Kişisel Verilerin Saklanması ve İmha Politikası

VİLMORİN-MİKADO SAS

 

KİŞİSEL VERİLERİ

SAKLAMA VE İMHA POLİTİKASI

 

İÇİNDEKİLER

 

1.      AMACI 1

2.      KAPSAMI 1

3.      TANIMLAR. 1

4.      KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER. 2

5.      KİŞİSEL VERİLERİN  İŞLENMESİ ŞARTLARI 3

6.      KİŞİSEL VERİLERİN AKTARILMASI 3

7.      VERİ SAHİBİNİN HAKLARI 3

8.      KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI 4

9.      SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR. 4

10.         SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI 5

11.         İMHAYI GEREKTİREN SEBEPLER. 6

12.         KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER. 5

13.         KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER. 7

14.         KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ 8

15.         KİŞİSEL VERİ SAHİBİNİN, KİŞİSEL VERİLERİNİN SİLİNMESİ VE YOK EDİLMESİ TALEBİ HALİNDE   SİLME‐YOK ETME SÜRELERİ 8

16.         SAKLAMA SÜRELERİ SONA EREN KİŞİSEL VERİLER İÇİN GERÇEKLEŞTİRİLECEK  İŞLEMLER. 9

17.         PERİYODİK İMHA SÜRELERİ 9

18.         SORUMLULUK VE GÖREV DAĞILIMLARI 9

19.         POLİTİKANIN YAYINLANMASI VE SAKLANMASI 10

20.         POLİTİKANIN GÜNCELLEME PERİYODU.. 10

21.         POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 10

22.         VERİ SORUMLUSUNA İLİŞKİN BİLGİLER. 10

23.         VERİ SORUMLUSU TEMSİLCİSİNE  İLİŞKİN BİLGİLER. 10

24.         POLİTİKAYA İLİŞKİN BİLGİLER. 11

 

 
  1. AMACI

 

Kişisel Verileri Saklama ve İmha Politikasının ( “Politika”) temel amacı,  Veri Sorumlusu Vilmorin Mikado SAS tarafından (“Vilmorin Mikado” veya “Şirket”) gerçekleştirilmekte olan saklama ve imha faaliyetleri konusunda  kişisel verileri işlenen kişileri bilgilendirerek şeffaflığı sağlamak  ve Vilmorin Mikado tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemektir.   

 

  1. KAPSAMI

 

Bu Politika, Vilmorin Mikado’nun yayıncısı olduğu ve  www.vilmorinmikado.com.tr  URL adresinde faaliyette bulunan web sayfası kapsamında işlenen kişisel verilerle sınırlı olmak üzere  web sayfası ziyaretçilerinin, Vilmorin Mikado’nun  hissedar veya grup şirketi ilişkisi içinde  bulunduğu ve  Türkiye’de yerleşik iştiraklerinin/grup şirketlerinin çalışanlarının ve Vilmorin Mikado’nun veya Türkiye’deki iştiraklerinin/grup şirketlerinin işbirliği içerisinde olduğu kişi ve kurumların çalışanlarının tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerini kapsamaktadır.

Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), Veri Sorumluları Sicili Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri esas alınarak hazırlanmıştır.

Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise Vilmorin Mikado yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

  1. TANIMLAR

 

Bu Politika’nın uygulanmasında;

a) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;

b) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri;

c) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;

d) Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;

e) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;

f) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

g) Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişiyi;

h) Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

i) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;

j) Kurul: Kişisel Verileri Koruma Kurulunu;

k) Kurum: Kişisel Verileri Koruma Kurumunu;

l) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

m) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;

n) Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;

o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini;

ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;

p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

r) Veri Sorumlusu Temsilcisi: Türkiye’de yerleşik olmayan veri sorumlularını, Veri Sorumluları Hakkında Yönetmeliğin 11 inci maddesinin üçüncü fıkrasında belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi;

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

 

Kişisel veriler, Vilmorin Mikado  tarafından ancak Kanunda ve diğer yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. Vilmorin Mikado,  kişisel verileri işlerken aşağıdaki belirtilen ilkelere uymaktadır:

 

a) Hukuka Ve Dürüstlük Kurallarına Uygun Olma

Vilmorin Mikado , kişisel verilerin işlenmesinde ilgili mevzuat ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir. Vilmorin Mikado,  kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almak suretiyle kişisel verileri ilgili amacın gerçekleştirilmesinin gerektirdiği ölçünün dışında kullanmamaktadır.

