KVKK

ABX DIS TICARET LTD.ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


1. Giriş

ABX DIS TICARET LTD.ŞTİ (Bundan sonra ‘’ABX ” olarak anılacaktır.) olarak; bağlantıda olduğumuz tüm gerçek kişilerin kişisel verilerinin korunmasına önem veriyoruz. Anayasa’nın 20. Madde 3. Fıkrası’nın kişisel verilerin korunması hakkına yapmış olduğu atıfla; verilerinizin korunması için teknik ve idari tüm tedbirleri almakla birlikte, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan düzenlemelere uyum sağlama hususunda azami gereklilikleri yerine getiriyoruz.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (Bundan sonra ‘’Politika” olarak anılacaktır.), ABX ‘nin 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra ‘’KVKK” olarak anılacaktır.) ve diğer ilgili mevzuat hükümleri uyarınca; kişisel verilerin işlenmesi ve korunması hususunda benimsenecek ve uygulama noktasında dikkate alınacak ilkeleri ortaya koymaktadır.

ABX işbu Politika ile; ABX ile ilişkili tüm gerçek kişilere ait her türlü kişisel verinin, KVKK’ya uygun şekilde işlenerek muhafaza edilmesi hususunda işbu Politika’ya ve buna bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

2. Amaç

İşbu politikanın amacı, KVKK’ya uyum için kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları tespit etmektir.

Bu kapsamda ABX kendi bünyesinde Politika’ya uyum için gerekli düzenlemeleri yapacak ve periyodik olarak uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlayacak ve kişisel verilerin işlenmesi ve korunması hususunda gerekli her türlü idari ve teknik tedbirleri alacaktır.

3. Kapsam

İşbu Politika, ABX tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır.

Bu Politika, ABX ortakları, yetkilileri, çalışanları, müşterileri, web sitesi ziyaretçileri, mobil uygulama kullanıcılıları da dahil olmak üzere; ABX işbirliği içinde olduğu tüm kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

Bu Politika, ABX tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır. Bu kapsamda kişisel verilerin işlenmesine yönelik amaç ve ilkeler, ABX Aydınlatma Metni veya ilgili uygulamalarda yer alan prosedür ve açıklamalarda detaylı bir şekilde anlatılmaktadır. KVKK ve ilgili hukuki düzenlemelerin gerektirmesi halinde veya ABX veri sorumlusu temsilcisi veya Komite’nin gerekli gördüğü hallerde yine KVKK’ya uygun olacak şekilde Yönetim Kurulu Onayı ile değiştirilebilir.

İşbu Politika yorumlanırken, söz konusu Aydınlatma Metni ve diğer kişisel verilerin işlenmesine yönelik düzenlenen prosedür ve dokümanlar ile birlikte değerlendirilmelidir. İşbu doküman Aydınlatma Metni yerine geçmemekte olup ABX kişisel verilere ilişkin genel politikası niteliğindedir.


4. Kısaltmalar ve Tanımlar

 Kişisel VeriDoğrudan veya dolaylı olarak ABX bir ilgili kişinin kimliğini, tek başına veya ABX elindeki ya da kontrolündeki diğer bilgilerle birleştirerekbelirlemesine imkân veren her türlü bilgi
  Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili bilgiler ile biyometrik ve genetikbilgileri ile ilgili veriler
Kişisel Sağlık VerisiKimliği belirli veya belirlenebilir gerçek kişiyeilişkin her türlü sağlık bilgisi
  Veri İşlemeKişisel veriler üzerinde gerçekleştirilen, toplama, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma ya dakullanılmasını engelleme de dahil her türlü işlem
İlgili KişiKişisel verileri ABX tarafından yahut adına işlenentüm gerçek kişiler
Açık RızaBelirli bir konu hakkında, bilgilendirildikten sonra,özgür iradeyle verilen onay
Verinin İmha EdilmesiKişisel verilerin silinmesi veya yok edilmesi
 Verilerin Anonim Hale GetirilmesiVeri sorumlusu ya da ilgili kişiyi belirlenebilir hale getirecek başka herhangi bir kişi tüm makul ve olağan yöntemleri kullandıktan sonra dahil kişiselverinin  hiçbir  surette  kimliği  belirli  veya
 belirlenebilir       herhangi      bir      gerçek      kişiyleilişkilendirilemeyecek hâle getirilmesi
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onunadına kişisel verileri işleyen gerçek veya tüzel kişi
 Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından veyönetilmesinden sorumlu olan gerçek veya tüzel kişi
KurulKişisel Verileri Koruma Kurulu

5. Kişisel Verilerin İşlenmesine İlişkin İlkeler

ABX tarafından kişisel veriler sözlü, yazılı veya elektronik ortamda otomatik veya otomatik olmayan yöntemlerle işlenecek olup, kişisel verilerin işlenmesi hususunda Anayasa ve KVKK’ya uygun şekilde hareket edilecektir.

