Alkan
Teknoloji Elektronik San. Tic. Ltd. Şti.
KVKK
KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
Bu “Kişisel Verileri Saklama
ve İmha Politikası” dokümanı, bundan sonra “Politika” olarak anılacaktır, Alkan
Teknoloji Elektronik (San. Tic. Ltd. Şti.) , bundan sonra “ŞİRKET” olarak
anılacaktır, tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine
ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Şirketimiz; kuruluş, misyon,
vizyon ve temel ilkeleri doğrultusunda aşağıda sıralanan kişilere ait kişisel
verilerin başta Anayasa, uluslararası sözleşmeler, 6698 sayılı Kişisel
Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işlenmesini ve
ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik
olarak belirlemiştir.
·
Potansiyel
Ürün veya Hizmet Alıcısı
·
Tedarikçi
Çalışanı
·
Tedarikçi
Yetkilisi
·
Ürün
veya Hizmet Alan Kişi
·
Ürün
ya da Hizmet Satan Kişi
·
Çalışan
·
Stajyer
·
Çalışan
Adayı
·
Ziyaretçi
Verilerin saklanması ve
imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış
olan Politikaya uygun olarak gerçekleştirilir.
Aşağıda sıralanan kişilerin
kişisel verileri bu Politika kapsamındadır. Şirketin sahip olduğu ya da
Şirketçe yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel
veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
·
Potansiyel
Ürün veya Hizmet Alıcısı
·
Tedarikçi
Çalışanı
·
Tedarikçi
Yetkilisi
·
Ürün
veya Hizmet Alan Kişi
·
Ürün
ya da Hizmet Satan Kişi
·
Çalışan
·
Stajyer
·
Çalışan
Adayı
·
Ziyaretçi
Alıcı
Grubu |
: |
Veri sorumlusu tarafından kişisel verilerin
aktarıldığı gerçek veya tüzel kişi kategorisi. |
Açık
Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye
dayanan ve özgür iradeyle açıklanan rıza. |
Anonim
Hale Getirme |
: |
Kişisel verilerin, başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle İlişkilendirilemeyecek
hale getirilmesi. |
Çalışan |
: |
Kişisel Verileri Koruma Şirketu
personeli. |
Elektronik Ortam |
: |
Kişisel verilerin elektronik aygıtlar ile
oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği
ortamlar. |
Elektronik Olmayan Ortam |
: |
Elektronik ortamların dışında kalan tüm
yazılı, basılı, görsel vb. diğer ortamlar. |
Hizmet
Sağlayıcı |
: |
Şirket ile belirli bir sözleşme çerçevesinde
hizmet sağlayan gerçek veya tüzel kişi. |
İlgili Kişi |
: |
Kişisel verisi işlenen gerçek kişi. |
İlgili
Kullanıcı |
: |
Verilerin teknik olarak depolanması,
korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu
içerisinde veya veri sorumlusundan aldığı
yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
İmha |
: |
Kişisel verilerin silinmesi, yok edilmesi
veya anonim hale getirilmesi. |
Kanun |
: |
6698 Sayılı Kişisel Verilerin
Korunması Kanunu. |
Kayıt
Ortamı |
: |
Tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel
Veri |
: |
Kimliği belirli veya belirlenebilir gerçek
kişiye ilişkin her türlü bilgi. |
Kişisel Veri İşleme
Envanteri |
: |
Veri sorumlularının iş süreçlerine bağlı
olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini;
kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan
alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve
kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza
edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri
güvenliğine ilişkin alınan tedbirleri açıklayarak
detaylandırdıkları envanter. |
Kişisel Verilerin
İşlenmesi |
: |
Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlem. |
Kurul |
: |
Kişisel Verileri Koruma Kurulu |
Özel Nitelikli
Kişisel Veri |
: |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti
ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik
İmha |
: |
Kanunda yer alan kişisel verilerin
işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri
saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen
gerçekleştirilecek silme, yok etme veya
anonim hale getirme işlemi. |
Politika |
: |
Kişisel Verileri Saklama ve İmha
Politikası |
Veri İşleyen |
: |
Veri sorumlusunun verdiği yetkiye
dayanarak veri sorumlusu adına kişisel
verileri işleyen gerçek veya tüzel kişi. |
Veri
Kayıt Sistemi |
: |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri
Sorumlusu |
: |
Kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında
ve yönetilmesinden sorumlu gerçek
veya tüzel kişi. |
Veri Sorumluları
Sicil Bilgi Sistemi |
: |
Veri sorumlularının Sicile başvuruda
ve Sicile ilişkin ilgili diğer
işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık
tarafından oluşturulan ve yönetilen bilişim sistemi. |
VERBİS |
: |
Veri Sorumluları Sicil Bilgi Sistemi |
Yönetmelik |
: |
28 Ekim 2017 tarihli Resmi Gazetede
yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Şirketin tüm birimleri ve çalışanları,
sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari
tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve
farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel
verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka
aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun
saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri
güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında
sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve
imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait
dağılım Tablo 1’de verilmiştir.
