Kişisel Verilerin Korunması Kanunu
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ("KVKK") UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
GİRİŞ
-
Politikanın Hazırlanma Amacı ve Kapsamı
KiÅŸisel Verileri Saklama ve İmha Politikası (‘’Politika’’) 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu (‘’KVKK’’) kapsamında veri sorumlusu olan Arı Lokumları San. Tic. Ltd. Åžti. ("Åžirket") ‘nin gerçekleÅŸtirmekte olduÄŸu kiÅŸisel veri saklama ve imha faaliyetlerine iliÅŸkin iÅŸ ve iÅŸlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Türkiye'de kurulu Arı Lokumları San. Tic. Ltd. Åžti. olarak; veri sorumlusu sıfatıyla, temel ilkeler doÄŸrultusunda ÅŸirket çalışanları, iÅŸ baÅŸvuru adayları, hizmet saÄŸlayıcıları, tedarikçiler, ziyaretçiler, maÄŸazalardan perakende alışveriÅŸ yapan, ÅŸirkete ait www.arilokum.com.tr internet adresini ziyaret eden ve üzerinden alışveriÅŸ yapan müÅŸteriler, www.arilokum.com.tr internet adresi ziyaretçileri ve diÄŸer üçüncü kiÅŸilere ait kiÅŸisel verilerin T.C. Anayasası, Uluslararası SözleÅŸmeler, 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu ve diÄŸer ilgili mevzuata uygun olarak iÅŸlenmesini ve ilgili kiÅŸilerin haklarının etkin bir ÅŸekilde kullanılmasının saÄŸlanmasını ilke olarak belirlemiÅŸtir.
Åžirket çalışanları görevlerini yerine getirirken iÅŸ bu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diÄŸer mevzuat hükümlerine uygun hareket etmekle yükümlüdür
İş bu Politika doÄŸrultusunda Åžirket faaliyetleri içerisinde kiÅŸisel verilerin iÅŸlenmesi ve korunması için, kiÅŸisel veri farkındalığının yükseltilmesi için gereken eÄŸitimler yapılmaktadır. Åžirket, hissedarları, yetkilileri ve çalışanları ile ticari iÅŸ ortaklarının KVKK ’ya uyum için gerekli tüm idari ve teknik tedbirler alınarak periyodik denetim süreçleri iÅŸletilecektir.
KiÅŸisel verilerin saklanması ve imhasına iliÅŸkin iÅŸ ve iÅŸlemler Åžirket tarafından 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu kapsamında hazırlanmış olan iÅŸ bu KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI ’na göre gerçekleÅŸecektir.
-
Tanımlar ve Kısaltmalar
KISALTMA
TANIM
ALICI GRUBU
Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisi.
AÇIK RIZA
Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
ANONİM HALE GETİRME
Verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi, hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesini ifade etmektedir.
ÇALIÅžAN
Arı Lokumları Personeli
HİZMET SAĞLAYICI
Arı Lokumları ile belirli bir sözleÅŸme çerçevesinde hizmet saÄŸlayan gerçek veya tüzel kiÅŸi.
İMHA
KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
İLGİLİ KİŞİ
KiÅŸisel verisi iÅŸlenen gerçek kiÅŸidir
KANUN / KVKK
6698 Sayılı Kişisel Verilerin Korunması Kanunu
KAYIT ORTAMI
İşlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortamdır.
KİŞİSEL VERİ
Belirli ya da belirlenebilir nitelikteki bir kiÅŸiye iliÅŸkin her türlü bilgidir
KİŞİSEL VERİLERİN İŞLENMESİ
KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle baÅŸlayan bir süreç ve devamındaki her türlü iÅŸleme, veri iÅŸlemedir
KİŞİSEL VERİLERİN SİLİNMESİ
İlgili kullanıcıların kiÅŸisel verilerinin hiçbir ÅŸekilde geri getirilemeyecek ÅŸekilde silinmesidir.