Kişisel verilerinizin işlenmesi sürecinde KVKK’ya ve Kişisel Veri Hukuku’nun temel ilkelerine sadık kalınacaktır. Bu kapsamda:

  1. Kişisel veriler, ABX tarafından hukuka ve dürüstlük kurallarına uygun hareket edilerek, orantılılık ve ölçülülük ilkeleri gereği, gerektiği kadar kişisel veriyi amacına uygun olarak işlenecektir.
  2. Kişisel veriler, ABX tarafından belirli, açık, meşru ve hukuka uygun amaçlarla işlenecektir. ABX, veri sahiplerinin kişisel verilerinin elde edilmesinden önce kendilerine bu amaçları açıkça duyurmaktadır.
  3. ABX, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaca uygun olarak gerektiği kadar muhafaza eder. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılacak, bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza Şu kadar ki, bu süre mevzuatta belirlenen yükümlülüklere uygun davranmak ya da meşru işletme menfaatlerini korumak amacıyla daha uzun süre tutulabilir.
  4. ABX, fiziksel ve elektronik veri kayıt sistemlerinde bulunan kişisel verilere ilişkin olarak bu verilerin toplanma amacının ortadan kalkması ve hukuki saklama sürelerinin sona ermesi halinde tüm verilerin mevzuata uygun şekilde imhasından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınacaktır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanacaktır.
  5. ABX; işlediği kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır.


6. Kişisel Verilerin İşlenme Amaçları

ABX olarak kişisel verilerinizi şirketimizle olan bağlantınız devam ettiği müddetçe KVKK’nın ilgili maddeleri ve aşağıda yer alan ilke ve ABX olarak vermiş olduğumuz hizmet kapsamında işleme amaçlarımız ve meşru menfaatlerimiz doğrultusunda işlenmektedir.

  1. İlgili Mevzuat’ta yer alan hukuki yükümlülüklerimizi yerine getirme,
  2. Kimlik tespiti ve doğrulama,
  3. Ana Sözleşmede yer alan faaliyetlerimize ilişkin hizmetlerimizin yürütülmesi, finansmanının planlanması ve yönetimi,
  4. Hizmetlerimizi sunarken ABX Merkez ve/veya Şubelerindeki iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi,
  5. Talebiniz halinde gönderileriniz hakkında sizi haberdar edebilme, bilgi sağlama ve/veya hatırlatma,
  6. Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
  7. Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
  8. Mevzuat uyarınca çeşitlik Bakanlıklar ve diğer kamu kurum ve/veya kuruluşları ile edinilen bilgileri paylaşma ve yanıt verme,
  9. Sunduğumuz hizmetler karşılığında fatura tanzim etme,
  10. ABX Merkez ve/veya Şubelerinde yer alan sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
  11. Size sunduğumuz hizmetlerin geliştirilmesi ve iyileştirilmesi amacıyla hizmet kullanımlarınızı analiz etme ve verilerinizi saklama, hizmetlerimize ilişkin soru veya şikayetlerinize yanıt verme,
  12. Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
  13. İlgili mevzuat gereği saklanması gereken verilerinize ilişkin bilgileri muhafaza etme,
  14. İç politika ve prensiplerine uyum sağlama,
  15. Hizmet almanızı takiben müşteri memnuniyetinin ölçülmesi ve müşteri memnuniyetinin artırılması,
  16. Sizlere özel tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi ve bunlarla sınırlı olmaksızın, posta hizmetleri, hızlı kargo taşımacılığı ve tüm diğer hizmetlerimizin operasyonu ile finansmanının planlanması ve yönetimi, müşteri arttırılması, araştırılması ve bağlı nedenler.

