I. GİRİŞ
07.04.2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta ve kişisel verilerin korunması ve hukuka uygun olarak işlenmesi için önemli adımlar atılması gerekmektedir.
Valör Turizm Kongre Organizasyonları Tic. Ltd. Şti olarak (‘Şirket’) kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uyumun tam olarak sağlanması ve kişisel verilerin hukuka uygun olarak işlenmesi ve korunması önceliklerimiz arasındadır.
Şirket’in kişisel verilerin işlenmesine ilişkin olan ya da olmayan tüm faaliyetlerini, Şirket olarak kişisel veri sahiplerine karşı sorumluluğumuzun bilincinde olarak yürütülmekte, tüm ilgililer tarafından da bir bütün olarak Şirket’in Kişisel Verileri İşleme, Saklama ve İmha Politikası’na (Politika) uygun davranılması ve azami hassasiyet gösterilmesi gerekmektedir.

II. KAPSAM
İşbu Politika, Şirket’in kişisel veri işleme faaliyetleri hakkında tüm ilgililerin bilgilendirilmesi ve mevzuatın gereği olan şeffaflığın sağlanması amacıyla hazırlanmıştır. Şirket Politikası, ilgili mevzuatın düzenlediği kuralların Şirket uygulamaları çerçevesinde somutlaştırılması ve şeffaf olarak paylaşılmasından ibarettir.
İşbu Politika, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
a. Kişisel Veri Sahipleri
Söz konusu kişisel veri sahipleri aşağıdaki tabloda belirtilmiştir.

Kişisel Veri Sahibi Açıklama
Çalışanlar, Stajyerler Şirket ile olan istihdam ilişkisi hâlihazırda devam eden çalışanlarımızın yanında; kişisel verileri işlenmeye/muhafaza edilmeye devam eden eski çalışanlarımız; deneyim kazanmak amacıyla Şirket’imizde staj yapmış olan veya stajı hâlihazırda devam eden stajyerlerimiz
Çalışan Adayları, Stajyer Adayları Herhangi bir vesileyle Şirket’e iş başvurusunda / staj başvurusunda bulunan, istihdam veya deneyim amacıyla özgeçmişlerini ve ilgili diğer bilgileri Şirket’in incelemesine sunan çalışan adayı / stajyer adayı gerçek kişiler.
İşbirliği Yapılan, Paydaşların Yetkilileri (Bkz. Tedarikçiler) Şirket’in her türlü iş ilişkisi içerisinde bulunduğu iş ortağı, tedarikçi gibi kurumlarda (ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler
Müşteriler Şirket’ten ürün veya hizmet alınması nedeniyle kişisel verileri elde edilen gerçek kişiler
Katılımcılar Şirket tarafından organize edilen etkinliklere, kongrelere, çevrimiçi eğitimlere katılan gerçek kişiler
Şirket Hissedarı Şirket Hissedarı gerçek kişiler
Şirket Yetkilisi Şirket Yönetim Kurulu Üyeleri ve Diğer Yetkili Gerçek Kişiler
Tedarikçiler Şirket’in faaliyetlerini yürütürken, Şirket’in talimatlarına uygun olarak sözleşmesel ilişkiye dayanarak, Şirket’e hizmet sunan tarafların; yetkilisi veya hissedarı olan gerçek kişiler.
Üçüncü Kişiler Şirket’in faaliyetleri kapsamında; çalışan, eski çalışan, tedarikçi, müşteri, ziyaretçi kategorilerine dâhil olmayan diğer gerçek kişiler.
Ziyaretçiler Fiziki olarak Şirket’e veya Şirket’e ait işyerlerine çeşitli amaçlarla gelen veya elektronik ortamda Şirket’e ait siteleri ziyaret eden gerçek kişiler.
b. Kişisel Veri Kategorileri
Şirketimizin faaliyetleri çerçevesinde işlenen veri kategorileri aşağıdaki tabloda belirtilmiş, ayrıca VERBİS’te ilan edilmiştir.

Kimlik Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.
İletişim Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.
Lokasyon Konum Bilgileri
Özlük Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.
Müşteri İşlem Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.
Fiziksel Mekân Güvenliği Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.
İşlem Güvenliği IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.
Risk Yönetimi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.
Finans Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b.
Mesleki Deneyim Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b.
Dernek Üyeliği Dernek Üyeliği bilgisi
Sağlık Bilgileri Sağlık raporu, İş göremezlik Raporu, Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Ceza mahkûmiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.
İşlenen verilerin elde edilmesi ve işlenme amaçlarına ilişkin detaylı bilgi; VERBİS’ten veya Valör Turizm Kongre Organizasyonları Tic. Ltd. Şti Kişisel Verilerin Korunması Ve İşlenmesi Hakkında Müşteri Aydınlatma Metni, Tedarikçi Aydınlatma Metni Ve Çalışan Aydınlatma Metni içeriklerinden edinilebilir.