ÜNVAN |
AD
SOYAD |
BİRİM |
GÖREV |
Komite Başkanı |
Serdar Öztürk |
Departman belirtilmemiştir |
Komite
Başkanı |
Komite Üyesi |
Muhammet Raşit Irmak |
Departman belirtilmemiştir |
Komite
Üyesi |
Komite Üyesi |
Ramis Demir |
Departman belirtilmemiştir |
Komite
Üyesi |
Tablo 1:
Saklama ve imha süreçleri görev dağılımı
Kişisel veriler, Şirket
tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir
şekilde saklanır.
·
Kağıt
·
Fiziksel
Arşiv
·
Dijital
Arşiv
Şirketimiz tarafından
aşağıda sıralanan kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve
imha edilir:
·
Potansiyel
Ürün veya Hizmet Alıcısı
·
Tedarikçi
Çalışanı
·
Tedarikçi
Yetkilisi
·
Ürün
veya Hizmet Alan Kişi
·
Ürün
ya da Hizmet Satan Kişi
·
Çalışan
·
Stajyer
·
Çalışan
Adayı
·
Ziyaretçi
Bu kapsamda saklama ve
imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde
işlenen kişisel verinin işlendikleri
amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği
belirtilmiş, 5 ve 6’ncı maddelerde ise kişisel
verilerin işleme şartları sayılmıştır.
Buna göre, Şirketimiz faaliyetleri çerçevesinde
kişisel veriler, ilgili mevzuatta
öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
Şirketimizde, faaliyetleri çerçevesinde
işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir.
Bu kapsamda kişisel veriler:
· Kişisel verilerin
sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle
saklanması,
· Kişisel verilerin bir
hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
· Kişisel verilerin
kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru
menfaatleri için saklanmasının zorunlu olması,
· Kişisel verilerin
Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla
saklanması,
· Mevzuatta kişisel
verilerin saklanmasının açıkça öngörülmesi,
· Veri sahiplerinin açık
rızasının alınmasını gerektiren saklama faaliyetleri açısından veri
sahiplerinin açık rızasının bulunması çerçevesinde
öngörülen saklama süreleri kadar saklanmaktadır.
·
Vergi
Mevzuatı
·
Satış
Sözleşmesi
·
6098
Sayılı Türk Borçlar Kanunu
·
Türk
Ticaret Kanunu
·
4857
Sayılı İş Kanunu
·
Sosyal
Güvenlik Mevzuatı
·
İş
Sözleşmesi
·
6331
Sayılı İş Sağlığı ve Güvenliği Kanunu
·
6698
Sayılı Kişisel Verilerin Korunması Kanunu
·
6502
Sayılı Tüketicinin Korunması Hakkında Kanun
Şirket, faaliyetleri çerçevesinde
işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
·
Denetim
/ Etik Faaliyetlerinin Yürütülmesi
·
Faaliyetlerin
Mevzuata Uygun Yürütülmesi
·
Faturalandırma
işlemleri
·
Finans
Ve Muhasebe İşlerinin Yürütülmesi
·
Hukuk
İşlerinin Takibi Ve Yürütülmesi
·
İletişim
Faaliyetlerinin Yürütülmesi
·
Mal
/ Hizmet Satın Alım Süreçlerinin Yürütülmesi
·
Mal
/ Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
·
Mal
/ Hizmet Satış Süreçlerinin Yürütülmesi
·
Müşteri
İlişkileri Yönetimi Süreçlerinin Yürütülmesi
·
Talep
/ Şikayetlerin Takibi
·
Yetkili
Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
·
Yönetim
Faaliyetlerinin Yürütülmesi
·
Kriz
Süreçlerinde Bilgilere Ulaşım Yönetimi
·
Resmi
Prosedürlerin gerçekleştirilmesi ve Takibi
·
Acil
Durum Yönetimi Süreçlerinin Yürütülmesi
·
Bilgi
Güvenliği Süreçlerinin Yürütülmesi
·
Çalışanlar
İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
·
Çalışanlar
İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
·
Eğitim
Faaliyetlerinin Yürütülmesi
·
Erişim
Yetkilerinin Yürütülmesi
·
Fiziksel
Mekan Güvenliğinin Temini
·
Görevlendirme
Süreçlerinin Yürütülmesi
·
İç
Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
·
İnsan
Kaynakları Süreçlerinin Planlanması
·
İş
Faaliyetlerinin Yürütülmesi / Denetimi
·
İş
Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
·
Mal
/ Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
·
Performans
Değerlendirme Süreçlerinin Yürütülmesi
·
Saklama
Ve Arşiv Faaliyetlerinin Yürütülmesi
·
Sözleşme
