Kişisel Verileri işleme amaçları ve işleme yollarını belirterek işleyen, Veri Kayıt Sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade etmektedir.

Veri Sorumlusu Temsilcisi
Komite içerisinden seçilen ve Şirketin Kurum ile olan ilişkilerini yürüten ve yönetim kurulu kararı ile atanan çalışanı ifade etmektedir.

Yönetmelik
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’i ifade etmektedir.

Yok Etme
Kişisel Verilerin, hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.

Kişisel Verilerin Korunması ve Gizliliği Politikası içerisinde bulunan tanımlar işbu Politika için de geçerlidir.

III. AMAÇ VE KAPSAM

3.1. İşbu Politika, Kanunun 7.maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan Kişisel Verilerin Silinmesinden, Yok Edilmesinden veya Anonim Hale Getirilmesinden sorumlu olan gerçek veya tüzel kişiler hakkında uygulanacak ve Recordati ile Recordati’nin sözleşmesel olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirleyecektir.

3.2. Yönetmelik uyarınca Recordati, Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, Kişisel Verileri, uhdesinde bulunan Veri Envanteri’ne uygun bir şekilde saklamak ve gerektiğinde Silmek, Yok Etmek ya da Anonim Hale Getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlüdür. Bu kapsamda Recordati, sayılan yükümlülükleri yerine getirmek amacıyla işbu Politika’yı hazırlamıştır.

3.3. Kişisel Verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

3.1.1. Kanunun 4. maddesindeki genel ilkelere ve Yönetmelik’in 7. maddesindeki ilkelere uyulacaktır.
3.1.2. Recordati, işbu Politikayı hazırlamış olmanın tek başına Kişisel Verilerin Yönetmelik, Kanun ve KVK Düzenlemelerine uygun olarak Silindiği, Yok Edildiği veya Anonim Hale Getirildiği anlamına gelmeyeceğini kabul etmektedir.
3.1.3. Recordati, Kişisel Verileri saklarken yahut Silerken, Yok Ederken veya Anonim Hale Getirirken, Kanunun 12. maddesinde yer alan güvenlik tedbirlerine, KVK Düzenlemelerine ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder.
3.1.4. Recordati, bünyesinde bulundurduğu Kişisel Verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi sırasında İşbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

IV. KAYIT ORTAMLARI

4.1. Recordati, işbu Politika ile Kişisel Veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki Kişisel Verileri Politikanın kapsamına dahil etmeyi kabul eder:

4.1.1. Recordati adına kullanılan bilgisayarlar/sunucular
4.1.2. Ağ cihazları,
4.1.3. Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
4.1.4. Bulut sistemleri,
4.1.5. Mobil telefonlar ve içerisindeki tüm saklama alanları,
4.1.6. Kağıt,
4.1.7. Mikrofiş,
4.1.8. Yazıcı, Parmak izi okuyucu gibi çevre birimler,
4.1.9. Manyetik bantlar,
4.1.10. Optik diskler,
4.1.11. Flash hafızalar.

V. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR

Aşağıda belirtilen kapsamda bir ihlal olması durumunda potansiyel güvenlik ihlal durumu kabul edilerek Recordati tarafından önlem alınacaktır. Recordati, Kişisel Verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

5.1. Kişisel Verilerin Saklanmasını Gerektiren Durumlar

Recordati; (i) kanunlarda açıkça öngörülmesi, (ii) fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iv) hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması (v) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vi) Veri Öznesi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde Kişisel Verileri mevzuata uygun olarak saklamakla yükümlüdür. Recordati ayrıca; (i) Açık Rıza alınması, (ii) Kanun’un 5(2) ve 6(3) maddelerinde yer verilen istisnaların bulunması durumunda Kişisel Verileri saklama hakkını haizdir.

5.2. Kişisel Verilerin İmhasını Gerektiren Durumlar

5.2.1. Kanun’a Aykırılık

Recordati, Kişisel Verileri Kanun’da belirtildiği şekle aykırı olarak işlemeyeceğini taahhüt eder.

Recordati, Kanun’un 5 ve 6. maddelerindeki Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin işlenmesi şartlarındaki istisnalar mevcut olmadığı sürece;

a. Kanun’da belirtilen istisnalar dışında Açık Rızasını almadığı kişilerin Kişisel Verilerini saklamaz.
b. Recordati, Özel Nitelikli Kişisel Verileri sakladığı durumlarda, verileri KVK Düzenlemelerine bağlı kalarak Komite’nin bilgisi dâhilinde işler. Bu kapsamda Kanun’un 6(4) maddesi kapsamında Kurul tarafından belirlenmiş ya da belirlenecek tedbirleri alır.

