Kişisel Verilerin Korunması Kanunu
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ("KVKK") UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
GİRİŞ
-
Politikanın Hazırlanma Amacı ve Kapsamı
Kişisel Verileri Saklama ve İmha Politikası (‘’Politika’’) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) kapsamında veri sorumlusu olan Arı Lokumları San. Tic. Ltd. Şti. ("Şirket") ‘nin gerçekleştirmekte olduğu kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Türkiye'de kurulu Arı Lokumları San. Tic. Ltd. Şti. olarak; veri sorumlusu sıfatıyla, temel ilkeler doğrultusunda şirket çalışanları, iş başvuru adayları, hizmet sağlayıcıları, tedarikçiler, ziyaretçiler, mağazalardan perakende alışveriş yapan, şirkete ait www.arilokum.com.tr internet adresini ziyaret eden ve üzerinden alışveriş yapan müşteriler, www.arilokum.com.tr internet adresi ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, Uluslararası Sözleşmeler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanılmasının sağlanmasını ilke olarak belirlemiştir.
Şirket çalışanları görevlerini yerine getirirken iş bu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür
İş bu Politika doğrultusunda Şirket faaliyetleri içerisinde kişisel verilerin işlenmesi ve korunması için, kişisel veri farkındalığının yükseltilmesi için gereken eğitimler yapılmaktadır. Şirket, hissedarları, yetkilileri ve çalışanları ile ticari iş ortaklarının KVKK ’ya uyum için gerekli tüm idari ve teknik tedbirler alınarak periyodik denetim süreçleri işletilecektir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler Şirket tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmış olan iş bu KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI ’na göre gerçekleşecektir.
-
Tanımlar ve Kısaltmalar
KISALTMA
TANIM
ALICI GRUBU
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
AÇIK RIZA
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
ANONİM HALE GETİRME
Verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
ÇALIŞAN
Arı Lokumları Personeli
HİZMET SAĞLAYICI
Arı Lokumları ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İMHA
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
İLGİLİ KİŞİ
Kişisel verisi işlenen gerçek kişidir
KANUN / KVKK
6698 Sayılı Kişisel Verilerin Korunması Kanunu
KAYIT ORTAMI
İşlenen kişisel verilerin bulunduğu her türlü ortamdır.
KİŞİSEL VERİ
Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir
KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işlemedir
KİŞİSEL VERİLERİN SİLİNMESİ
İlgili kullanıcıların kişisel verilerinin hiçbir şekilde geri getirilemeyecek şekilde silinmesidir.
KURUL
Kişisel Verileri Koruma Kurulu
OTOMATİK İŞLEME
İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen veri işleme faaliyetidir.
ÖZEL NİTELİKLİ KİŞİSEL VERİ
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
POLİTİKA
Kişisel Verileri Saklama ve İmha Politikası
ŞİRKET
Arı Lokumları San. Tic. Ltd. Şti.
VERİ İŞLEYEN
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
VERİ SORUMLUSU
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
VERBİS
Veri Sorumluları Sicil Bilgi Sistemi
YÖNETMELİK
6698 Sayılı KVKK kapsamında çıkarılan her türlü yönetmelik.
-
Sorumluluk ve Görev Dağılımı
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo A.’da gösterilmiştir.
Tablo A.
UNVAN
BİRİM
GÖREV
Veri Yönetimi ve Güvenliği Birimi Amiri
Veri Yönetimi ve Güvenliği Birimi
Kişisel veri işleme amaçları ve yöntemlerinin KVKK ve ilgili sair mevzuatta belirlenen hükümlere uygun olup olmadığının denetlenmesi, uygun hale getirilmesinden sorumludur.
Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi ile Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
İnsan Kaynakları Birimi Amiri
İnsan Kaynakları Birimi
Kişisel veriler kapsamında Politikanın yürütülmesinden sorumludur.
-
Kişisel Verilerin Kayıt Ortamları
Kişisel veriler, Şirket tarafından Tablo B. ’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır.
Tablo B.
