top of page

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Amaç
Bu Politika, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu uyarınca veri sorumlusu olan Roqu Mobility (“ŞİRKET”) tarafından, bu politikanın dayanağı yasal mevzuata uygun bir biçimde yürütülen kiÅŸisel verilerin iÅŸlenmesi ve korunması ile iÅŸlenen kiÅŸisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine iliÅŸkin usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Kapsam
Bu Politika, ŞİRKET’in hizmetlerini sunduÄŸu sırada ilgili olduÄŸu kullanıcılarını, ziyaretçilerini, yorumcularını baÅŸta olmak üzere, ŞİRKET çalışanlarını, çalışan adaylarını, yöneticilerini, ilgili kullanıcılarını, ŞİRKET’in iÅŸbirliÄŸi içerisinde olduÄŸu üçüncü kiÅŸileri ve onların çalışanlarını, yöneticilerini ve diÄŸer üçüncü kiÅŸileri; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ŞİRKET tarafından kiÅŸisel verilerinin iÅŸlenmesi hallerini kapsamaktadır.

Yukarda belirtilen kiÅŸisel veri sahiplerine, bu Politikanın tamamı uygulanabileceÄŸi gibi, sadece birtakım hükümleri de uygulanabilecektir.

Dayanak
Bu Politika 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanılarak hazırlanmıştır.

KiÅŸisel verilerin iÅŸlenmesi, korunması ve imhası konusunda bu Politika ile yürürlükte bulunan mevzuat arasında farklılık bulunması halinde Mevzuat hükümleri öncelikle uygulanacaktır.

Tanımlar
Bu Politikanın uygulanmasında;

  1. Alıcı grubu: Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisini,

  2. Envanter: ŞİRKET tarafından Mevzuat gereği hazırlanmış olan Kişisel Veri Envanterini,

  3. Ä°lgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸileri,

  4. Ä°mha: KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

  5. Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

  6. Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortamı,

  7. KiÅŸisel veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgiyi,

  8. KiÅŸisel veri sahibi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸiyi,

  9. KiÅŸisel veri iÅŸleme envanteri: ŞİRKET’in iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte olduÄŸu kiÅŸisel verileri iÅŸleme faaliyetlerini; kiÅŸisel verileri iÅŸleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturduÄŸu ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin alınan tedbirleri açıklayarak detaylandırdığı envanteri,

  10. KiÅŸisel verilerin anonim hale getirilmesi: KiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesini,

  11. KiÅŸisel verinin iÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlemi,

  12. KiÅŸisel verinin silinmesi: KiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini,

  13. KiÅŸisel verilerin yok edilmesi: KiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemini,

  14. Kurul: KiÅŸisel Verileri Koruma Kurulunu,

  15. Kurum: KiÅŸisel Verileri Koruma Kurumunu,

  16. Özel nitelikli kiÅŸisel veri: KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

  17. Periyodik imha: Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemini,

  18. Politika: Kanun uyarınca veri sorumlusu olduÄŸu kabul edilen ŞİRKET’in, kiÅŸisel verilerin iÅŸlendikleri amaç için gerekli olan azami süreyi belirleme iÅŸlemi ile silme, yok etme ve anonim hale getirme iÅŸlemi için dayanak yaptığı bu KiÅŸisel Veri Saklama ve Ä°mha Politikasını,

  19. Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

  20. Åžirket: Ticari unvanı Roqu Mobility olan tüzel kiÅŸi veri sorumlusunu,

  21. Veri iÅŸleyen: Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel veri iÅŸleyen gerçek ve tüzel kiÅŸiyi,

  22. Veri kayıt sistemi: KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemini,

  23. Veri sorumlusu: KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸiyi, ifade eder.

Bu Politika ’da yer almayan tanımlar için Kanundaki tanımlar geçerlidir.

Kişisel Veri Kayıt Ortamları
Veri sahiplerine ait kiÅŸisel veriler, ŞİRKET tarafından aÅŸağıdaki tabloda listelenen ortamlarda, baÅŸta KVKK hükümleri olmak üzere, ilgili mevzuata uygun olarak ve uluslararası veri güvenliÄŸi prensipleri çerçevesinde güvenli bir ÅŸekilde saklanmaktadır:

  1. Teknik kayıt ortamları:

  2. ŞİRKET adına kayıtlı bilgisayarlar ve sunucular,

  3. AÄŸ üzerinden veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri,

  4. Mobil telefonlar ve içerisindeki tüm saklama alanları,

  5. FlaÅŸ bellekler,

  6. Optik diskler

  7. Yazıcılar,


Teknik olmayan veri kayıt ortamları:

  1. Kâğıt,

  2. Birim Dolapları,

  3. ARŞİV

​

Kişisel Verilerin Saklanması ve İmhasında Genel İlkeler
ŞİRKET, Sicile kayıt yükümlülüÄŸü olan bir Veri Sorumlusudur ve bünyesinde tutmakta olduÄŸu kiÅŸisel verileri, Envantere uygun bir ÅŸekilde saklamak ve gerektiÄŸinde silmek, yok etmek ya da anonim hale getirmek için bu Politika’ya uygun hareket etmek ile yükümlü olduÄŸunu kabul, beyan ve taahhüt eder.