 

b) Doğru Ve Gerektiğinde Güncel Olma

Vilmorin Mikado, kişisel veri sahiplerinin temel haklarını ve menfaatlerini göz önünde bulundurmakta, işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu amaç doğrultusunda gerekli tedbirleri de almaktadır.

 

c) Belirli, Açık Ve Meşru Amaçlar İçin İşlenme

Vilmorin Mikado, meşru ve hukuka uygun olan kişisel veri işleme amacını kesin ve net bir şekilde belirlemektedir ve kişisel verileri sağlamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir. Vilmorin Mikado, kişisel verilerin hangi amaçla işleneceğini henüz kişisel veriler işlenmeye başlamadan evvel ortaya koymaktadır.

 

d) İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma

Vilmorin Mikado; kişisel verileri, belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemektedir. Bu kapsamda kişisel verileri işleme amacının gerçekleştirilmesiyle ilgili olmayan ya da ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır.

 

e) İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Vilmorin Mikado, kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede Vilmorin Mikado öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde, kişisel veriler Vilmorin Mikado tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.    

  1. KİŞİSEL VERİLERİN  İŞLENMESİ ŞARTLARI

 

Kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası gerekmektedir. Kişisel verilerin işlenebilmesi için açık rıza hukuki dayanaklardan sadece biridir. Açık rıza dışında aşağıda belirtilen hallerden birinin ya da aynı anda birkaçının gerçekleşmesi halinde de kişisel veriler işlenebilir. Vilmorin Mikado ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilecektir.

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle ilgilinin açık rızasının alınamaması,
  3. Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
  4. Vilmorin Mikado’nun hukuki yükümlülüğünü yerine getirmesi,
  5. Kişisel veri sahibinin kişisel verisini alenileştirmesi,
  6. Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
  7. Vilmorin Mikado’nun meşru menfaati için veri işlemenin zorunlu olması,

 

Vilmorin Mikado, web sayfasındaki kişisel verilerinizi açık rıza ve  meşru menfaat şartlarına bağlı olarak işlemektedir.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

 

Vilmorin Mikado;  web sayfası üzerinde elde ettiği kişisel verilerinizi,  Kanuna ve ilgili mevzuata uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini almak suretiyle üçüncü kişilere aktarmaktadır. Kişisel verileriniz açık rıza hukuki sebebine bağlı olarak yurt içindeki ve yurt dışındaki kişi ve kurumlara aktarılmaktadır. İşlenen kişisel verileriniz ile kişisel verilerinizin yurt içinde ve yurt dışında aktarıldığı kişi ve kurumlara ilişkin ayrıntıları, web sayfamızda yer alan Web Sayfası Aydınlatma Metninde görebilirsiniz.

  1. VERİ SAHİBİNİN HAKLARI

 

Vilmorin Mikado,  kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gerekli bilgilendirmenin yapılması için Kanuna uygun olarak gerekli idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri,  aşağıda sayılan haklarına ilişkin taleplerini yazılı olarak Vilmorin Mikado ’ya iletmeleri durumunda Vilmorin Mikado,  talebin niteliğine göre talebi en kısa sürede veya en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde, Vilmorin Mikado  tarafından Kurulca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme;
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme;
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme;
  • Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

Veri sahipleri yukarıda belirtilen haklarını kullanırken taleplerini “yazılı” veya Kanun’un belirlediği yöntemler ile Vilmorin Mikado’ya iletmelidirler.  Vilmorin Mikado, yurt dışında yerleşik veri sorumlusu olması nedeniyle, Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresinde yerleşik Vilmorin Mikado Tohumculuk A.Ş.’yi “Veri Sorumlusu Temsilcisi” olarak atamıştır. Veri sahipleri yukarıda sayılan haklardan kullanmayı talep ettikleri takdirde söz konusu taleplerini yazılı olarak, Veri Sorumlusu Temsilcisi Vilmorin Mikado Tohumculuk A.Ş.’nin, Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresine, kimliğinizi tevsik edecek belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak iletebilirler.