5.2.2. Veri İşleme Şartlarının Ortadan Kalkması

Recordati, veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.

Çalışanlar, veri işlenme şartlarının tamamının ortadan kalktığı durumlarda veri işlemeye devam edemez. Recordati Bilgi Teknolojileri Bölümü, şartların ortadan kalktığı Kişisel Verileri işbu Politika’ya uygun bir şekilde Silmek, Yok Etmek ya da Anonim Hale Getirmekle yükümlüdür.

Recordati aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının ortadan kalktığını kabul eder:

a. Kişisel Verileri işlemeye esas teşkil eden KVK Düzenlemelerinin değiştirilmesi veya yürürlükten kaldırılması,
b. Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
c. Kişisel Verilerin işlenmesini gerektiren amacın ortadan kalkması,
d. Kişisel Verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
e. Kişisel Verileri işlemenin sadece Açık Rıza şartına istinaden gerçekleştiği hallerde, Veri Öznesinin rızasını geri alması,
f. Veri Öznesinin, Kanunun 11.maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde Kişisel Verileri işleme faaliyetine ilişkin usule uygun başvuru yapması,
g. Veri Sorumlusunun, Veri Öznesi tarafından Kişisel Verilerinin Silinmesi veya Yok Edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
h. Kişisel Verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, Kişisel Verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

VI. KİŞİSEL VERİLERİN SAKLANMASI, İŞLENMESİ VE İMHASI İÇİN ALINAN TEDBİRLER

Recordati, Kişisel Verilerin hukuka uygun şekilde saklanması, işlenmesi ve erişimini sağlamak için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetlerine göre teknik ve idari tedbirler almaktadır.

6.1. Teknik Tedbirler

Recordati tarafından Kişisel Verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

6.1.1 Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
6.1.2 İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak yetki matrisi oluşturulmuş, kişisel hesap yönetimi sistemi kurulmuş ve şifreleme sistemleri aktive edilmiştir.
6.1.3 Bu kapsamda virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kurulmakta, log kayıtları tutulmakta, düzenli yedeklemeler yapılmaktadır.
6.1.4 Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmakta, yetki kontrolleri ve sızma testleri 6 aylık aralıklarla gerçekleştirilmektedir. Bu kapsamda güvenlik duvarları ve saldırı tespit ve önleme sistemleri kullanılmaktadır.
6.1.5 Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği Komite’ye raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
6.1.6 Açık Rıza alınmayan ve kanuni istisnalar arasına girmeyen veriler maskelenerek kullanılmaktadır
6.1.7 Teknik konularda bilgili personel istihdam edilmekte ve bu kişiler kurulmuş olan Komite’nin daimi üyesi yapılmaktadır.

6.2. İdari Tedbirler

Recordati tarafından Kişisel Verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

6.2.1. Recordati çalışanlarına Kişisel Verileri Koruma mevzuatı kapsamında bilgilendirmiş ve bu konuda gerekli eğitimlerden geçirmiştir. Eğitimler kapsamında, çalışanlara rolleri ve sorumlulukları anlatılmış, “yasaklanmadıkça her şey serbest” değil “izin verilmedikçe her şey yasak” prensibi hakkında bilgilendirme yapılmıştır. Çalışanlar ile, öğrendikleri Kişisel Verileri KVK Düzenlemelerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda gizlilik sözleşmesi imzalanarak Kişisel Verilerin korunması adına gerekli taahhütler alınmıştır. Bu kapsamda çalışan iş sözleşmeleri ve disiplin yönetmeliklere Kanun’a uygun hükümler eklenmiştir. Şirket içi organizasyonlarında, bu taahhütlere ve sair gizlilik yükümlülüklerine uyulmaması durumunda işletilecek disiplin süreçlerini hazırlamıştır.
6.2.2. Recordati çalışanlarını 6 aylık aralıklarla bilgilendirmeye devam edeceğini ve bilgilerini güncel tutacağını taahhüt etmektedir.
6.2.3. Sicile bildirim yapılabilmesi için gerekli hazırlıklarını tamamlamıştır.
6.2.4. İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmış ve uygulanmaktadır.
6.2.5. Recordati tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
6.2.6. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında işbu Politika kapsamında gerekli düzenlemeleri yapmıştır
6.2.7. Veri Envanteri hazırlanmış ve Kişisel Verilerin işlenmesi, muhafazası ve aktarılmasına ilişkin sözleşmelerde gerekli hükümlere yer vermiş,
6.2.8. Kurum İçi Periyodik ve/veya Rastgele Denetimler için gerekli hazırlıklar yapılmıştır. Risk Analizleri gerçekleştirilerek gerekli önlemler alınmıştır.
6.2.9. İhlal durumunda kurumsal iletişim prosedürleri ve bilgilendirme süreçleri işbu Politika’da belirleniştir.

