KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
EFFECT PROJE GELİŞTİRME A.Ş.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
İÇİNDEKİLER
- GİRİŞ. 2
- POLİTİKA’NIN AMACI. 2
- POLİTİKA’NIN KAPSAMI. 2
- TANIMLAR VE KISALTMALAR.. 2
- POLİTİKA ESASLARI. 6
- POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI. 6
- POLİTİKA’NIN YÜRÜRLÜĞÜ.. 6
- POLİTİKANIN UYGULAMA KAPSAMI. 6
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLERE İLİŞKİN AÇIKLAMALAR.. 7
- Kişisel Veri Toplamanın Yöntemi 7
- İmhaya İlişkin Esaslar. 7
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMLARI 8
- KİŞİSEL VERİ KAYIT ORTAMLARII. 9
- KİŞİSEL VERİLERİN İMHA TEKNİKLERİ. 9
- SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI VE HUKUKİ SEBEPLER.. 12
- SAKLAMA VE İMHA SÜRELERİ. 13
- PERİYODİK İMHA SÜRESİ 18
- TEKNİK VE İDARİ TEDBİRLER.. 18
- POLİTAKANIN YAYIMLANMASI VE SAKLANMASI. 19
- POLİTAKANIN GÜNCELLENME PERİYODU.. 19
- POLİTAKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI. 19
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir” gerçek kişilere (“ilgili kişi”) ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir. EFFECT PROJE GELİŞTİRME A.Ş. (“Şirket”) olarak Kanun gereği kişisel verilerin hukuka uygun olarak saklanması ve imha edilmesine azami önem vermekteyiz.
Şirketimiz faaliyetlerini yürütürken ve planlamalarına devam ederken kişisel verilerin saklanması ve imhası için tüm idari ve teknik tedbirleri almaktadır. Bu tedbirleri tanımlamak ve Şirketimiz için bir yol haritası oluşturmak amacıyla işbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) hazırlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilir.
İşbu Politika’nın amacı, Şirketimizce gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin usul ve esasların belirlenmesidir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin saklanması ve imhası faaliyetlerinde mevzuata tam uyumun sağlanması ile kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunmasını hedeflenmekteyiz.
İşbu Politika; Başvuruda Bulunan İlgili Kişi, Verbis İrtibat Kişisi, Şirket Yerleşkesine Giren veya Çevresinde Bulunan Herkes, Hukuki Uyuşmazlık İçerisinde Bulunulan Kişiler, Habere Konu Kişi, Potansiyel Tedarikçi, Potansiyel Tedarikçi Yetkilisi/Çalışanı, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Taşeron, Taşeron Yetkilisi, Taşeron Çalışanı, Tedarikçi, Kamu Görevlisi, Çalışan Adayı, Çalışan Adayı Referans Kişisi, Çalışan, Çalışanın Eşi/Çocuğu/Yakını, Şirket Hissedarı, Şirket Yönetim Kurulu Üyesi, Şirket İmza Yetkilisi, Potansiyel Kiracı, Kiracı, Kiracı Çalışanı, Misafir, Ziyaretçi gruplarının otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Bu doğrultuda yukarıda sayılan kişisel veri sahiplerine Politika hükümlerinin tamamı uygulanabileceği gibi yalnızca bir kısım hükümleri de uygulanabilecektir.