Başvurularınızın, web sayfamızda yer alan “ Veri Sahibi Başvuru Formu” kullanılarak yapılması, başvurularınızın hızlı şekilde yanıtlanmasına katkı sağlayacaktır.

  1. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

 

Kişisel veriler, Vilmorin Mikado tarafından aşağıdaki listelenen ortamlarda ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır.

 

ELEKTRONİK ORTAMLAR

 

Profesyonel Hosting Sistemi:

 

  • İşlemci: Xeon D1540 / 32GB RAM
  • Statik IP Adresli Linux İşletim Sistemi
  • Günlük Yedekleme
  • Güvenlik Duvarı Güvenliği CISCO
  • Https Sertifikası

 

  1. SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

 

Vilmorin Mikado tarafından; web sayfası kapsamında işlenen kişisel verilerle sınırlı olmak üzere web sayfası ziyaretçilerine, web sayfası iletişim menüsünde iletişim bilgileri paylaşılan Vilmorin Mikado’nun  Türkiye’de yerleşik iştiraklerinin/grup şirketlerinin çalışanlarına ve  Vilmorin Mikado’nun veya Türkiye’deki iştiraklerinin/grup şirketlerinin işbirliği içerisinde olduğu iş ortaklarının çalışanlarına ait kişisel veriler,  Kanuna uygun olarak saklanır ve imha edilir.

 

Kişisel verileriniz, Vilmorin Mikado’un web sayfasında yürüttüğü faaliyetler çerçevesinde Kanunun 4. maddesindeki temel ilkeler, 5. ve 6. maddesindeki işleme şartları doğrultusunda işlendikleri amaçla bağlantılı, sınırlı ve ölçülü ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmektedir. Web sayfası üzerinde işlenen kişisel verileriniz aşağıdaki hukuki sebeplerle saklanmaktadır.

 

  1. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vilmorin Mikado’un meşru menfaatinin olması,
  2. Kanunlarda açıkça öngörülmesi,
  3. Vilmorin Mikado’nun hukuki yükümlülüklerini yerine getirmesi,
  4. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  5. Veri sahiplerinin açık rızasının bulunması,

Kişisel verileriniz özellikle,  5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile  6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri doğrultusunda işlenmekte ve saklanmaktadır.

 

 

 

  1. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

 

Vilmorin Mikado, yürüttüğü ticari faaliyetleri çerçevesinde web sayfası üzerinde işlemekte olduğu kişisel verileri, özellikle aşağıdaki genel  amaçlar dahilinde saklamaktadır.

 

  • Vilmorin Mikado ile irtibat halinde olan kişilerin hukuki  ve ticari güvenliğini sağlamak
  • Bilgi talebi ve iletişim formunu kullanmanız halinde taleplerinizin karşılanması
  • Talebiniz halinde ürün kataloglarının ve fiyatlarının tarafınıza iletilmesi,
  • Ürünlerimizin tanıtılması ve ürünlerimizle ilgili yerel tavsiyelerin yapılması
  • Ürünlere ilişkin teknik destek taleplerinin karşılanması
  • İletişim faaliyetlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • İş sürekliliğinin sağlanması
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Türkiye’deki iştiraklerimiz, grup şirketlerimiz ve iş ortaklarımızla eş güdümün sağlanması
  • Web sayfası güvenliğinin sağlanması
  • Sayfa üzerinden sunulan hizmetleri geliştirmek ve kolaylaştırmak
  • Sayfa üzerinden yeni özellikler sunmak ve özellikleri ziyaretçilerin tercihlerine göre kişiselleştirmek
  • Web sayfasının  çalışması  için  gerekli  temel  fonksiyonları  gerçekleştirmek
  • Web sayfasını analiz etmek ve  performansını arttırmak
  • Web sayfasının işlevselliğini arttırmak ve kullanım kolaylığı sağlamak

 

  1.  KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

 

Vilmorin Mikado, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin,  teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Vilmorin Mikado bu durumu mümkün olan en kısa süre içerisinde(en geç 72 saat) ilgili birimlere haber verir.