6.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Recordati, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde oluşturduğu Komite aracılığı ile gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

VII. KİŞİSEL VERİLERİN YETKİSİZ BİR ŞEKİLDE İFŞASI

Recordati Kanun’da, KVK Düzenlemelerinde ve işbu Politikada yer verilen Kişisel Veri güvenliği yükümlülüklerinin ihlali durumlarında izlenecek prosedürü işbu Politika kapsamında düzenlemiştir.

7.1. Recordati Bünyesinde Gerçekleşen İhlaller

Bir Recordati çalışanı herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda ilgili departman direktörünü durumdan derhal haberdar eder, ihlalin nasıl farkına varıldığı ve nereden kaynaklandığı konusunda departman sorumlusunu bilgilendirir. Departman direktörü ihlali devam ediyorsa durdurmak ve sona ermişse boyutunu tespit etmek adına ilk önlemleri alır ve Komite başkanını durumdan haberdar eder. Başkan, ihlal karşısında önlem alması için IT departmanından destek alır ve hukuk departmanı ile iletişime geçer. Başkan, Komite’yi ihlalin tespitini takip eden 24 saat içerisinde toplar; ihlalin boyutu, kapsamı ve sonuçlarını raporlayarak Yönetim Kurulu ve Kurum ile paylaşır.

7.2. Üçüncü Kişiler Bünyesinde Gerçekleşen İhlaller

Komite Başkanı, Recordati’nin çalıştığı üçüncü bir kişinin herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda, haber verilmesini takip eden 12 saat içerisinde hukuk departmanı ve gerekiyorsa IT departmanı ile iletişime geçer. Başkan, Komite’yi haber verilmesini takip eden 24 saat içerisinde toplar; ihlalin boyutu, kapsamı ve sonuçları hakkında karşı taraftan elde ettiği bilgileri raporlayarak Yönetim Kurulu ve Kurum ile paylaşır.

VIII. KİŞİSEL VERİLERİN İMHASI

Kişisel Verilerin İmhası, verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Recordati, Kişisel Verilerin hukuka uygun olarak Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

8.1. Kişisel Verilerin Silinmesi

Tamamen veya kısmen otomatik yollarla işlenen Kişisel Verilerin silinmesi; söz konusu Kişisel Verilerin İlgili Kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Veri Sorumlusu, ilgili politika ve prosedürlerinde Kişisel Verilerin Silinmiş sayılması için Yönetmelik madde 7(3)’te belirtilen koşulların nasıl sağlandığını açıklar. Herhangi bir Veri Kayıt Sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen Kişisel Verilerin silinmesi; tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan Kişisel Verilerin Anonim Hale Getirilmesi yoluyla gerçekleştirilme işlemi, Recordati’nin verileri tamamen veya otomatik yollarla işlediği durumlarda yapılır ve Recordati, Kişisel Verileri Sildiği durumlarda, verileri hiçbir şekilde erişilemez veya tekrar kullanılamaz hale getirir. Recordati, bu işlemi yaparken verilerin hiçbir kullanıcı tarafından erişilemez veya tekrar kullanılamaz olduğunu garanti eder. Bu garanti, Recordati’nin sorumluluğu altındadır.

Belirtilen Silme yöntemleri, Yönetmelik’e bağlı olup ilgili durumlarda güncellenmesi Recordati’nin sorumluluğundadır.

8.2. Kişisel Verilerin Yok Edilmesi

Yok Etme işlemi, Recordati’nin verileri fiziksel kayıt ortamlarında işlediği durumlarda yapılacaktır ve Recordati bu verileri erişilemeyecek, tekrar kullanılamayacak ve tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür.

Yok Etme işlemleri sırasında Recordati çalışanları ve ilgili departmanlar Komite’ye yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise Recordati gerekli her türlü teknik ve idari tedbiri alacaktır.