KURUL
KiÅŸisel Verileri Koruma Kurulu
OTOMATİK İŞLEME
İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında baÄŸlantılı ve etkileÅŸimli elektrikli veya elektronik bir sistem tarafından gerçekleÅŸtirilen veri iÅŸleme faaliyetidir.
ÖZEL NİTELİKLİ KİŞİSEL VERİ
KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
PERİYODİK İMHA
Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemi.
POLİTİKA
Kişisel Verileri Saklama ve İmha Politikası
ŞİRKET
Arı Lokumları San. Tic. Ltd. Şti.
VERİ İŞLEYEN
Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸidir.
VERİ SORUMLUSU
KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kiÅŸi.
VERBİS
Veri Sorumluları Sicil Bilgi Sistemi
YÖNETMELİK
6698 Sayılı KVKK kapsamında çıkarılan her türlü yönetmelik.
-
Sorumluluk ve Görev Dağılımı
Åžirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereÄŸi gibi uygulanması, birim çalışanlarının eÄŸitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesinin önlenmesi, kiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesinin önlenmesi ve kiÅŸisel verilerin hukuka uygun saklanmasının saÄŸlanması amacıyla kiÅŸisel veri iÅŸlenen tüm ortamlarda veri güvenliÄŸini saÄŸlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. KiÅŸisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo A.’da gösterilmiÅŸtir.
Tablo A.
UNVAN
BİRİM
GÖREV
Veri Yönetimi ve GüvenliÄŸi Birimi Amiri
Veri Yönetimi ve GüvenliÄŸi Birimi
KiÅŸisel veri iÅŸleme amaçları ve yöntemlerinin KVKK ve ilgili sair mevzuatta belirlenen hükümlere uygun olup olmadığının denetlenmesi, uygun hale getirilmesinden sorumludur.
Politika’nın hazırlanması, geliÅŸtirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi ile Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
İnsan Kaynakları Birimi Amiri
İnsan Kaynakları Birimi
KiÅŸisel veriler kapsamında Politikanın yürütülmesinden sorumludur.
-
Kişisel Verilerin Kayıt Ortamları
KiÅŸisel veriler, Åžirket tarafından Tablo B. ’de listelenen ortamlarda hukuka uygun olarak güvenli bir ÅŸekilde saklanmaktadır.
Tablo B.
Elektronik Ortam
Elektronik Olmayan Ortam
Sunucular (Etki alanı, yedekleme, şirket uzantılı e-posta, veritabanı, web, dosya paylaşım, vb.)
Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS,İnsan Kaynakları Yönetimi(yuriçi server))
Bilgi güvenliÄŸi cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
KiÅŸisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (telefon, tablet vb.)
Yazıcı, tarayıcı, fotokopi makinesi
Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriÅŸ defteri, vb.)
Özlük dosyası
Yazılı, basılı, görsel ortamlar
-
Kişisel Verileri Saklama ve İmha
Elde ettiÄŸimiz kiÅŸisel veriler, Åžirket faaliyetlerinin yerine getirilebilmesi amacıyla, uygun süre zarfıyla fiziksel veya elektronik ortamda güvenli olarak saklanmaktadır. Åžirket elde ettiÄŸi kiÅŸisel verileri KVKK baÅŸta olmak üzere ilgili tüm mevzuatta ki yükümlülüklere uygun hareket etmektedir. KiÅŸisel verilerin iÅŸlenmesi amaçları veya saklama süresinin sona ermesi durumunda re’sen Åžirket tarafından en geç 6 (altı) ayda bir yapılan periyodik imhalarda veya ilgililerin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
KiÅŸisel veriler, KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilir.