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
Hizmet Sağlayıcı | Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Kurul | Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Politika | Kişisel Verileri Saklama ve İmha Politikası |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
VERBİS | Veri Sorumluları Sicil Bilgi Sistemi |
Yönetmelik | 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Başvuruda Bulunan Kişi | Şirketimize talep, şikayet ve öneri başvurusunda bulunan kişidir. |
VERBİS İrtibat Kişisi | Şirketin VERBİS kaydı yapması için atadığı irtibat kişisidir. |
Şirket Yerleşkesine Giren veya Çevresinde Bulunan Kişiler | Şirket yerleşkesi içinde ve çevresinde bulunan, Şirketin herhangi bir hukuki ve ticari bağı olmayan üçüncü kişilerdir. |
Hukuki Uyuşmazlık İlişkisi Bulunan Kişi | Şirketimizin hukuki uyuşmazlık ilişkisi içerisinde olduğu kişidir. |
Habere Konu Kişi | Şirketimizin görsel ve işitsel medya ortamlarında yayımlamak üzere röportaj yaptığı, görsel veya işitsel verilerini kullandığı kişidir. |
Potansiyel Tedarikçi | Şirketimizin mal veya hizmet alımında bulunabileceği potansiyel kişilerdir. |
Potansiyel Tedarikçi Yetkilisi | Şirketimizin mal veya hizmet alımında bulunabileceği potansiyel kişi yetkilisidir. |
Potansiyel Tedarikçi Çalışanı | Şirketimizin mal veya hizmet alımında bulunabileceği potansiyel kişi çalışanıdır. |
Tedarikçi | Şirketimizin mal veya hizmet alımında bulunduğu kişilerdir. |
Tedarikçi Yetkilisi | Şirketimizin mal veya hizmet alımında bulunduğu tüzel kişi yetkilisidir. |
Tedarikçi Çalışanı | Şirketimizin mal veya hizmet alımında bulunduğu tüzel kişi çalışanıdır. |
Taşeron | Şirketimizin mal ve hizmetlerin sunumu gibi işlerin bir bölümünü uzmanlıkları gereği devrettiği gerçek kişidir. |
Taşeron Yetkilisi | Şirketimizin mal ve hizmetlerin sunumu gibi işlerin bir bölümünü uzmanlıkları gereği devrettiği gerçek veya tüzel kişi yetkilisidir. |
Taşeron Çalışanı | Şirketimizin mal ve hizmetlerin sunumu gibi işlerin bir bölümünü uzmanlıkları gereği devrettiği gerçek veya tüzel kişi çalışanıdır. |
Kamu Görevlisi | Kamu kurum ve kuruluşlarıyla olan iletişimde (yazışma, resmi belgeler ile) bilgileri Şirket tarafından işlenen kamu personelidir. |
Çalışan Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişilerdir. |
Çalışan Adayı Referansı / Referans Kişisi | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişinin referans olarak gösterdiği kişidir. |
Çalışan | Şirketimiz bünyesinde çalışan gerçek kişilerdir. |
Çalışan Eşi/Çocuğu/Yakını | Şirket çalışanının eşi, çocuğu veya yakınıdır. |
Şirket Hissedarı | Şirketimizin hissedarı olan kişilerdir. |
Şirket Yönetim Kurulu Üyesi | Şirketimizin yönetim kurulunda üye olan kişilerdir. |
Şirket İmza Yetkilisi | Şirketin resmi olarak yetkilendirmiş olduğu imza yetkilisidir. |
Potansiyel Kiracı | Şirketimizdeki taşınmazları kiralama talebinde bulunan kişilerdir. |
Kiracı | Şirketimizde taşınmazları kiralayan kişilerdir. |
Kiracı Çalışanı | Şirketimizdeki taşınmazları kiralayan kişilerin çalışanlaıdır. |
Misafir | Şirketimize gelen misafirlerimizdir. |
Ziyaretçi | Şirketi ziyaret eden kişilerdir. |
Üçüncü Kişi | İşbu Politika’da herhangi bir ilgili kişi kategorisine girmeyen diğer kişilerdir. |
İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kural ve düzenlemelerin Şirketimiz tarafından yapılan uygulamalar kapsamında somutlaştırılması ile oluşturulmuştur. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Şirketimiz tarafından düzenlenerek 09.03.2026 tarihinde yürürlüğe girmiştir.
Politikanın Güncelleme Tarihleri:
Bu Politika Şirket Gizlilik ve Güvenlik Politikası çerçevesinde ve aşağıda belirtilen arızi haller dışında Şirketin tüm kişisel veri işleme süreçlerinde uygulanır.
Kanun’un 28/1. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika’nın ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri, Kanun’un 28/2. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLERE İLİŞKİN AÇIKLAMALAR
Şirketimiz tarafından kişisel veriler, Kanun’un 5. ve 6. Maddeleri doğrultusunda özetle mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
Şirketimizce gerçekleştirilen saklama ve imhaya ilişkin amaçlar, sebepler ve diğer açıklamalar detaylı bir şekilde aşağıda yer almaktadır.
a. Kişisel Veri Toplamanın Yöntemi
Kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, Şirketimiz internet sitesi gibi muhtelif yollarla, Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla Kanun’un 5. Ve 6. Maddesi uyarınca özetle mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi veya ilgili kişilerden açık rıza alınması suretiyle toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
Saklamaya ilişkin açıklamalar imha için de geçerli olmakla birlikte kişisel veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanun’un 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
- Şirketimizin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
- Adli mercilerce verilerin imhasına karar verilmesi,
durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
Şirketimizin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Politika’ya ilişkin rol ve sorumluluk dağılımlarına aşağıda (Tablo 1) yer verilmiştir.