III. GÜNCELLEME - ERİŞİM
İşbu Politika, mevzuat değişikliklerine ve değişen şartlara uyum sağlamak ve kişisel verilerin korunması ve işlenmesine ilişkin uygulamaları doğru yansıtmak amacıyla güncellenebilir.
Politika, Şirket’in internet sitesinde yayımlanır; talep ve şikâyetler doğrultusunda kişisel veri sahiplerinin erişimine sunulur.

IV. KİŞİSEL VERİLERİN İŞLENMESİ
a. Kişisel Veriler Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmektedir.

V. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, inanç, kılık kıyafet, dernek üyeliği, vakıf üyeliği, sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti – güvenlik tedbirleri, biyometrik ve genetik veriler olarak tanımlanmaktadır.
Şirketimiz kanuni zorunluluk veya işin niteliği ve güvenlik gereği olanlar hariç; özel nitelikli kişisel verileri işlememektedir. Bazı durumlarda, derneklerin üyelerine yönelik organizasyonları kapsamında, dernek üyeliği verisi mevzuata uygun olarak işlenebilir.
Şirket, işbu Politika’da belirtilen ilkeler uyarınca ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirleri alarak, aşağıdaki şartların varlığı halinde özel nitelikli kişisel verileri işleyebilir:

VI. KİŞİSEL VERİ SAHİPLERİNE KARŞI AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİ
Şirket, Kişisel Verilerin Korunması Hakkında Kanun’un 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu doğrultuda ilgili kişiler; kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı; bunların hukuki sebebi ve veri sahiplerinin sahip olduğu haklara ilişkin olarak bilgilendirilmektedir.
Valör Turizm Kongre Organizasyonları Tic. Ltd. Şti Kişisel Verilerin Korunması Ve İşlenmesi Hakkında Müşteri Aydınlatma Metni, Tedarikçi Aydınlatma Metni Ve Çalışan Aydınlatma Metinleri, durumun gereklerine göre ilgililerine fiziki veya elektronik ortamda ulaştırılarak veya doğrudan Şirket yetkililerinin açıklamalarıyla aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak düzenlenmiştir.

VII. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
Fiziki mekân güvenliğinin sağlanması amacıyla, Şirket binalarında ve işyerlerinde güvenlik kamerasıyla izlenmesi ile kişisel veri işleme faaliyetlerinde bulunulmaktadır.
Şirket tarafından bina ve işyerlerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir.
Şirket tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem (telefon, e-mail, internet sitesi) ile kişisel veri sahibi aydınlatılmaktadır. Şirket ayrıca, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Görsel ve işitsel kayıtlar ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetine güvenlik amaçlarını aşan şekilde orantısız müdahale sonucu doğurabilecek alanlarda (örneğin tuvaletler) görüntüleme yapılmamaktadır.
Güvenlik kamerası ile dijital ortamda muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bu kişiler gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını taahhüt etmişlerdir.

VIII. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMACI
Yukarıda kategorileri sayılan kişisel verilerin işlenmesinin ana amaçları aşağıdaki gibidir.

Kişisel veriler, sayılan ana amaçlara yönelik olarak, temel hak ve özgürlükleri gözeterek; Şirketin meşru menfaatleri doğrultusunda; amaç ile bağlantılı, sınırlı ve ölçülü olarak; elektronik ve fiziki ortamlarda yazılı olarak, otomatik ya da otomatik olmayan yöntemlerle işlenmektedir.
Yukarıda belirtilen ana amaçlar, kişisel veri işleme faaliyeti ve veri konusu kişi grubuna göre özelleşmekte ve/veya farklılaşabilmektedir. İkincil amaçlar aşağıda belirtilmiş olup, ilgili amaçlar ayrıca, Aydınlatma Metinlerinde veri konusu kişi grubuna ve işlenen verilere yönelik özelleştirilerek belirtilmektedir.