Elektronik Ortam
Elektronik Olmayan Ortam
Sunucular (Etki alanı, yedekleme, şirket uzantılı e-posta, veritabanı, web, dosya paylaşım, vb.)
Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS,İnsan Kaynakları Yönetimi(yuriçi server))
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
Kişisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (telefon, tablet vb.)
Yazıcı, tarayıcı, fotokopi makinesi
Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, vb.)
Özlük dosyası
Yazılı, basılı, görsel ortamlar
-
Kişisel Verileri Saklama ve İmha
Elde ettiğimiz kişisel veriler, Şirket faaliyetlerinin yerine getirilebilmesi amacıyla, uygun süre zarfıyla fiziksel veya elektronik ortamda güvenli olarak saklanmaktadır. Şirket elde ettiği kişisel verileri KVKK başta olmak üzere ilgili tüm mevzuatta ki yükümlülüklere uygun hareket etmektedir. Kişisel verilerin işlenmesi amaçları veya saklama süresinin sona ermesi durumunda re’sen Şirket tarafından en geç 6 (altı) ayda bir yapılan periyodik imhalarda veya ilgililerin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilir.
Veri sorumlusu Şirketin meşru menfaatinin olduğu durumlarda, işlenme amacı ve ilgili kanunlarda belirtilen sürelerin sona ermesine rağmen ilgili kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde kişisel veriler, Borçlar Kanunu, Ticaret Kanunu, İş Kanunu, Tüketici Kanunu ve ilgili sair mevzuatta yer alan zamanaşımı süreleri dolana kadar saklayıp bahsi geçen zamanaşımı süresinin sona ermesi sonrasında kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir.
-
-
Kişisel Verileri Saklanmasına İlişkin
-
KVKK 4. Maddesinde uyarınca kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar kayıt altında tutulmaktadır.
-
-
Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler
-
Şirket tarafından kayıt altına alınan kişisel veriler aşağıda sayılan mevzuatlar ve sayılanlarla sınırlı olmamak üzere yayınlanan ve yayınlanacak olan mevzuat hükümleri gereğince saklanmaktadır.
-
6698 Sayılı Kişisel Verilerin Korunması Kanunu
-
6098 Sayılı Türk Borçlar Kanunu
-
6102 Sayılı Türk Ticaret Kanunu
-
4857 Sayılı İş Kanunu
-
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
-
213 Sayılı Vergi Usul Kanunu
-
6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
-
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
-
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
-
6502 Sayılı Tüketicinin Korunması Hakkında Kanun
-
5179 Sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun
-
5237 Sayılı Türk Ceza Kanunu
-
5237 Sayılı Terörle Mücadele Kanunu
-
-
Kişisel Verileri İşlemeyi Gerektiren Kayıt Amaçları
-
Şirket tarafından, kişisel veriler özellikle çalışan süreçlerinin planlanması ve yönetilmesi, ticari faaliyetlerin sürdürülmesi, hukuki ihtilafların yönetilmesi, müşteri pazarlama tekniklerinin geliştirilmesi, internet sitesinin geliştirilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir şekilde KVKK ve diğer sair mevzuat kapsamında saklanmaktadır. Ayrıntılarıyla aşağıda sayılmaktadır.