7. Kişisel Verilerin İşlenmesinde Hukuki Sebepler ve İşlenme Şartları

ABX olarak kişisel verilerinizi kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bağlı mevzuat, 6102 sayılı Türk Ticaret Kanunu, 5510 sayılı Sosyal Güvenlik Kanunu ve bağlı mevzuat, 4857 sayılı İş Kanunu ve bağlı mevzuat, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve bağlı mevzuatı, 213 sayılı Vergi Usul Kanunu ve ilgili mevzuat, 6475 sayılı Posta Hizmetleri Kanunu ve bağlı mevzuat, 4925 sayılı Karayolu Taşıma Kanunu ve bağlı mevzuat, Gümrükler Genel Müdürlüğü’nce “Posta ve Hızlı Kargo Taşımacılığı” konusunda yürürlüğe konulan Gümrük Genel Tebliğleri, 1774 sayılı Kimlik Bildirme Kanunu ve bağlı mevzuat ile hizmetlerimizi yerine getirebilmek adına Bakanlıklardan ve çeşitli Kurum/Kuruşlardan alınmış olan çeşitli Yetki Belgeleri ve sertifikalar, Belediyelerden alınan ruhsat ve diğer belgeler, ISO Belgeleri, Birlik ve Oda Üyeliklerimiz nedeniyle uymak zorunda olduğumuz mevzuat hükümleri ile Bilgi Teknolojileri İletişim Kurumu’nun kurul kararları ve ilgili diğer ulusal ve/veya uluslararası sair mevzuata “İlgili Mevzuat” uygun olarak işlenebilecektir. ABX olarak faaliyet gösterdiğimiz hizmet alanını regüle eden yukarıda detaylı şekilde belirtilen; özel kanunlar ve çeşitli mevzuat hükümleri uyarınca alınması zorunlu olan verileriniz bulunmaktadır. İlgili mevzuat hükümleri gereğince; herhangi bir açık rızanız gerekmeksizin ABX olarak söz konusu verileriniz işlenebilmektedir.

KVKK.m.5 uyarınca aşağıda yer alan hallerde açık rızanız aranmaksızın ABX olarak kişisel verilerinizi işleyebiliriz;

  1. Kanunlarda açıkça öngörülen hallerde,
  2. Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerinizin işlenmesinin gerekli olması,
  4. Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
  5. Kişisel verilerinizin tarafınızca alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla,ABX meşru menfaatleri için veri işlenmesinin zorunlu olması.

7.1. Özel Nitelikli Kişisel Verilerin İşlenmesi

ABX, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri, veri sahibinin açık rızası ile işlemektedir.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

ABX, özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

8. Kişisel Verilerin Aktarılması
8.1. Yurtiçine Aktarım

Kişisel veriler yalnızca ilgili kişinin veri aktarımına açık rızasının bulunması veya işbu Politika’nın 7. Maddesinde yer alan açık rızanın aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere aktarılabilir.

8.2. Yurtdışına Aktarım

Kişisel verilerin yurtdışında bulunan üçüncü kişilere aktarılmasında ise yukarıda sayılan koşullara ek olarak aşağıdaki iki koşuldan biri sağlanmalıdır:

  1. Kişisel verilerin aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da;
  2. İlgili yabancı ülkede yeterli korumanın bulunmaması durumunda ABX ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması.

8.3. Veri Aktarımı Yapılan Taraflar

ABX, KVKK’nın 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ilgili kişiye bildirmektedir.

ABX, KVKK’nın 8. ve 9. maddelerine uygun olarak Politika ile yönetilen ilgili kişinin kişisel verilerini aşağıda yer alan taraflara aktarabilir:

  1. Gerçek kişiler veya özel hukuk tüzel kişileri,
  2. Hissedarlar
  3. İş ortakları
  4. İştirakler ve bağlı ortaklıklar
  5. Tedarikçiler
  6. Topluluk Şirketleri
  7. Yetkili Kamu Kurum ve Kuruluşları

9. Kişisel Veri Sahibinin Hakları ve Veri Sorumlusunun Aydınlatma Yükümlülüğü

ABX, KVKK’nın 10. Maddesine uygun olarak kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde işleneceği konusunda aydınlatacaktır. KVKK’da sayılan bilgilendirmede yer alması gereken asgari hususlar aşağıdaki gibidir:

  1. Veri sorumlusu olarak Şirket’in ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  5. Kişisel veri sahibinin sahip olduğu