Süreçlerinin Yürütülmesi
·
Veri
Sorumlusu Operasyonlarının Güvenliğinin Temini
·
Ücret
Politikasının Yürütülmesi
·
Çalışan
Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
·
Çalışan
Adaylarının Başvuru Süreçlerinin Yürütülmesi
·
Ziyaretçi
Kayıtlarının Oluşturulması Ve Takibi
·
Müşteri
Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
·
Pazarlama
Analiz Çalışmalarının Yürütülmesi
·
Stratejik
Planlama Faaliyetlerinin Yürütülmesi
·
Lojistik
Faaliyetlerinin Yürütülmesi
·
Ödeme
İşlemleri
Yönetmelik uyarınca, aşağıda sayılan hallerde
veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep
üzerine silinir, yok edilir veya anonim hale getirilir:
· Kişisel
verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat
hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
· Kişisel
verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
· Kanun’un
5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların
ortadan kalkması,
· Kişisel
verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde,
ilgili kişinin rızasını geri alması,
· İlgili
kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin
silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı
başvurunun veri sorumlusu tarafından kabul edilmesi,
· Veri
sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok
edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu
reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre
içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin
Kurul tarafından uygun bulunması,
· Kişisel
verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel
verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut
olmaması.
Kişisel verilerin güvenli
bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin
önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun
12’nci maddesiyle Kanunun 6’ncı maddesi dördüncü fıkrası gereği özel nitelikli
kişisel veriler için Şirket Yönetimi veya KVKK Komitesi tarafından belirlenerek
ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari
tedbirler alınır.
Şirket tarafından, işlediği kişisel
verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
· Ağ
güvenliği ve uygulama güvenliği sağlanmaktadır.
· Bilgi
teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik
önlemleri alınmaktadır.
· Çalışanlar
için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
· Çalışanlar
için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları
yapılmaktadır.
· Çalışanlar
için yetki matrisi oluşturulmuştur.
· Erişim,
bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar
hazırlanmış ve uygulamaya başlanmıştır.
· Gizlilik
taahhütnameleri yapılmaktadır.
· Görev
değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri
kaldırılmaktadır.
· Güncel
anti-virüs sistemleri kullanılmaktadır.
· İmzalanan
sözleşmeler veri güvenliği hükümleri içermektedir.
· Kişisel
veri güvenliği politika ve prosedürleri belirlenmiştir.
· Kişisel
veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
· Kişisel
veri güvenliğinin takibi yapılmaktadır.
· Kişisel
veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik
önlemleri alınmaktadır.
· Kişisel
veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği
sağlanmaktadır.
· Kişisel
veri içeren ortamların güvenliği sağlanmaktadır.
· Kişisel
veriler mümkün olduğunca azaltılmaktadır.
· Kişisel
veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de
sağlanmaktadır.
· Kullanıcı
hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de
yapılmaktadır.
· Kurum
içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
· Mevcut
risk ve tehditler belirlenmiştir.
· Saldırı
tespit ve önleme sistemleri kullanılmaktadır.
· Siber
güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
· Veri
işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı
sağlanmaktadır.