Veri sorumlusu Åžirketin meÅŸru menfaatinin olduÄŸu durumlarda, iÅŸlenme amacı ve ilgili kanunlarda belirtilen sürelerin sona ermesine raÄŸmen ilgili kiÅŸilerin temel hak ve özgürlüklerine zarar vermeyecek ÅŸekilde kiÅŸisel veriler, Borçlar Kanunu, Ticaret Kanunu, İş Kanunu, Tüketici Kanunu ve ilgili sair mevzuatta yer alan zamanaşımı süreleri dolana kadar saklayıp bahsi geçen zamanaşımı süresinin sona ermesi sonrasında kiÅŸisel veriler silinecek, yok edilecek veya anonim hale getirilecektir.
-
-
Kişisel Verileri Saklanmasına İlişkin
-
KVKK 4. Maddesinde uyarınca kiÅŸisel veriler iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olarak ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli süre kadar kayıt altında tutulmaktadır.
-
-
Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler
-
Åžirket tarafından kayıt altına alınan kiÅŸisel veriler aÅŸağıda sayılan mevzuatlar ve sayılanlarla sınırlı olmamak üzere yayınlanan ve yayınlanacak olan mevzuat hükümleri gereÄŸince saklanmaktadır.
-
6698 Sayılı Kişisel Verilerin Korunması Kanunu
-
6098 Sayılı Türk Borçlar Kanunu
-
6102 Sayılı Türk Ticaret Kanunu
-
4857 Sayılı İş Kanunu
-
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
-
213 Sayılı Vergi Usul Kanunu
-
6331 Sayılı İş SaÄŸlığı ve GüvenliÄŸi Kanunu
-
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
-
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
-
6502 Sayılı Tüketicinin Korunması Hakkında Kanun
-
5179 Sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun
-
5237 Sayılı Türk Ceza Kanunu
-
5237 Sayılı Terörle Mücadele Kanunu
-
-
KiÅŸisel Verileri İşlemeyi Gerektiren Kayıt Amaçları
-
Åžirket tarafından, kiÅŸisel veriler özellikle çalışan süreçlerinin planlanması ve yönetilmesi, ticari faaliyetlerin sürdürülmesi, hukuki ihtilafların yönetilmesi, müÅŸteri pazarlama tekniklerinin geliÅŸtirilmesi, internet sitesinin geliÅŸtirilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir ÅŸekilde KVKK ve diÄŸer sair mevzuat kapsamında saklanmaktadır. Ayrıntılarıyla aÅŸağıda sayılmaktadır.
-
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
-
Bilgi GüvenliÄŸi Süreçlerinin Yürütülmesi
-
İş BaÅŸvuru ve YerleÅŸtirme Süreçlerinin Yürütülmesi
-
Çalışan Memnuniyeti ve BaÄŸlılığı Süreçlerinin Yürütülmesi
-
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
-
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
-
Denetim / Etik Faaliyetlerinin Yürütülmesi
-
EÄŸitim Faaliyetlerinin Yürütülmesi
-
EriÅŸim Yetkilerinin Yürütülmesi
-
Faaliyetlerin Mevzuata Uygun Yürütülmesi
-
Finans ve Muhasebe İşlerinin Yürütülmesi
-
Firma / Ürün / Hizmetlere BaÄŸlılık Süreçlerinin Yürütülmesi
-
Fiziksel Mekân GüvenliÄŸinin Temini
-
Görevlendirme Süreçlerinin Yürütülmesi
-
Hukuk İşlerinin Takibi ve Yürütülmesi
-
İç Denetim/ SoruÅŸturma / İstihbarat Faaliyetlerinin Yürütülmesi
-
İletiÅŸim Faaliyetlerinin Yürütülmesi
-
İnsan Kaynakları Süreçlerinin Planlanması
-
İş Faaliyetlerinin Yürütülmesi / Denetimi
-
İş SaÄŸlığı / GüvenliÄŸi Faaliyetlerinin Yürütülmesi
-
İş Süreçlerinin İyileÅŸtirilmesine Yönelik Önerilerin Alınması ve DeÄŸerlendirilmesi
-
İş SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi
-