Kişisel verilerinizin ABX tarafından Veri Sorumlusu sıfatı ile işlendiği ölçüde KVKK.m.11 gereği, aşağıda yer alan “Kişisel Veri Bilgi Talep Formu”nu doldurup hizmet almış olduğunuz ABX adresine elden teslim ederek, noter kanalıyla göndererek, şahsınıza ait güvenli elektronik imza ile imzalanmış bir e-posta ile mail atarak yahut yine güvenli elektronik imza ile imzalanmış bir “Word veya PDF” uzantılı dosyayı kvkk@abx.com.trr adresine e-posta ile göndererek;

  1. Herhangi bir kişisel veri/verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel veri/verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
  3. Kişisel veri/verilerinizin işlenme amaçlarını öğrenme,
  4. Kişisel veri/verilerinizin yurt içinde veya yurt dışında üçüncü kişi/kurum ve/veya kuruluşa aktarılmış olması durumunda bu kişileri/kurum ve/veya kuruluşları öğrenme,
  5. Kişisel veri/verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini/güncellenmesini isteme,
  6. Kişisel veri/verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya ABX söz konusu verileri işleyebilmek için hukuki dayanağı veya meşru menfaatinin bulunmaması halinde kişisel veri/verilerinizin silinmesini veya yok edilmesini isteme,
  7. Kişisel veri/verilerinizin otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme ve,
  8. Kişisel veri/verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini isteme.

ABX, talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Talebe konu işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13. Maddesine göre belirlenen tarife üzerinden ücret ve masraf talep edilmesi mümkündür.

Değerlendirme sonucunda ABX başvuruları kabul ederek gereken aksiyonları alabileceği gibi başvuruları gerekçeli olarak elektronik posta veya posta yolu ile reddedebilir. Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde KVK Kurulu’na şikayette bulunabilir.

10.  Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

ABX, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

Kişisel veriler, tekrar kullanılamayacak ve geri getirilemeyecek şekilde silinmekte ve imhası gerçekleştirilmektedir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinmektedir.

ABX ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

ABX, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

ABX tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:

  1. Maskeleme Veri: Maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
  2. Toplulaştırma Veri: Toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
  3. Veri Türetme: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
  4. Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

11.  Kişisel Veri Güvenliğini Sağlamaya Yönelik Tedbirler

ABX olarak aşağıda belirtilen hususlarda veri güvenliğini sağlamak hususunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir. ABX tarafından KVKK’nın 12. maddesi uyarınca veri güvenliğini sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir:

  1. ABX, personellerini düzenli eğitimlerle; kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınması sağlanmaktadır.
  2. ABX, kişisel verilerin bilinçsizce veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  3. ABX; iş ortakları ve tedarikçilerin KVKK’ya uygun olarak kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.
  4. ABX, KVKK’nın maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları ABX iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  5. ABX, KVKK’nın maddesine uygun olarak işlenen kişisel verilerin hukuka aykırı şekilde başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

12.  Kişisel Verilerin Saklanma Süreleri

ABX, kanunlarda ve ilgili mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler ABX o veriyi işlerken yürütülen faaliyet ile bağlı olarak ABX uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Ancak bu süre her halükarda 10 yıllık süreyi aşmamaktadır.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve ABX belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Söz konusu süre sona erdikten sonra kişisel veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir. Bu süre zarfında ilgili kişisel verilere erişim izni sadece veri sorumlusu tarafından bilgi teknolojilerinde görev yapan ve kullanıcı yetkilerini düzenleyen kişilerde bulunmaktadır.

13.  Kişisel Veri Envanteri

ABX, KVKK’ya uygun olarak işlediği veri kategorilerini, veri işleme amaçlarını, verilerin ne kadar süreyle işlendiğini, verilerin kime/kimlere aktarıldığını, hangi verilerin yurtdışına aktarıldığını ve veri koruma güvenliği konusunda aldığı tedbirleri detaylı şekilde belirttiği veri envanterine sahiptir.

14.  Politikada Yapılacak Değişiklikler ve Yürürlük

Bu Politikada yer alan hükümler ABX tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin yayınlandığı tarihte yürürlüğe girer.

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

İşbu Politika Mayıs 2024 tarihinde yayınlanarak yürürlüğe girmiştir.