 

Vilmorin Mikado;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.

Vilmorin Mikado, sahip olduğu kişisel verilerin başkaca bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacaktır.

11.1 Teknik Tedbirler

 

  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Şifreleme yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.

 

11.2 İdari Tedbirler

 

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Açık rızanın gerekli olduğu hallerde, kişisel veri sahiplerinin açık rızaları alınmaktadır.
  • Aydınlatma yükümlülüğü yerine getirilmektedir.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel Veri İşleme Envanteri, Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Şirket tarafından yürütülen kişisel veri işleme faaliyetlerinde görevli olan çalışanlarla gizlilik sözleşmeleri imzalanmaktadır.
  • Veri aktarımı yapılan kişi veya kurumlarla gizlilik sözleşmeleri imzalanmakta, gerektiğinde gizlilik taahhütnameleri alınmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

 

  1. İMHAYI GEREKTİREN SEBEPLER

 

Kişisel verileriniz, aşağıda sayılan hallerde Vilmorin Mikado tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

 

  1. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin                 değiştirilmesi veya ilgası,
  2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan  kalkması.
  4. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel  verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun      veri sorumlusu tarafından kabul edilmesi,
  5. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde;  Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  6. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

  1. KİŞİSEL VERİLERİN İMHA EDİLMESİ

 

Vilmorin Mikado, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kullanıcılar hiçbir şekilde silinen verilere tekrar erişemeyecek ve kullanmayacaktır. Vilmorin Mikado, kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin birini  veya birkaçını kullanabilir:

 

13.1-Kişisel Verilerin Silinmesi

 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Vilmorin Mikado, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

VERİ KAYIT ORTAMI

AÇIKLAMA

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için, sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Bulutta Bulunan Kişisel Veriler

Bulut sisteminde verileri silme komutu vererek silinir.  Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edilecektir. 

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer tüm kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, şifrelenerek ve erişim yetkisi sadece Kişisel Verileri Koruma Görevlisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

13.2-Kişisel Verilerin Yok Edilmesi

 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

VERİ KAYIT ORTAMI

AÇIKLAMA

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde veya arşiv alanlarında yakılarak geri dönülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

 

13.3-Kişisel Verileri Anonim Hale Getirilmesi

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Vilmorin Mikado, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli teknik ve idari tedbirleri almaktadır.

 

Anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

 

  1. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

 

Vilmorin Mikado;  kişisel verilerinizi, ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede Vilmorin Mikado,  öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği belirlenmiş ise bu süreye uygun davranmakta, belirlenmemiş ise işlenmesini gerektiren süre kadar saklamaktadır. Vilmorin Mikado; kişisel verileri, aşağıdaki tabloda belirtilen süreler boyunca saklayacaktır.

 

Vilmorin Mikado, saklama süreleri sona eren kişisel verileri, işbu politikaya uygun olarak  “İmha Tutanağı”  düzenleyerek  siler, yok eder  veya anonim hale getirir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle oluşturulacak dosyasında saklanır.

 

Vilmorin Mikado tarafından Web Sayfasında işlenmekte olan kişisel verilerin saklama süreleri;

 

a) Tüm süreçler ve kişisel veriler  bazında ayrıntılı olarak Kişisel Veri İşleme Envanterinde,

b) Veri kategorileri bazında VERBİS kaydında,

c) Süreç bazında ise Kişisel Veri Saklama ve İmha Politikası’nda yer alır.