Lojistik Faaliyetlerinin Yürütülmesi
-
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
-
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
-
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
-
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
-
MüÅŸteri İliÅŸkileri Yönetimi Süreçlerinin Yürütülmesi
-
MüÅŸteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
-
Organizasyon ve Etkinlik Yönetimi
-
Pazarlama Analiz Çalışmalarının Yürütülmesi
-
Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi
-
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
-
Risk Yönetimi Süreçlerinin Yürütülmesi
-
Saklama ve ArÅŸiv Faaliyetlerinin Yürütülmesi
-
Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
-
SözleÅŸme Süreçlerinin Yürütülmesi
-
Sponsorluk Faaliyetlerinin Yürütülmesi
-
Stratejik Planlama Faaliyetlerinin Yürütülmesi
-
Talep / Åžikayetlerin Takibi
-
Taşınır Mal ve Kaynakların GüvenliÄŸinin Temini
-
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
-
Ücret Politikasının Yürütülmesi
-
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
-
Veri Sorumlusu Operasyonlarının GüvenliÄŸinin Temini
-
Yabancı Personel Çalışma ve Oturma İzni İşlemleri
-
Yatırım Süreçlerinin Yürütülmesi
-
Yetenek / Kariyer GeliÅŸimi Faaliyetlerinin Yürütülmesi
-
Yetkili KiÅŸi, Kurum ve KuruluÅŸlara Bilgi Verilmesi
-
Yönetim Faaliyetlerinin Yürütülmesi
-
Ziyaretçi Kayıtlarının OluÅŸturulması ve Takibi
-
Kişisel Verilerin Korunması
Åžirket iÅŸlemekte olduÄŸu kiÅŸisel verileri hukuka aykırı olarak iÅŸlenmesini, hukuka aykırı olarak eriÅŸilmesini önlemek ve verilerin güvenle muhafazasını saÄŸlamak için gerekli olan teknik ve idari tedbirleri almakla birlikte gerekli denetimleri yapıp, yaptırmaktadır.
Alınan tüm teknik ve idari tedbirlere raÄŸmen iÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla üçüncü kiÅŸiler tarafından ele geçirilmesi durumunda ÅŸirket en kısa sürede ilgili birim ve kurumlara haber verir.
-
-
İdari Tedbirler
-
-
Çalışanlara Åžirket Hukuk MüÅŸaviri tarafından KVKK ve kiÅŸisel veri farkındalığı ve önemi eÄŸitimi verilmektedir.
-
EriÅŸim, bilgi güvenliÄŸi, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya baÅŸlanmıştır.
-
Çalışanlar için veri güvenliÄŸi hükümleri içeren disiplin düzenlemeleri mevcuttur.
-
Åžirket kiÅŸisel veri ile etkileÅŸim halinde olan çalışanlarını deneyimli kiÅŸilerden istihdam eder ve bu kapsamda kiÅŸisel verilerin hukuka aykırı eriÅŸimini önleyen tedbirlerin eÄŸitimi verir.
-
Gizlilik taahhütnameleri yapılmaktadır.
-
Åžirket içerisinde kiÅŸisel veriye eriÅŸim sınırlandırılması yapılmış kiÅŸisel verilere eriÅŸim yetkili görevliler dışında diÄŸer çalışanların eriÅŸimine, ÅŸifreli yazılımlar kullanmak suretiyle kapatılmıştır.
-
KiÅŸisel veri güvenliÄŸi politika ve prosedürleri belirlenmiÅŸtir.
-
Kağıt yoluyla aktarılan kiÅŸisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
-
Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
-
KiÅŸisel veri güvenliÄŸi sorunları hızlı bir ÅŸekilde raporlanmaktadır.
-
KiÅŸisel veri güvenliÄŸinin takibi yapılmaktadır.
-
KiÅŸisel veriler mümkün olduÄŸunca azaltılmaktadır.
-
İmzalanan sözleÅŸmeler veri güvenliÄŸi hükümleri içermektedir.