-
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
-
Bilgi Güvenliği Süreçlerinin Yürütülmesi
-
İş Başvuru ve Yerleştirme Süreçlerinin Yürütülmesi
-
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
-
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
-
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
-
Denetim / Etik Faaliyetlerinin Yürütülmesi
-
Eğitim Faaliyetlerinin Yürütülmesi
-
Erişim Yetkilerinin Yürütülmesi
-
Faaliyetlerin Mevzuata Uygun Yürütülmesi
-
Finans ve Muhasebe İşlerinin Yürütülmesi
-
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
-
Fiziksel Mekân Güvenliğinin Temini
-
Görevlendirme Süreçlerinin Yürütülmesi
-
Hukuk İşlerinin Takibi ve Yürütülmesi
-
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
-
İletişim Faaliyetlerinin Yürütülmesi
-
İnsan Kaynakları Süreçlerinin Planlanması
-
İş Faaliyetlerinin Yürütülmesi / Denetimi
-
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
-
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
-
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
-
Lojistik Faaliyetlerinin Yürütülmesi
-
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
-
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
-
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
-
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
-
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
-
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
-
Organizasyon ve Etkinlik Yönetimi
-
Pazarlama Analiz Çalışmalarının Yürütülmesi
-
Performans Değerlendirme Süreçlerinin Yürütülmesi
-
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
-
Risk Yönetimi Süreçlerinin Yürütülmesi
-
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
-
Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
-
Sözleşme Süreçlerinin Yürütülmesi
-
Sponsorluk Faaliyetlerinin Yürütülmesi
-
Stratejik Planlama Faaliyetlerinin Yürütülmesi
-
Talep / Şikayetlerin Takibi
-
Taşınır Mal ve Kaynakların Güvenliğinin Temini
-
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
-
Ücret Politikasının Yürütülmesi
-
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
-
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
-
Yabancı Personel Çalışma ve Oturma İzni İşlemleri
-
Yatırım Süreçlerinin Yürütülmesi
-
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
-
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
-
Yönetim Faaliyetlerinin Yürütülmesi
-
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
-
Kişisel Verilerin Korunması
Şirket işlemekte olduğu kişisel verileri hukuka aykırı olarak işlenmesini, hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenle muhafazasını sağlamak için gerekli olan teknik ve idari tedbirleri almakla birlikte gerekli denetimleri yapıp, yaptırmaktadır.
Alınan tüm teknik ve idari tedbirlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda şirket en kısa sürede ilgili birim ve kurumlara haber verir.
-
-
İdari Tedbirler
-
-
Çalışanlara Şirket Hukuk Müşaviri tarafından KVKK ve kişisel veri farkındalığı ve önemi eğitimi verilmektedir.
-
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
-
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
-
Şirket kişisel veri ile etkileşim halinde olan çalışanlarını deneyimli kişilerden istihdam eder ve bu kapsamda kişisel verilerin hukuka aykırı erişimini önleyen tedbirlerin eğitimi verir.
-
Gizlilik taahhütnameleri yapılmaktadır.
-
Şirket içerisinde kişisel veriye erişim sınırlandırılması yapılmış kişisel verilere erişim yetkili görevliler dışında diğer çalışanların erişimine, şifreli yazılımlar kullanmak suretiyle kapatılmıştır.
-
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
-
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
-
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
-
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
-
Kişisel veri güvenliğinin takibi yapılmaktadır.
-
Kişisel veriler mümkün olduğunca azaltılmaktadır.
-
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
-
Çalışanlar, Şirket arayıcılığıyla öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak açıklayamayacağı ve verileri işleme amacı dışında asla kullanamayacağı bu yükümlüğünün işten ayrılması sonrasında da devam edeceği konusu anlatılmakta ve bu konuda çalışanlarda gereken taahhütler alınmaktadır.
-
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
-
Üçüncü kişilerle yapılan sözleşmelerde KVKK kapsamında Kişisel verilerin aktarılamayacağı, aktarılması durumunda sözleşme tarafı üçüncü kişinin cezai yükümlülüğü olacağı, üçüncü kişinin kişisel veri aktarması sonucu Şirket e yükletilecek tazminat veya idari para cezasının üçüncü kişiye rücu edileceği hükmü yer almaktadır.
-
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
-
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır
-
Şirket periyodik olarak KVKK hükümlerinin uygulanması amacıyla gerekli denetimleri yapar – yaptırır. Denetim sonucunda ortaya çıkan zafiyetleri giderir.
-
-
Teknik Tedbirler
-
-
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
-
Güncel anti-virüs sistemleri kullanılmaktadır.
-
Güvenlik duvarları kullanılmaktadır.
-
Erişim logları düzenli olarak tutulmaktadır.