Tablo 1: Saklama ve imha süreçleri görev dağılımı
Unvan | Birim | Görev |
Yönetim Kurulu Başkanı/Üyesi
| Yönetim Kurulu | Politika ve metinlerin onaylanması, ilgili personelin ve çalışanların politikaya uygun hareket etmesi ve Kanun’a uyum kapsamında gerekli kararların alınması ve uygulaması aşamalarında görev almaktadır. |
Pazarlama Birimi
| Pazarlama Müdürü | Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi ile politika (versiyonları dahil) kayıtlarının tutulması. |
Bilgi İşlem Personeli
| Bilgi İşlem
| Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. |
Finans Birimi ve diğer birim personeli ve yöneticileri | Diğer Birimler
| Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
|
Saklama ve imha sürecine ilişkin rol ve sorumluluk dağılımlarına aşağıda (Tablo-2) yer verilmiştir.
Unvan | Birim | Görev |
KVK Komitesi
| KVK Komitesi | Şirket envanteri uyarınca saklama sürelerinin takibi |
Muhasebe Müdürü
| Muhasebe Birimi | İmha tutanaklarının arşivlenmesi |
Bilgi İşlem Personeli
| Bilgi İşlem Firması
| Elektronik ortamda imha edilen tüm bilgilere ilişkin imha tutanaklarının arşivlenmesi ve imhaya ilişkin ilgili log kayıtlarının arşivlenmesi. |
Finans Birimi ve diğer birim yöneticileri | Diğer Birimler
| Görevlerine uygun olarak kendi birimlerinde işlenen kişisel verilerin saklama sürelerinin takibi ve saklama süreleri sona eren verilere ilişkin imhayı başlatmak için KVK Komitesine bilgi verilmesi.
|
Kişisel veriler, Şirketimiz tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Tablo 2: Veri Kayıt Ortamları
Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
· Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) · Yazılımlar (ofis yazılımları, portal, GMS.NET, CRM) · Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) · Kişisel bilgisayarlar (Masaüstü, dizüstü) · Mobil cihazlar (telefon, tablet vb.) · Optik diskler (CD, DVD vb.) · Çıkartılabilir bellekler (USB, Hafıza Kart vb.) · Yazıcı, tarayıcı, fotokopi makinesi · CCTV | · Kağıt · Manuel veri kayıt sistemleri (kayıp eşya formu, şikayet/öneri formları, talep formu, ziyaretçi giriş defteri, kampanya/etkinlik arşivi, aday formları) · Yazılı, basılı, görsel ortamlar |
28.10.2017 tarihli Resmi Gazete’de Yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (“Yönetmelik”) ‘İlkeler’ başlıklı 7. maddesi uyarınca kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili yapılan bütün işlemler Şirketimiz tarafından kayıt altına alınır ve söz konusu kayıtlar diğer hukuki yükümlülüklerimiz saklı kalmak kaydıyla 10 yıl boyunca saklanır.
Kişisel verilerin silinmesi ile bu veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Buna göre veri sorumlusu olarak Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır. Kişisel veriler Şirketimiz tarafından Tablo-3’te verilen yöntemlerle silinir.
Tablo 3: Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı | Açıklama |
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler
| Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir. Kişisel veriler, Şirketimiz tarafından Tablo-4’te verilen yöntemlerle yok edilir.
Tablo 4: Kişisel Verilerin Yok Edilmesi
Veri Kayıt Ortamı | Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makineleriyle veya yakılarak veya tamamen yırtılarak geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler
| Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Kanun’unun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamının dışında olup, ilgili kişinin açık rızası aranmayacaktır. Şirketimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:
Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişinin belirlenemez hale getirilmesidir. Örneğin, kişinin kredi kartı numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur. (6698 **** **** 0006)
Verilerin kümülatif hale getirilerek toplam değerlerinin yansıtılmasını ifade eder. Örneğin, şirkette kadın çalışan sayısının Z adet olması ve sayının %40’ının üniversite mezunu, %60’ının yüksek lisans mezunu olmasına ilişkin veriler anonim hâle getirilmiştir.
Mevcuttaki detay verilerin daha genel karşılıklarıyla değiştirilmesidir. Örneğin, doğum tarihi bilgisinin Gün/Ay/Yıl detaylarının yerine kişinin direkt yaşının yazılması durumunda veri türetmek suretiyle anonimleştirme yapılmıştır.
Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade eder. Örneğin, ses kayıtlarının niteliği değiştirilerek seslerle ilgili kişinin ilişkilendirilemeyecek hale getirilmesi.
Bunlara ek olarak Şirketimiz tarafından Kurum tarafından belirtilen[1] ve aşağıda sayılan diğer anonimleştirme teknikleri kullanılabilecektir:
- Değişkenleri Çıkartma
- Kayıtları Çıkartma
- Alt ve Üst Sınır Kodlama
- Bölgesel Gizleme
- Örnekleme
- Mikro-Birleştirme
- Veri Değiş-Tokuşu
- Gürültü Ekleme
- Tekrar Örnekleme
- K-Anonimlik
- L-Çeşitlilik
- T-Yakınlık
Kanun’un 10. maddesi gereği Şirketimiz, ilgili kişilere kişisel verilerinin hangi amaçlarla işlendiği bilgisini vermektedir. Şirkette, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler,
6698 Sayılı Kişisel Verilerin Korunması Kanunu | 6098 Sayılı Türk Borçlar Kanunu |
6102 Sayılı Türk Ticaret Kanunu | 5510 Sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanun |
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun | 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
|
3065 Sayılı Katma Değer Vergisi Kanunu | 193 Sayılı Gelir Vergisi Kanunu |
5520 Sayılı Kurumlar Vergisi Kanunu | 488 Sayılı Damga Vergisi Kanunu |
213 Sayılı Vergi Usul Kanunu | 5018 Sayılı Kamu Mali Yönetimi Kanunu |
4982 Sayılı Bilgi Edinme Kanunu | 6361 Sayılı İş Sağlığı Ve Güvenliği Kanunu |
4857 Sayılı İş Kanunu | 3071 Sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun |
6502 Sayılı Tüketicinin Korunması Hakkında Kanun | 6585 Sayılı Perakende Ticaretin Düzenlenmesi Hakkında Kanun |
5434 Sayılı Emekli Sağlığı Kanunu | 2828 Sayılı Sosyal Hizmetler Kanunu |
Arşiv Hizmetleri Hakkında Yönetmelik | İşyeri Bina Ve Eklentilerinde Alınacak Sağlık Ve Güvenlik Önlemlerine İlişkin Yönetmelik |
Alışveriş Merkezleri Hakkında Yönetmelik | Bu Kanunlar Uyarınca Yürürlükte Olan Diğer İkincil Düzenlemeler |
Ulusal/Uluslararası Sözleşmeler |
|
başta olmak üzere ilgili mevzuat çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
Şirketimizin VERBİS kaydında yer aldığı üzere kişisel veriler, aşağıdaki amaçlarla işlenmektedir;
1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi | 2. Bilgi Güvenliği Süreçlerinin Yürütülmesi |
3. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi | 4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
5. Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi | 6. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
7. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi | 8. Denetim / Etik Faaliyetlerinin Yürütülmesi |
9. Eğitim Faaliyetlerinin Yürütülmesi | 10. Erişim Yetkilerinin Yürütülmesi |
11. Faaliyetlerin Mevzuata Uygun Yürütülmesi | 12. Finans Ve Muhasebe İşlerinin Yürütülmesi |
13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi | 14. Fiziksel Mekan Güvenliğinin Temini |
15. Görevlendirme Süreçlerinin Yürütülmesi | 16. Hukuk İşlerinin Takibi Ve Yürütülmesi |
17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi | 18. İletişim Faaliyetlerinin Yürütülmesi |
19. İnsan Kaynakları Süreçlerinin Planlanması | 20. İş Faaliyetlerinin Yürütülmesi / Denetimi |
21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi | 22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi |
23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi | 24. Lojistik Faaliyetlerinin Yürütülmesi |
25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi | 26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
27. Mal / Hizmet Satış Süreçlerinin Yürütülmesi | 28. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi |
29. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi | 30. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi |
31. Organizasyon Ve Etkinlik Yönetimi | 32. Pazarlama Analiz Çalışmalarının Yürütülmesi |
33. Performans Değerlendirme Süreçlerinin Yürütülmesi | 34.Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi |
35. Risk Yönetimi Süreçlerinin Yürütülmesi | 36. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi |
38. Sözleşme Süreçlerinin Yürütülmesi | 40. Stratejik Planlama Faaliyetlerinin Yürütülmesi |
41. Talep / Şikayetlerin Takibi | 42. Taşınır Mal Ve Kaynakların Güvenliğinin Temini |
43. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi | 44. Ücret Politikasının Yürütülmesi |
45. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi | 46. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini |
48. Yatırım Süreçlerinin Yürütülmesi | 49. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
50. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi | 51. Yönetim Faaliyetlerinin Yürütülmesi |
52. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi | 54. Kimlik Belgesi Alınmak Suretiyle Sözleşmesel Süreçlerin Yürütülmesi ve Denetimi |
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen sürelere uygun olarak, bu süreler boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, kişisel veriler Şirketimizin o kişisel veriyi işlediği zaman yürütülen faaliyet kapsamında kişisel veriyi işleme amacının gerçekleşmesine kadar süre boyunca işlenmekte, imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha tarihi ve işleminde silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirketimizce yetkilendirilen kişiler tarafından veya kurulan yazılımsal altyapı ile kendiliğinden yerine getirilir.