8.3. Kişisel Verilerin Anonimleştirilmesi

Anonim Hale Getirme işlemi, Recordati’nin Kişisel Verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Verilerin Anonim Hale Getirilmesi Recordati içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, verilerin Yok Edilmesi için denetimi kendisi tarafından yapılmak kaydıyla Recordati’nin farklı departmanlarından destek alabilir.

Kişisel Verilerin Anonim Hale Getirilmesi sırasında Recordati, işbu Politika kapsamında belirtilen yöntemleri kullanılabilir. Uygulanacak yöntemin doğruluğundan emin olunamadığı durumlarda Komite’ye danışılmalıdır.

IX. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

Kişisel Verilerin İmhası için Recordati, imha sırasında kullanılabilecek tüm yöntemleri işbu Politika’da tanımlar. Veri sahibi iş birimi, İşbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.

9.1. Silme

Kişisel Verilerin Silinmesi sırasında Recordati çalışanları aşağıdaki yöntemlerden uygun olanı seçerek silme işlemini gerçekleştirir:

9.1.1. Bulut Sistemleri
Bulut sisteminde bulunan veriler silme komutu verilerek Silinir. Recordati, anılan işlemi gerçekleştirilirken İlgili Kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat eder.

a. Kağıt Ortamında Bulunan Kişisel Veriler
Kağıt ortamında bulunan Kişisel Veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki Kişisel Verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak İlgili Kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

b. Merkezi Sunucuda Yer Alan Ofis Dosyaları
Dosya işletim sistemindeki Silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde İlgili Kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken İlgili Kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilir.

c. Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarındaki Kişisel Veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.

d. Veri Tabanları
Kişisel Verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir. Anılan işlem gerçekleştirilirken İlgili Kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.

9.2. Yok Etme

Kişisel Verilerin Yok Edilmesi sırasında Recordati çalışanları, aşağıdaki yöntemlerden uygun olanı seçerek Yok Etme işlemini gerçekleştirir:

a. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

b. Manyetize Etme
Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.

c. Fiziksel Yok Etme
Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.

d. Bulut Sistemleri
Bulut sistemleri üzerinde tutulan Kişisel Verilerin yok etme bildiriminin anlaşmalı servis sağlayıcıya yapılmasının ardından Kişisel Verilerin şifreleme anahtarlarının tüm kopyalarının İmha edilmesi işlemidir.

e. Çevresel Sistemlerde Yer Alan Kişisel Verilerin Yok Edilmesi
Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan ve Kişisel Verileri barındıran, mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken yok etme işlemidir. Bu tip yok etme işlemlerinin, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

f. Kağıt ve Mikrofiş Ortamlarında Yer Alan Kişisel Verilerin yok edilmesi
Söz konusu ortamlardaki Kişisel Veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür.

Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan Kişisel Verilerin ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

9.3. Anonim Hale Getirme

Anonim Hale Getirme işleminin uygulanması sonucunda elde edilen veriler Veri Öznesinin kimliğinin saptanabilmesinin engeller veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybeder.

Recordati, bir Kişisel Verinin Silinmesi ya da yok edilmesi yerine anonim hale getirilmesine karar vermesi durumunda için aşağıdaki şartları yerine getirir:

a. Anonim Hale Getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimliğin bozulamaması,
b. Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün oluşturulmaması,
c. Anonim Hale Getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi.

Yukarıda sayılan riskler sebebiyle Recordati, Anonim Hale Getirdiği veri kümeleri üzerinde düzenli kontroller yapar ve anonimliğin korunduğundan emin olur.

Aşağıda belirtilen Anonim Hale Getirme yöntemleri uygulanırken Recordati tarafından verinin niteliği, büyüklüğü, fiziki ortamlarda bulunma yapısı, çeşitliliği, sağlanmak istenen fayda / işleme amacı, işleme sıklığı, aktarılacağı tarafın güvenilirliği, Anonim Hale Getirilmesi için harcanacak çabanın anlamlı olması, anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı, dağıtıklık/merkezilik oranı, kullanıcıların ilgili veriye erişim yetki kontrolü, anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcanacak çabanın anlamlı olması ihtimalini dikkate alınır.

Bir veriyi Anonim Hale Getiren Recordati, Kişisel Veriyi aktardığı diğer kurum ve kuruluşların bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir kişiyi tanımlar nitelikte olup olmadığını, yapacağı sözleşmelerle ve risk analizleriyle kontrol eder.