-
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
-
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
-
Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
-
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan şifreli erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
-
Kişisel verilerin bulunduğu saklama alanlarına erişimler şifre ile açılan kilit ile korunmakta ve alanlar kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
-
Veri kaybı önleme yazılımları kullanılmaktadır.
-
Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için konunun uzamanı tarafından yok edilmesi sağlanmaktadır.
-
Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
-
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
-
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
-
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
-
Sızma testi uygulanmaktadır.
-
Şifreleme yapılmaktadır.
-
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
-
Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre yetkili kişiler harici erişime kapatılmıştır.
-
Özel nitelikli kişisel verilerin güvenliğine yönelik politika belirlenmiştir.
-
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
-
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
-
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
-
Kişisel Verileri İmha Teknikleri
Şirket tarafından işlenen veriler KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda, şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
-
-
Kişisel Verilerin Silinmesi
-
-
Sunucularda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
-
Elektronik Ortamda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
-
Fiziksel Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler erişilmez hale getirilir, üzeri silinemeyecek şekilde çizilir veya karartılır.
-
Kişisel Verilerin İmhası
-
-
Elektronik Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler kağıt imha makinesi vasıtasıyla imha edilir.
-
Optik / Manyetik (Harddisk) Medyada Yer Alan Kişisel Veriler, teknik personel tarafından imha edilir.
-
-
Kişisel Verilerin Anonim Hale Getirilmesi
-
Anonim hale getirme veya anonimleştirme, verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.
Şirket bünyesinde kişisel verilerin silinmesi ve imhası politikası uygulanmakta kişisel verilerin anonim hale getirilmesi uygulanmamaktadır.
-
Kişisel Verilerin Saklanması ve İmhası Süreleri
Şirket tarafından işlenmekte olan kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler şirket tarafından silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş; KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri belirlenmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, en geç 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. Kişisel veri bazında saklama ve imha süreleri Tablo C.’ de gösterilmiştir.
Tablo C.
KİŞİSEL VERİ
SAKLAMA SÜRESİ
İMHA SÜRESİ
Kimlik
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
İletişim
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitimi tarihinde ivedilikle
Lokasyon
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Özlük
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Hukuki İşlem
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Müşteri İşlem
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Fiziksel Mekan Güvenliği
6 Ay
6 Ay
Uyuşmazlıklarda Delil Niteliğindeki Fiziksel Mekan Güvenliği
10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
İşlem Güvenliği
Hukuki İlişkinin Sona Ermesinden İtibaren 2 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Risk Yönetimi
10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Finans
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Mesleki Deneyim
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Pazarlama
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Görsel ve Ses Kayıtları (Güvenlik Kamerası)
6 Ay
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Sağlık Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Ceza Mahkümiyeti ve Güvenlik Tedbirleri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Biyometrik Veri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Dernek, Kulüp Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Sertifika ve Eğitim Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Banka Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Yönetim Kurulu Üye Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
İş Başvuru Bilgisi
1 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Aile Bireyleri ve Yakın Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Mazeret Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
İcra Takipleri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
El Yazısı ve İmza
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Referans Bilgileri
1 Yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Talep ve Şikayet Bilgisi
6 Ay
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Sosyal Medya Verisi
6 Ay
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
İş Sağlığı ve Güvenliği
Hukuki İlişkinin Sona Ermesinden İtibaren 15 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
Çağrı Merkezi Kayıtları
1 Yıl
Saklama süresi bitiminden sonraki ilk periyodik imha işleminde
-
Kişisel Verilerin Periyodik İmha Süresi
Şirket periyodik imha süresini KVKK kapsamında değerlendirerek 6 ay olarak belirlemiştir. Şirket kişisel verilerin imha sürecine önem vermektedir. Bu süreye göre Şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilmektedir.
-
Kişisel Verileri Saklama ve İmha Politikasının Güncellenmesi
En güncel hali yayınlanana kadar en son tarihli politika yürürlükte kabul edilir.
Politika şirket tarafından gerekli görülmesi halinde gerekli olan bölümler güncellenir.
İş bu politika 09/11/2024 tarihinde güncellenmiştir.