Ayrıca Şirketimiz tarafından işlenen kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
- Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
- Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Verbis Sistemine tanımlı İrtibat Sorumlusu personelce güncellemeler yapılır.
Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi personel, genel müdürlük ve bilgi işlem birimi tarafından yerine getirilir.
Süreç bazında kişisel verileri saklama ve imha süreleri Tablo 5’te yer almaktadır:
Tablo 5: Süreç bazında saklama ve imha süreleri tablosu
Süreç | Saklama ve İmha Süresi |
Websitesi Çerez Kayıt Süreci | 1 Yıl-13 Ay-2 Yıl |
Kamera Kayıt Süreci | 30 Gün |
Potansiyel Kiracılar ile Görüşme Süreci | 5 Yıl |
Verbis İrtibat Kişisi Atama Süreci | Atamanın Sona Ermesinden İtibaren 10 Yıl |
Kamera Kaydı Teslim Süreci | Düzenlemesinden İtibaren 10 Yıl |
Periyodik İmha Süreci | Düzenlemesinden İtibaren 10 Yıl |
Kurumlar Vergisi Beyannamesi Verilmesi Süreci | Düzenlemesinden İtibaren 10 Yıl |
Görüntü ve Ses Kaydı Kullanım Süreci | Faaliyet Amacının Sona Ermesinden İtibaren 10 Yıl |
Şirket İmza Yetkilisi İşlemleri Süreci | Görev/Yetkinin Sona Ermesinden İtibaren 10 Yıl |
Hukuki İşlem Süreçleri | Hukuki Sürecin Sona Ermesinden İtibaren 10 Yıl |
İlgili Kişi Başvuru Süreci
| Hukuki Uyuşmazlığın Sona Ermesinden İtibaren 10 Yıl |
İlgili Kişi Başvuru Takip Süreci
| Hukuki Uyuşmazlığın Sona Ermesinden İtibaren 10 Yıl |
Çalışan Adayı Referansından Bilgi Edinme Süreci
| İş Başvurusunun Olumsuz Sonuçlanması Halinde 1 Yıl, İş Başvurusunun Olumlu Sonuçlanması Halinde İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Çalışan Adayı Teklif Süreci
| İş Başvurusunun Olumsuz Sonuçlanması Halinde 1 Yıl, İş Başvurusunun Olumlu Sonuçlanması Halinde İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
İş Başvuru Süreci (Basılı Matbu Form)
| İş Başvurusunun Olumsuz Sonuçlanması Halinde 1 Yıl, İş Başvurusunun Olumlu Sonuçlanması Halinde İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
İş Başvuru Süreci (Online Platformlar)
| İş Başvurusunun Olumsuz Sonuçlanması Halinde 1 Yıl, İş Başvurusunun Olumlu Sonuçlanması Halinde İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
İş Başvurusu Değerlendirme Süreci
| İş Başvurusunun Olumsuz Sonuçlanması Halinde 1 Yıl, İş Başvurusunun Olumlu Sonuçlanması Halinde İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Taşeron Hizmet Alım Süreci
| İş Akdinin Sona Ermesinden İtibaren 15 Yıl
|
Bordro ve Çalışan Ödemeleri Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Çalışan Avans Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Çalışan İşe Kabul ve Özlük Dosyası Oluşturma Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Çalışan Kullanıcı Hesapları Açılış İşlemleri | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Çalışan Yemek Kartı Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Çalışan Zorunlu Bireysel Emeklilik Süreci İş Kazası Bildirim Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
İşten Çıkarma Süreçler (Fesih/İbra/İkale Vb.) | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
İzin Süreçleri (Yıllık, Ücretsiz, Mazeret, Doğum, Babalık İzni vb) | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Maaş Ödeme Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Muhtasar ve Prim Hizmet Beyannamesi Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
PC/Telefon/Tablet/Kullanıcı Hesabı vb. Zimmet Süreçleri | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Personel Listesi Tutulması Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Puantaj Kayıt ve Takip Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
SGK Bildirim Süreçleri | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Personel Savunma Alma ve Tutanak Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
İşe Giriş ve Periyodik Muayene Süreçleri | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Eğitim Katılım ve Sınav Süreçleri | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