IX. KİŞİSEL VERİLERİN AKTARIMI
Kişisel veriler ve özel nitelikli kişisel veriler; Şirket’in hukuka uygun olan kişisel veri işleme amaçları doğrultusunda; gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket aktarıma ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun’un 8. ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
a. Kişisel Verilerin Aktarılabileceği Kişiler

Veri Aktarılabilecek Kişi Açıklama Veri Aktarımının Amacı
İş ortaklarımız Şirket’in ticari faaliyetlerini yürütürken bizzat veya diğer kişilerle birlikte çeşitli projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflardır. Örneğin: Dernekler, Bankalar, Tabip Odası vs. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçilerimiz Şirket’in faaliyetleri yürütmesi için gerekli hammadde, mal, hizmet vb. unsurları, bir sözleşmeye dayanarak tedarik eden taraflardır. Örneğin: üretim için gerekli malzeme tedarikçileri; İş Sağlığı ve Güvenliği hizmet sağlayıcıları, danışmanlar, lojistik hizmeti sağlayıcıları, mali müşavirlik hizmeti sağlayıcıları, komünikasyon aracıları, hukuki hizmet sunucuları, bilgi işlem hizmetleri sağlayıcıları, Konaklama hizmeti sunucuları, seyahat hizmeti sunucuları Şirket’in dış kaynaklardan tedarik ettiği gerekli mal ve hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak
Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuata göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak
Yetkili Özel Hukuk Kişileri İlgili mevzuata göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

b. Kişisel Verilerin Aktarılmasının Şartları
Kişisel veriler, veri sahibinin açık rızasına dayanarak aktarılabilir.
Kişisel veri sahibinin açık rızası yoksa aşağıda belirtilen şartlardan bir ya da birkaçının varlığı halinde; kişisel veriler Şirket tarafından gerekli özen gösterilerek ve Kişisel Verileri Koruma Kurulu tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak üçüncü kişilere aktarılabilecektir. Ayrıca; yukarıdaki şartlardan herhangi birinin varlığı halinde Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veri aktarılabilir. Yeterli korumanın bulunmaması halinde; mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması halinde; yabancı ülkelere kişisel veri aktarılabilir.
Kişisel veri sahibinin doğrudan talimat vermesi ve ilgili verileri paylaşması neticesinde, seyahat vb. organizasyonların düzenlenmesi amacı ile elde edilen kişisel veriler; kişinin talebi doğrultusunda yurt içi veya yurtdışına seyahat organizasyonu düzenlenmesi kapsamında yurt içi veya yurtdışı hizmet sağlayıcılara aktarılabilir.
İlgili kişisel veriler ayrıca, Şirketin kurumsal hesapları da dâhil olmak üzere, kullanılan yazılım ve işletim sistemleri dolayısıyla, dünyanın çeşitli ülkelerinde bulunan güvenli sunucularında tutulabilir.
Kişisel verilerin aktarılabileceği üçüncü kişiler; yürürlükteki mevzuat uyarınca aksi öngörülmedikçe ve aktarım / paylaşım amacıyla bağlı ve sınırlı olarak kişisel verilerinizi işleyebilir. Böyle bir durumda bu kişiler, Şirket ile girdikleri sözleşme ilişkisi bünyesinde elde ettikleri kişisel verileri korumakla yükümlüdürler.
Müşterilere dair kişisel veriler ayrıca, hukuki sorumluluk ve yükümlülüklerimizi yerine getirmek amacıyla resmi kurum, kuruluşlar ve yargı makamları ile yürürlükteki mevzuata uygun olarak paylaşılabilir.
c. Özel Nitelikli Kişisel Verilerin Aktarılmasının Şartları
Şirket, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu tarafından belirlenen yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirleri alarak ve aşağıdaki şartların varlığı halinde özel nitelikli kişisel verileri aktarabilir. Yeterli Korumaya Sahip Yabancı Ülkelere aktarım ise, yukarıdaki (b) bölümünde sayılan şartlardan herhangi birinin varlığı halinde mümkün olabilir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartlarına riayet edilerek Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarım mümkün olabilir.

X. KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN ALINAN TEKNİK VE İDARİ TEDBİRLER
Şirket uhdesindeki tüm kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesini, hukuka uygun olmayan şekilde hatalı işlenmesini, ifşa edilmesini, değiştirilmesini, silinmesini önlemek; muhafazasını ve güvenliğini sağlamak için yürürlükteki mevzuata uygun olarak her türlü idari ve teknik tedbiri alır, alınan tedbirler VERBİS’te gösterilir.