Kişisel Verilerin Anonim Hale Getirilmesi sırasında Recordati çalışanları aşağıdaki yöntemlerden uygun olanı seçerek Anonim Hale Getirme işlemini gerçekleştirir:

9.3.1. Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan yöntemlerde veri kümesinin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılır

a. Değişkenleri Çıkartma
Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir Anonim Hale Getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır.

b. Kayıtları Çıkartma
Bu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür

c. Bölgesel Gizleme
Bölgesel gizleme yönteminde de amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir.

d. Genelleştirme
İlgili Kişisel Veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Genelleştirme işlemi sonucunda elde edilen yeni değerler gerçek bir kişiye erişmeyi imkansız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir.

e. Alt ve Üst Sınır Kodlama
Alt ve üst sınır kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.

f. Global Kodlama
Global kodlama yöntemi alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbeklenerek tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.

g. Örnekleme
Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır.

9.3.2. Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir.

a. Mikro Birleştirme
Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.

b. Veri Değiş Tokuşu
Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesidir.

c. Gürültü Ekleme
Bu yöntem ile seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkarmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.

9.3.3. Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler

Anonim Hale Getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya Kişisel Verilerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir. Bu sebeple Anonim Hale Getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir.

Bu yöntemlerdeki temel amaç, anonimliğin bozulması riskini en aza indirerek veri kümesinden sağlanacak faydayı da belli bir seviyede tutabilmektir.

a. K-Anonimlik
K-anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek için geliştirilmiştir. Bir veri kümesindeki değişkenlerden bazılarının bir araya getirilerek oluşturulan kombinasyonlara ait birden fazla kayıt bulunması halinde, bu kombinasyona denk gelen kişilerin kimliklerinin saptanabilmesi olasılığı azalmaktadır.

b. L-Çeşitlilik
K-anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan L-çeşitlilik yöntemi aynı değişken kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.

c. T-Yakınlık
Kişisel Verilerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak Anonim Hale Getirilmesi sürecine T-yakınlık yöntemi denmektedir

X. SAKLAMA VE İMHA SÜRELERİ

10.1. Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve İmha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak İmha edilir. Recordati, Kişisel Verileri Silme, Yok Etme veya Anonim Hale Getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk Periyodik İmha işleminde, Kişisel Verileri Siler, Yok Eder veya Anonim Hale Getirir. Periyodik İmha, tüm Kişisel Veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Periyodik İmha sırasında baz alınacak yasal saklama ve İmha süreleri, Veri Envanteri’nde ve işbu Politika Ek-1’de belirlenmiştir. Recordati, Yönetmelik madde 11(4) kapsamında Kurul’un süreleri kısaltması durumunda, yeni sürelere uyum sağlayacağını taahhüt eder.

Silinen, Yok Edilen ve Anonim Hale Getirilen verilere ilişkin işlemlerin diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır. Recordati’nin diğer hukuki yükümlülüklerden kaynaklanan Kişisel Veri saklama hakları saklıdır.

10.2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci

Veri sahiplerinin Recordati ’ye başvurarak kendisine ait Kişisel Verilerin Silinmesini veya Yok Edilmesini talep ettiği durumlarda Recordati, Kişisel Verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır.

Kişisel Verileri İşleme şartlarının tamamı ortadan kalkmışsa talebe konu Kişisel Verileri Siler, Yok Eder veya Anonim Hale Getirir. Recordati, Veri Öznesinin talebini en geç otuz gün içinde sonuçlandırır ve Veri Öznesine bilgi verir.

Kişisel Verileri İşleme şartlarının tamamı ortadan kalkmış ve talebe konu olan Kişisel Veriler üçüncü kişilere aktarılmışsa Veri Sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

Kişisel Verileri İişleme şartlarının tamamı ortadan kalkmamışsa, Recordati ilgili Veri Öznesine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını Veri Öznesine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

XI. SAKLAMA VE İMHA SÜREÇLERİNDE YER ALACAK KİŞİLERİN BİLGİLERİ

Recordati kendi bünyesinde, işbu Politika ve bu Politika ile ilişkili diğer politikaları yönetmek üzere Recordati Yönetim Kurulu kararı gereğince Komite kurmuştur. Bu Komitenin görevleri aşağıda belirtilmektedir.