KKD Zimmet Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
İSG ve Risk Değerlendirme Ekibi Atama Süreçleri | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Acil Durum Tatbikat Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Tehlike ve Risk Değerlendirme Süreci | İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
Yıllık Eğitim Planlama Süreci
| İş Akdinin Sona Ermesinden İtibaren 15 Yıl |
E-Posta İletişim Süreci
| İş Akdinin Sona Ermesinden İtibaren 15 Yıl, Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Ortaklık Süreçleri | Ortaklığın Sona Ermesinden İtibaren 10 Yıl |
Şirket Hissedarı ve Yönetim Kurulu Üyelerinin İş ve İşlemlerine İlişkin Süreçler | Ortaklığın/Görevin Sona Ermesinden İtibaren 10 Yıl |
Kurumsal İletişim Süreci | Son İşlem Tarihinden İtibaren 10 Yıl |
Potansiyel Tedarikçiler İle Görüşme ve Teklif Alma Süreci | Son İşlem Tarihinden İtibaren 10 Yıl
|
Cari Kart Açılma ve Kayıt Süreçleri
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Çek/Senet Süreçlerinin Yürütülmesi
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Damga Vergisi Süreçleri
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Fatura Düzenlenme Süreci, Gelen Fatura Kayıt Süreci
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
KDV 1 ve 2 Beyannamesi Verilmesi Süreci
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Kiracı Süreçlerinin Yürütülmesi
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Kredi Süreçleri
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Mizan Düzenlenmesi Süreci
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Muhtasar Beyanname Verilmesi Süreci
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Mutabakat Süreci (BA/BS)
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Ödeme Talebi Oluşturma Süreci
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Ödemelerin Takibi Süreci
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Sözleşme Süreçlerinin Yürütülmesi
| Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Tedarikçi Çalışanı ile İletişim ve Hizmet İfası Süreçleri | Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Kiracı Çalışanı Kayıt Süreci | Sözleşmesel İlişkinin Sona Ermesinden İtibaren 10 Yıl |
Öneri/Şikâyet/Talep Süreci | 10 Yıl |
Kayıp Eşya Kayıt Süreci | 10 Yıl |
Etkinlik Kayıt Süreci | 10 Yıl |
Kampanya Kayıt Süreci | 10 Yıl |
Çekiliş Kayıt Süreci | 10 Yıl |
Tanıtım/Reklam/Pazarlama Süreçleri | 10 Yıl |
Mal Kabul Süreçlerinin Yürütülmesi | 10 Yıl |
Yukarıda belirtilen süreçler için imha işlemi, saklama süresinin bitimini takip eden ilk periyodik imha süresinde yapılmaktadır.
Şirketimiz, işleme amacı sona ermiş kişisel verileri imha etmek amacıyla Mart ve Eylül aylarını periyodik imha tarihleri olarak belirlemiştir. Ancak bu tarihler Şirketimizin ticari faaliyetlerinin zorunlu kılmasına bağlı olarak 6 ayda 1 periyodik imha yapma yükümlülüğü ihlal edilmeden değiştirilebilecektir. Bu tarihlerde, işlenmesini gerektiren sebepleri ortadan kalkan kişisel veriler otomatik, yarı otomatik veya manuel olarak imha edilecektir.
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12. maddesiyle Kanun’un 6. maddesinin 4. fıkrası gereği özel nitelikli kişisel veriler için Şirketimiz tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde aşağıda belirtilen tedbir ve önlemler alınmaktadır.
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik ve idari tedbirler aşağıda sayılmıştır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanabilir, internet sayfasında kamuya açıklanabilir. Basılı kâğıt nüshası da Personel Biriminde ve dosyasında saklanır.
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
Politika, yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Personel Birimi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Pazarlama Birimi tarafından saklanır.
Zülfü Tiğrel Cad. No: 1/5 Oran-Çankaya/Ankara|info@kuzueffectavm.com