 

 

SÜREÇ VE VERİ SAHİBİ

SAKLAMA SÜRESİ

İMHA SÜRESİ

 

Web Sayfası İletişim ve Bilgi Talebi Formlarının Oluşturulması Süreçleri

 

Formun oluşturulması tarihinden itibaren 5 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İşlem Güvenliği Süreçleri

Web sayfasının ziyaret edildiği tarihten itibaren 2 yıl

 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İştirak/Grup Şirketi/İş Otağı Çalışanı Web Sayfası İletişim Süreçleri

Hukuki ilişkinin veya iş sözleşmesinin sona ermesinden itibaren 6 ay

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

 

  1.  KİŞİSEL VERİ SAHİBİNİN, KİŞİSEL VERİLERİNİN SİLİNMESİ VE YOK EDİLMESİ TALEBİ HALİNDE   SİLME‐YOK ETME SÜRELERİ

 

15.1- Kişisel veri sahibi, Vilmorin Mikado’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

 

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Vilmorin Mikado talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Vilmorin Mikado , ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

 

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa,  Vilmorin Mikado  bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdindeki  kişisel verilerin de silinmesi, yok edilmesi ve anonim hale getirilmesi için  gerekli işlemlerin yapılmasını temin eder.

 

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, kişisel veri sahibinin talebi  Vilmorin Mikado tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

15.2- Vilmorin Mikado, yurt dışında yerleşik veri sorumlusu olması nedeniyle, Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresinde yerleşik  Vilmorin Mikado Tohumculuk A.Ş.’yi “Veri Sorumlusu Temsilcisi” olarak atamıştır. Veri sahipleri, kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi taleplerini, Veri Sorumlusu Temsilcisi Vilmorin Mikado Tohumculuk A.Ş.’nin Güzelyalı Mah. Perçem Sok. No.9 Pendik/İSTANBUL adresine kimliğinizi tevsik edecek belgeler ile bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak iletebilirler.

Başvurularınızın, web sayfamızda yer alan “ Veri Sahibi Başvuru Formu” kullanılarak yapılması, başvurularınızın hızlı şekilde yanıtlanmasına katkı sağlayacaktır.

  1. SAKLAMA SÜRELERİ SONA EREN KİŞİSEL VERİLER İÇİN GERÇEKLEŞTİRİLECEK  İŞLEMLER

 

  1. Kağıt ortamındaki kişisel verilerin resen silme, yok etme veya anonim hale getirme işlemi; Bilişim  departmanının sorumlusu ile Veri Koruma Görevlisinin(DPO) birlikte  düzenleyeceği İmha Tutanağı ile kayıt altına alınmak suretiyle gerçekleştirilir.   

 

  1. Elektronik ortamdaki kişisel verilerin resen silme, yok etme veya anonim hale getirme işlemi; Bilişim departmanının sorumlusu ile Veri Koruma Görevlisinin(DPO) birlikte  düzenleyeceği İmha Tutanağı ile kayıt altına alınmak suretiyle gerçekleştirilir. Yapılacak silme işleminin  Bilişim Sorumlusunun teknik desteğini gerektirmesi halinde İmha Tutanağında Bilişim Sorumlusunun da imzasına yer verilecektir.   

 

  1. Şirket bilgisayar, telefon, e‐ mail hesabı, tablet vb. ortamlardaki resen silme, yok etme veya anonim hale getirme işlemi; Bilişim departmanının sorumlusu ile  Veri Koruma Görevlisinin(DPO)   birlikte  düzenleyeceği İmha Tutanağı ile kayıt altına alınmak suretiyle gerçekleştirilir. Yapılacak silme işleminin  Bilişim Sorumlusunun teknik desteğini gerektirmesi halinde İmha Tutanağında Bilişim Sorumlusunun da imzasına yer verilecektir.