-
Çalışanlar, Åžirket arayıcılığıyla öÄŸrendikleri kiÅŸisel verileri KVKK hükümlerine aykırı olarak açıklayamayacağı ve verileri iÅŸleme amacı dışında asla kullanamayacağı bu yükümlüÄŸünün iÅŸten ayrılması sonrasında da devam edeceÄŸi konusu anlatılmakta ve bu konuda çalışanlarda gereken taahhütler alınmaktadır.
-
Özel nitelikli kiÅŸisel veri güvenliÄŸine yönelik protokol ve prosedürler belirlenmiÅŸ ve uygulanmaktadır.
-
Üçüncü kiÅŸilerle yapılan sözleÅŸmelerde KVKK kapsamında KiÅŸisel verilerin aktarılamayacağı, aktarılması durumunda sözleÅŸme tarafı üçüncü kiÅŸinin cezai yükümlülüÄŸü olacağı, üçüncü kiÅŸinin kiÅŸisel veri aktarması sonucu Åžirket e yükletilecek tazminat veya idari para cezasının üçüncü kiÅŸiye rücu edileceÄŸi hükmü yer almaktadır.
-
Veri iÅŸleyen hizmet saÄŸlayıcılarının veri güvenliÄŸi konusunda belli aralıklarla denetimi saÄŸlanmaktadır.
-
Veri iÅŸleyen hizmet saÄŸlayıcılarının, veri güvenliÄŸi konusunda farkındalığı saÄŸlanmaktadır
-
Åžirket periyodik olarak KVKK hükümlerinin uygulanması amacıyla gerekli denetimleri yapar – yaptırır. Denetim sonucunda ortaya çıkan zafiyetleri giderir.
-
-
Teknik Tedbirler
-
-
AÄŸ güvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır.
-
Güncel anti-virüs sistemleri kullanılmaktadır.
-
Güvenlik duvarları kullanılmaktadır.
-
EriÅŸim logları düzenli olarak tutulmaktadır.
-
Log kayıtları kullanıcı müdahalesi olmayacak ÅŸekilde tutulmaktadır.
-
GerektiÄŸinde veri maskeleme önlemi uygulanmaktadır.
-
Sızma testleri ile Åžirket biliÅŸim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
-
Çevresel tehditlere karşı biliÅŸim sistemleri güvenliÄŸinin saÄŸlanması için, donanımsal (sistem odasına sadece yetkili personelin giriÅŸini saÄŸlayan ÅŸifreli eriÅŸim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluÅŸturan kenar anahtarların fiziksel güvenliÄŸinin saÄŸlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, aÄŸ eriÅŸim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
-
KiÅŸisel verilerin bulunduÄŸu saklama alanlarına eriÅŸimler ÅŸifre ile açılan kilit ile korunmakta ve alanlar kayıt altına alınarak uygunsuz eriÅŸimler veya eriÅŸim denemeleri kontrol altında tutulmaktadır.
-
Veri kaybı önleme yazılımları kullanılmaktadır.
-
Kurum, silinen kiÅŸisel verilerin ilgili kullanıcılar için eriÅŸilemez ve tekrar kullanılamaz olması için konunun uzamanı tarafından yok edilmesi saÄŸlanmaktadır.
-
Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
-
KiÅŸisel veriler yedeklenmekte ve yedeklenen kiÅŸisel verilerin güvenliÄŸi de saÄŸlanmaktadır.
-
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
-
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
-
Sızma testi uygulanmaktadır.
-
Şifreleme yapılmaktadır.
-
Özel nitelikli kiÅŸisel veriler elektronik posta yoluyla gönderilecekse mutlaka ÅŸifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
-
Elektronik olan veya olmayan ortamlarda saklanan kiÅŸisel verilere eriÅŸim, eriÅŸim prensiplerine göre yetkili kiÅŸiler harici eriÅŸime kapatılmıştır.
-
Özel nitelikli kiÅŸisel verilerin güvenliