1.Hangi veriler işlenir?
Borsa tarafından işlenen başlıca veriler:
-Kimlik bilgileri (ad, soyad, T.C. no)
-İletişim bilgileri (telefon, e-posta)
-Üyelik ve ticari faaliyet bilgileri
-Kamera kayıtları ve işlem güvenliği verileri
2.Veriler hangi amaçla kullanılır?
Kişisel veriler genelde şu amaçlarla işlenir:
-Borsa faaliyetlerinin yürütülmesi
-Üyelik işlemleri ve kayıt süreçleri
-Yasal yükümlülüklerin yerine getirilmesi
-Hizmetlerin geliştirilmesi ve güvenliğin sağlanması
KVKK'ya göre veriler belirli, açık ve meşru amaçlarla işlenmek zorundadır.
3.Veriler kimlere aktarılabilir?
Gerekli durumlarda:
-Kamu kurumları
-Yetkili resmi merciler
-İş ortakları / hizmet sağlayıcılar
ile paylaşılabilir (kanuni sınırlar içinde).
4.Veriler nasıl toplanır?
-Online formlar
-Üyelik başvuruları
-Fiziki belgeler
-Kamera sistemleri
gibi otomatik veya manuel yöntemlerle toplanabilir.
5.Hakların neler?
KVKK’ya göre şunları talep edebilirsin:
-Hangi verilerin işlendiğini öğrenme
-Yanlış veriyi düzeltme
-Verilerin silinmesini isteme
-İşlemeye itiraz etme
Veri Saklama ve İmha Politikası
1.Amaç
Bu politikanın amacı, Yozgat Ticaret Borsası tarafından yürütülen faaliyetler kapsamında işlenen kişisel verilerin
6698 sayılı KVKK’ya uygun olarak saklanması, korunması ve süresi dolan verilerin imha edilmesine ilişkin usul ve
esasları belirlemektir.
2.Kapsam
Bu politika;
* Borsa üyeleri
* Üye temsilcileri
* Tescil işlemi yaptıran gerçek kişiler
* Çalışanlar
* Tedarikçiler
* Ziyaretçiler
hakkında işlenen tüm kişisel verileri kapsar.
3.Tanımlar
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Periyodik İmha: Kanunda belirtilen sürelerde resen yapılan silme işlemi
4.Veri Kategorileri
* Kimlik Bilgileri (Ad, Soyad, T.C. No)
* İletişim Bilgileri (Telefon, E-posta)
* Ticari Faaliyet Bilgileri (Ürün, işlem, satış kayıtları)
* Finansal Bilgiler (Ödeme, tahsilat bilgileri)
* Görsel ve İşitsel Kayıtlar (Kamera kayıtları)
* Hukuki İşlem Bilgileri
5.Saklama Ortamları
* Fiziki arşivler
* Borsa otomasyon sistemleri
* Sunucular ve veri tabanları
* E-posta sistemleri
* Kamera kayıt sistemleri
6.Saklama Süreleri
Üye kayıt ve sicil bilgileri → 10 yıl
Tescil ve işlem kayıtları → 10 yıl
Muhasebe ve finans kayıtları → 10 yıl
Personel özlük dosyaları → 10 yıl
Kamera kayıtları → 30 – 90 gün
Ziyaretçi kayıtları → 2 yıl
Saklama süreleri ilgili mevzuat ve iş gerekliliklerine göre belirlenir.
7.İmha Yöntemleri
a) Silme
Dijital verilerin kullanıcı erişimine kapatılması
b) Yok Etme
Fiziksel belgelerin parçalanması, dijital ortamların geri döndürülemez şekilde silinmesi
c) Anonimleştirme
Verinin kişi ile ilişkilendirilemeyecek hale getirilmesi
8.Periyodik İmha
Borsa, her yıl Ocak ayında olmak üzere yılda bir kez periyodik imha işlemi gerçekleştirir.
9.Teknik ve İdari Tedbirler
* Yetki matrisi oluşturulması
* Kullanıcı erişim kontrolü
* Log kayıtlarının tutulması
* Antivirüs ve güvenlik duvarı kullanımı
* Personel KVKK eğitimleri
* Fiziksel arşiv güvenliği
10.Sorumluluk
Bu politika kapsamında tüm birimler sorumludur. Veri güvenliği süreçleri Basın Yayın ve Halkla İlişkiler
tarafından yürütülür.
11.Denetim
Politikanın uygulanması düzenli olarak denetlenir. Tespit edilen eksiklikler giderilir.
12.Yürürlük
Bu politika yayımlandığı tarihte yürürlüğe girer.