KiÅŸisel verilerin saklanması ve imhasında aÅŸağıdaki ilkeler geçerli olacaktır:

  1. ŞİRKET, Kanun’un 4’üncü maddesinde yer alan genel ilkelere uyulacağını,

  2. ŞİRKET, bu Politikayı hazırlamış olmanın tek başına kişisel verilerin mevzuata uygun olarak silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmeyeceğini,

  3. ŞİRKET, kiÅŸisel verileri saklarken, silerken, yok ederken veya anonim hale getirirken, Kanun’un 12’inci maddesinde yer alan güvenlik tedbirlerine, ilgili Mevzuat ’ta yer alan hükümlere, Kurul kararlarına ve Politika ‘ya uygun hareket edeceÄŸini,

  4. ŞİRKET, bünyesinde bulundurduÄŸu kiÅŸisel verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin silinmesi, yok edilmesi veya anonimleÅŸtirilmesi sırasında bu Politika ’ya ve Politika ‘ya baÄŸlı olarak uygulanacak araç, program ve süreçlere uygunluk saÄŸlayacağını,

  5. ŞİRKET, kiÅŸisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün iÅŸlemleri kayıt altına alacağını ve söz konusu kayıtları, diÄŸer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklayacağını,

kabul, beyan ve taahhüt eder.

Saklamayı Gerektiren Ä°ÅŸleme Amaçları
KiÅŸisel verileriniz, Anayasa’nın 20. maddesine ve KiÅŸisel Verilerin Korunması Kanunu’nun (KVKK) 4. maddesine uygun olarak, veri sorumlusu ŞİRKET’in ilgili birimleri tarafından kiÅŸisel veri envanterinde yer aldığı ÅŸekilde ve amaçlarla iÅŸlenmektedir.

Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler
ŞİRKET tarafından veri sahiplerine ait kişisel veriler;

  1. Kanun’un 4’üncü maddesinde yer alan genel ilkeler,

  2. Veri sahibi ilgili kiÅŸinin talebi,

  3. Yasal yükümlülüklerin sona ermesi,


Hukuki, teknik ve diÄŸer sebepleri için; ancak bunlarla sınırlı olmamakla birlikte benzer amaç ve sebeplerle imha edilmektedir.

KiÅŸisel Verilerin Güvenli Bir Åžekilde Saklanması ile Hukuka Aykırı Olarak Ä°ÅŸlenmesi ve EriÅŸilmesinin Önlenmesi Ä°çin Alınmış Teknik Ve Ä°dari Tedbirler
Veri sahibi ilgili kiÅŸilere ait kiÅŸisel verilerin güvenli bir ÅŸekilde saklanması ve hukuka aykırı olarak iÅŸlenmesi ve eriÅŸilmesinin önlenmesi için ŞİRKET tarafından alınmış teknik ve idari tedbirler aÅŸağıda sıralanmıştır:

  • ŞİRKET, kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öÄŸrendikleri kiÅŸisel verileri KVKK hükümlerine aykırı olarak baÅŸkasına açıklayamayacağı ve iÅŸleme amacı dışında kullanamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi konusunda bilgilendirilmekte ve bu doÄŸrultuda kendilerinden gerekli taahhütler alınmaktadır.

  • ŞİRKET, veri sorumlusu olarak kiÅŸisel verileri iÅŸlerken uymak zorunda olduÄŸu yükümlülükler ve bu konuda geliÅŸtirdiÄŸi hukuksal, idari ve teknik tedbirlere uyma zorunluluÄŸu ŞİRKET’in tedarikçi, iÅŸ ortağı gibi çeÅŸitli sıfatlarla iliÅŸkide olduÄŸu veri iÅŸleyen kurumlara veri iÅŸleme konusunda gerçekleÅŸtirdikleri faaliyetin niteliÄŸiyle uyumlu bir ÅŸekilde sözleÅŸmelerde yapılan güncellemelerle hukuki olarak yükletilmektedir.

  • ŞİRKET, KVKK m. 12’ye uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Åžirket’in iç iÅŸleyiÅŸi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileÅŸtirilmesi için gerekli faaliyetler yürütülmektedir.