· Veri
işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla
denetimi sağlanmaktadır.
· Özel
nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş
ve uygulanmaktadır.
· Özel
nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka
şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
· Şifreleme
yapılmaktadır.
Şirket tarafından, işlediği
kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
· Çalışanlara
gizlilik sözleşmeleri imzalatılmaktadır.
· Çalışanlara
yönelik bilgi güvenliği eğitimleri verilmektedir.
· Güvenlik
politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin
prosedürü uygulanmaktadır.
· Kişisel
veri işlemeye başlamadan önce kurum/kuruluş tarafından, ilgili kişilere aydınlatma
yükümlülüğü yerine getirilmektedir.
· Kurum
içi periyodik ve rastgele denetimler yapılmaktadır.
İlgili mevzuatta öngörülen
süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda
kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine
yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha
edilir.
Kişisel veriler Tablo-2’de verilen
yöntemlerle silinir.
Veri Kayıt
Ortamı |
Açıklama |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda
yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem
yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme
işlemi yapılır. |
Elektronik Ortamda Yer Alan
Kişisel Veriler |
Elektronik ortamda yer alan
kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı
yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan
kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak
arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir
şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri
okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Kişisel Veriler |
Flash tabanlı saklama ortamlarında
tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem
yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem
yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Tablo 2:
Kişisel Verilerin Silinmesi
Kişisel
veriler, Şirket tarafından Tablo-4’te verilen yöntemlerle yok edilir.
Veri Kayıt
Ortamı |
Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan
kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma
makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler |
Optik
medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren
süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi
fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel
bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması
suretiyle üzerindeki veriler okunamaz hale getirilir. |
Tablo
3:
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin anonim
hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim
hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü
kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle
eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun
tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Şirket
tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili
olarak;
Ø
Süreçlere bağlı olarak
gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel
veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
Ø
Veri kategorileri bazında saklama
süreleri VERBİS’e kayıtta;
Ø
Süreç bazında saklama
süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Söz konusu saklama süreleri üzerinde
güncellemeler saklama süreleri sona eren kişisel veriler için re’sen silme, yok
etme veya anonim hale getirme işlemi, Şirket Yönetim Kurulu veya KVKK Komitesi
tarafından yapılır.
SÜREÇ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
Mal
/ Hizmet Satış Süreçlerinin Yürütülmesi |
Hukuki ilişki sona erdikten sonra 10 Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda, Silinme talebi ile
|
Çalışan
Özlük Dosyası Oluşturma |
İş ilişkisinin sona ermesinden itibaren 10
Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Bilgi
Güvenliği |
Ayrılma Tarihi İtibariyle 10 Gün |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Ücret
ve Avans Ödemeleri |
İş ilişkisinin sona ermesinden itibaren 10
Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Çalışan
Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme |
İş Başvurusundan İtibaren 1 Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda, Silinme talebi
sonrası 30 gün cevap süresi içerisinde |
Denetim
/ Etik Faaliyetlerinin Yürütülmesi |
Hukuki ilişki sona erdikten sonra 10 Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Eğitim
Faaliyetlerinin Yürütülmesi |
İş ilişkisinin sona ermesinden itibaren 10
Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Ziyaretçi
Kayıtlarının Oluşturulması Ve Takibi |
30 Gün |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Ürün
/ Hizmetlerin Pazarlama |
1 Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Sözleşme |
Hukuki ilişki sona erdikten sonra 10 Yıl |
Saklama süresi
bitimini mütakip ilk imha periyodunda, Silinme talebi ile |
Finans
Ve Muhasebe İşlerinin Yürütülmesi |
Hukuki ilişki sona erdikten sonra 10 Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Hukuk
İşlerinin Takibi Ve Yürütülmesi |
Hukuki ilişki sona erdikten sonra 10 Yıl |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Fiziksel
Mekân Güvenliğinin Temini |
30 Gün |
Saklama süresi bitimi
ile, Saklama süresi bitimini mütakip ilk imha periyodunda |
Tablo 4:
Süreç bazında saklama ve imha süreleri tablosu
Yönetmeliğin 11’inci maddesi
gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre,
Şirkette her yıl aşağıdaki aylarda periyodik imha işlemi gerçekleştirilir:
·
Ocak
·
Temmuz