 

  1. PERİYODİK İMHA SÜRELERİ

 

Vilmorin Mikado, yürürlükteki mevzuat doğrultusunda  periyodik imha süresini 6 ay olarak belirlenmiştir. Buna göre, her yılın Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

 

  1.  SORUMLULUK VE GÖREV DAĞILIMLARI

 

Veri Sorumlusu Vilmorin Mikado’nun  Kanun, işbu Politika ve diğer mevzuattan kaynaklanan saklama ve imha süreçlerine ilişkin  yükümlülüklerini yerine getirmek amacıyla görevlendirdiği personellerinin departman, unvan ve görev tanımları aşağıdaki tabloda  gösterilmiştir. Şirketin tüm birim ve çalışanları, işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin, hukuka aykırı olarak erişilmesinin ve hukuka aykırı olarak saklanmasının önlenmesi için sorumlu birimlere aktif olarak destek verecektir.  

 

 

 

 

DEPARTMAN

UNVAN

GÖREV

 

Bilişim Depatmanı

Bilişim Sorumlusu

Çalışanların Politika’ya uygun hareket etmesinden sorumludur.

 

Bilişim Depatmanı

 

Bilişim Sorumlusu

Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması, güncellenmesi, idari ve teknik tedbirlerin alınmasından sorumludur.

 

 

Bilişim Deparmanı

 

 

Bilişim Sorumlusu

Bilişim süreçlerini Politika’ya uygun olarak yürütmek, Politika’nın uygulanmasında ihtiyaç duyulan teknik tedbirlerin alınması, çözümlerin sunulması konuları ile görevi dahilindeki saklama ve imha süreçlerinin yürütülmesinden görevlidir.

 

  1.  POLİTİKANIN YAYINLANMASI VE SAKLANMASI

 

İşbu Politika, internet sayfasında  kişisel veri sahiplerine  duyurularak yayımlanır. Basılı kâğıt nüshası,  İletişim Departmanı nezdinde oluşturulan dosyasında saklanır.

 

  1. POLİTİKANIN GÜNCELLEME PERİYODU

 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

 

  1. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

 

İşbu Politika, internet sayfasından yayınlaması ile beraber yürürlüğe girer. Yürürlükten kaldırılmasına karar verilmesi halinde Politika’nın ıslak imzalı eski nüshaları  İletişim Departmanı tarafından  iptal edilerek imzalanır ve en az 5 yıl süre ile İletişim Departmanı nezdinde oluşturulan dosyasında saklanır.Saklama ve İmha Politikası’nın değiştirilmesi, yürürlükten kaldırılması halinde yeni düzenleme Vilmorin Mikado’un web sayfasında yayınlanarak kişisel veri sahiplerine duyurulacaktır.

 

 

  1.  VERİ SORUMLUSUNA İLİŞKİN BİLGİLER

 

Veri Sorumlusu                     : Vilmorin Mikado  SAS

Veri Sorulusunun

Yerleşik Bulunduğu Ülke      : Fransa

Adresi                                    : Route du Manoir-49250 La Menitre-France

Bağlı Olduğu Ticaret Sicili

ve Numarası                          : Angers-562 050 864 RCS

Vergi Sicil No                        : FR52562050864

Telefon Numarası                  : 33(0)2 41 79 41 79

E-posta Adresi                       : dpo-vmk@vilmorin.com

 

  1. VERİ SORUMLUSU TEMSİLCİSİNE  İLİŞKİN BİLGİLER

 

Veri Sorumlusu

Temsilcisi                     : Vilmorin Mikado Tohumculuk A.Ş.

E-Posta                        : vilmorintr.kvkk@vilmorin.com

Kep Adresi                  : vilmorinmikado@hs03.kep.tr

Noter Ve Elden Teslim

İçin Posta Adresi           : Güzelyalı Mah. Perçem Sokak No. 9    Pendik/İstanbul

Mersis Numarası           : 0068007098400013

Telefon No                      : 0(216) 392 36 04

 

  1. POLİTİKAYA İLİŞKİN BİLGİLER

 

 

DOKÜMAN ADI

VİLMORİN MİKADO SAS KİŞİSEL VERİLERİ

SAKLAMA VE İMHA POLİTİKASI

DOKÜMAN NO

SÜRÜM NO

DOKÜMANI YAYINLAYAN

İLK  YAYIN TARİHİ

GÜNCELLEME TARİHİ

 

2.0

İletişim Departmanı

30.09.2020

22.02.2022