a. Kişisel Verilerin korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere Yönetim Kurulu’nun onayına sunmak.
b. Kişisel Verilerin korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını Yönetim Kurulu’nun onayına sunmak.
c. Kanun ve KVK Düzenlemelerine uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri Yönetim Kurulu’nun onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
d. Kişisel Verilerin korunması ve İşlenmesi konusunda Recordati içerisinde ve Recordati’nin iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
e. Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini Yönetim Kurulu’nun onayını sunmak.
f. Kişisel Verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
g. Kişisel Veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
h. Kişisel Veri sahiplerinin; Kişisel Veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
i. Kişisel Verilerin korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere Yönetim Kurulu’nun onayına sunmak.
j. Kişisel Verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda Yönetim Kurulu’na tavsiyelerde bulunmak.
k. Kurul ve Kurum ile olan ilişkileri koordine etmek.
l. Yönetim Kurulu’nun Kişisel Verilerin korunması konusunda vereceği diğer görevleri icra etmek.

Komite, 7 üyeden oluşur ve salt çoğunluk ile karar alır. Recordati, yeni üyeleri de işbu Politika ve KVK Düzenlemeleri konusunda bilgilendirecek ve yeni çalışanlar bu görevlerin kesintisiz olarak yerine getirilmesini sağlayacaktır.

Komite Üyeleri Unvan Birim Görev Tanımı 1. Genel Müdür - Kişisel Verilerin Korunmasına İlişkin Politika ve sair prosedürlerde yer alan kural ve düzenlemelere uyum ve Veri Envanteri’nin güncel tutulması kapsamında üst gözetim, aykırılık halinde bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinden sorumludur. 2. Genel Müdür Yardımcısı - Komite üyeleri ile beraber çalışanların Kişisel Verilerin Korunmasına İlişkin Politika ve sair prosedürlere uyumu ve Veri Envanteri’nin güncel tutulması için gerekli tedbirlerin alınması, aykırı hususların incelenmesi ve konunun Genel Müdür’e raporlanmasından sorumludur. 3. Bilgi Teknolojileri Müdürü Bilgi Teknolojileri Departmanı Bilgi güvenliği ve Kişisel Verilerin silinmesi, yok edilmesi ve anonimleştirilmesi süreçlerinin tasarımı, uygulanması ve güncellenmesi ve hazırlanan sair politika ve prosedürlerin Kurum portalında yayınlanmasından sorumludur. 4. İnsan Kaynakları Müdürü İnsan Kaynakları Departmanı Departman özelinde Veri Envanteri’ne işlenen süreçlerin güncelliğinin gözetimi, yeni süreçlerin Veri Envanteri’ne işlenmesinin takibi, kurum politika ve prosedürlerin çalışanların bilgisine sunulması ve bu kapsamda iletilen talep ve şikayetlerin Komite ile paylaşılmasının koordine edilmesinden sorumludur. 5. İnsan Kaynakları Uzmanı İnsan Kaynakları Departmanı IK Müdürü tarafından belirlen IK Uzmanı Komitede, sekretarya iş ve işlemlerini yapılması, Komitenin diğer departmanlar için tek iletişim noktası olunması, Komiteye başvuruların alınması, onaylanmış duyuru ve bilgilendirmelerin Komite adına yapılmasından sorumludur. 6. Pazarlama Müdürü Pazarlama Departmanı Departman özelinde Veri Envanteri’ne işlenen süreçlerin güncelliğinin gözetimi, yeni süreçlerin Veri Envanteri’ne işlenmesinin takibi, departman faaliyetleri kapsamında iletilen talep ve şikayetlerin Komite ile paylaşılmasından sorumludur. 7. Finans Direktörü Finans Departmanı Departman özelinde Veri Envanteri’ne işlenen süreçlerin güncelliğinin gözetimi, yeni süreçlerin Veri Envanteri’ne işlenmesinin takibi, departman faaliyetleri kapsamında iletilen talep ve şikayetlerin Komite ile paylaşılmasından sorumludur.

XII. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

12.1. İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Recordati tarafından Yönetim Kurulu onayı ile işbu Politika’da değişiklik yapılabilir. KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır.

12.2. Recordati, Politika üzerinde yapılan değişiklikleri ve incelenebilecek şekilde güncellenen Politika’yı eposta yolu ile çalışanlarıyla paylaşacak ve kurumsal intranet üzerinden çalışanlarının erişimine sunacaktır.

XIII. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası’nın işbu versiyonu 27/03/2018 tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.