XI. KİŞİSEL VERİLERİNİZİN SAKLANMASI VE İMHASI
Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca; ilgili faaliyetin tabi olduğu mevzuatta öngörülen asgari sürelerle muhafaza etmektedir.
Çevrimiçi organizasyonlar kapsamında elde edilen kişisel verilerin saklama süresi depolama kapasitesine bağlı olarak değişkenlik gösterebilmekle birlikte en fazla 1 ay süre ile saklanmaktadır.
Fiziksel mekân güvenliği kayıtları kullanılan teknolojiye ve depolama kapasitesine bağlı olarak değişkenlik gösterebilmekle; VERBİS’te belirtilen sürelerle saklanmaktadır.
Kişisel veriler; Şirket bünyesinde

Şirketin arşivleri, sunucuları ve/veya diğer sistemlerine yapılan saldırılar sonucunda veri güvenliğinin zarar görmesi ve/veya verilerin üçüncü kişiler tarafından ele geçirilmesi/ifşası durumunda, Şirket veri konusu müşterileri ve KVKK’yı mevzuata uygun olarak bilgilendirir.
Arızalanan ya da bakıma gönderilmesi gereken cihazlarda muhafaza edilen kişisel veriler için aşağıdaki adımlar izlenir: Şirket ilgili mevzuatta kişisel verilerin saklanması için öngörülen süreyi tespit etmekte, belirlenen süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Şirketin arşivleri, sunucuları ve/veya diğer sistemlerine karşı ihlal gerçekleştirilmesi sonucunda saklanan verilerin güvenliğinin zarar görmesi ve/veya verilerin üçüncü kişiler tarafından ele geçirilmesi/ifşası durumunda, Şirket veri konusu kişileri ve KVKK’yı mevzuata uygun olarak bilgilendirir.
Saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme) ile imha edilmektedir.
Her bir kişisel veri kategorisiyle ilgili yasal düzenlemede öngörülen sürenin veya kişisel verinin işlendiği amaç için gerekli olan sürenin sona ermesi halinde; kişisel veri mevzuata uygun olarak ilgili elektronik veya fiziki ortamlardan silinir veya yok edilir. Mevzuata uygun olarak, uygun düştüğü ölçüde, anonimleştirme de uygulanabilir.
Kişisel veriler silinirken; Şirket aşağıdaki adımları izlemektedir. Bulut sisteminde tutulan veriler varsa, bu veriler ‘Silme Komutu’ verilerek silinir. Silinen verilerin geri getirilmesinin söz konusu olmadığı teyit edilir.
Kağıt ortamında tutulan veriler varsa, bu veriler ‘Karartma Yöntemi’ kullanılarak silinir. Karartma işlemi yapılırken; ilgili evrak üzerindeki kişisel veriler mümkünse kesilir, kesme mümkün değilse, veri geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit/kalıcı mürekkep kullanılarak ilgililere görünemez hale getirilir.
Merkezi sunucuda yer alan ofis dosyaları, işletim sistemindeki ‘Silme Komutu’ ile silinir. Ayrıca, dosya ya da dosyanın bulunduğu dizin üzerinde erişim hakları da kaldırılır.
Taşınabilir medyada (Flash tabanlı saklama ortamlarında) bulunan kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.
Veri tabanlarında bulunan kişisel veriler; verinin bulunduğu ilgili satırların veri tabanı komutları ile (‘Silme Komutu’) silinir.
Kişisel veriler yok edilirken verilerin bulunduğu tüm kopyalar tespit edilir. Verilerin bulunduğu sistemlerin türüne göre yok etme yöntemi belirlenir. Kullanılabilir yöntemler aşağıdaki gibidir:
De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleri kullanılabilir.
Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.
Kâğıt ortamdaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür.
Bulut Ortamında yer alan kişisel verilerin depolanması ve kullanımı sırasında, şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir.

XII. HAKLARINIZ - TALEPLERİNİZ
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamında, kişisel veri sahiplerinin Şirket’e başvurarak; kişisel verilerinin

Hakkı bulunmaktadır.
Yukarıda yer verilen, Kanunun 11. Maddesi kapsamındaki talepler, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre, kişisel veri sahibi; ad, soyad, TC kimlik no, adres, telefon ve e-mail bilgilerini belirtmek kaydıyla, Şirkete ulaşan bilgi edinme başvuruları ve talepleri; talebin niteliği göz önünde bulundurularak, başvurucunun kimliği teyit edilerek ve Kanunun 13. Maddesi uyarınca en geç otuz (30) gün içinde sonuçlandırılacak; red halinde gerekçeli olarak bildirim yapılacaktır.
Böyle bir başvurunun maliyeti, varsa, Kişisel Verilerin Korunması Kurulunun belirlemiş olduğu resmi tarife uyarınca ücretlendirilebilir.