  • ŞİRKET, KVKK m. 12’ye uygun olarak uygun olarak iÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kiÅŸisel veri sahibine ve KVK Kurulu’na bildirilmesini saÄŸlayan sistemi yürütmektedir.


KiÅŸisel Verilerin Hukuka Uygun Olarak Ä°mha Edilmesi Ä°çin Alınmış Teknik ve Ä°dari Tedbirler
Veri sahibi ilgili kiÅŸilere ait kiÅŸisel verilerin hukuka uygun olarak imha edilmesi için ŞİRKET tarafından alınmış teknik tedbirler,

  1. Ä°lgili Kullanıcıların kiÅŸisel veriler kapsamındaki eriÅŸim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması, ortadan kaldırılması ve silinmiÅŸ verileri geri getirme yetkisinin kaldırılması,

  2. Teknik olan kayıt ortamlarının uygun olanlar için yok edilmesi (fiziksel de-manyetize etme, üzerine yazma),

  3. Teknik olmayan kayıt ortamlarında bulunan kiÅŸisel verilerin imhası için silme, yok etme (fiziksel yok etme) yöntemlerinin uygulanması,

olarak belirlenmiÅŸtir.

Veri sahibi ilgili kiÅŸilere ait kiÅŸisel verilerin hukuka uygun olarak imha edilmesi için ŞİRKET tarafından alınmış idari tedbirler,

  1. KiÅŸisel verilerin imhası hakkında gerekli uygulama çalışmasının düzenli olarak yapılması ve eÄŸitimlerin verilmesi,

  2. ŞİRKET’e ait iÅŸyeri dahilinde özellikle teknik olmayan veri kayıt ortamlarının fiziksel imhasına iliÅŸkin gerekli ekipmanın bulundurulması,

olarak belirlenmiÅŸtir.

KiÅŸisel Verilerin Saklanma ve Ä°mha Süreçlerinde Görevli Birimler Ve Bilgileri
ŞİRKET’in kiÅŸisel verileri saklama ve imha süreçlerinde yer alan görevli personel Ä°dari Ä°ÅŸler ve Personel Sorumlusu unvanlı olup idari iÅŸler ve iÅŸe alım uzmanlığı gibi görev tanımı ile Åžirket Nezdinde çalışmaktadır.

Saklama ve Ä°mha Süreleri
Veri sahibi ilgili kiÅŸilere ait kiÅŸisel verilerin kategorilerine göre saklama ve imha süreleri ÅŸu ÅŸekildedir:

  1. KiÅŸisel veriler, KVKK m. 6 uyarınca kiÅŸisel veriler ve özel nitelikli kiÅŸisel veriler olarak ikiye ayrılmaktadır. Bu kapsamda özel nitelikli tüm kiÅŸisel veriler imha edilir.

  2. KiÅŸisel verilerin imha edilmesiyle ilgili yapılan iÅŸlemler kayıt altına alınır ve söz konusu kayıtlar, diÄŸer yükümlülükler hariç 2 (iki) yıl süre ile saklanır.


Periyodik Ä°mha Süreleri
ŞİRKET tarafından iÅŸlenen kiÅŸisel verilerin kategorilerine göre bu politikanın ekinde bulunan saklama ve imha sürelerini gösteren tabloda belirtilen süreler haricinde periyodik imha süreleri 6 (altı) aydır.

KiÅŸisel Verileri Ä°lgili KiÅŸinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri
Ä°lgili kiÅŸi, Kanun’un 13’üncü maddesine istinaden ŞİRKET’e baÅŸvurarak kendisine ait kiÅŸisel verilerin silinmesini veya yok edilmesini talep ettiÄŸinde;

  1. KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmışsa; ŞİRKET talebe konu kiÅŸisel verileri siler, yok eder veya anonim hale getirir. ŞİRKET, ilgili kiÅŸinin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili kiÅŸiye bilgi verir.

  2. KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmış ve talebe konu olan kiÅŸisel veriler üçüncü kiÅŸilere aktarılmışsa ŞİRKET bu durumu üçüncü kiÅŸiye en geç 10 (on) gün içinde bildirir; üçüncü kiÅŸi nezdinde gerekli iÅŸlemlerin yapılmasını temin eder.

  3. KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmamışsa, bu talep ŞİRKET tarafından Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kiÅŸiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.


Yürürlük
ŞİRKET tarafından hazırlanan bu Politika ŞİRKET’e ait Ä°nternet Sitesi’nde yayınlandığı tarih itibariyle yürürlüÄŸe girmiÅŸtir. KVKK ve ilgili diÄŸer Mevzuat hükümleri ile bu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diÄŸer Mevzuat hükümleri uygulanacaktır.

bottom of page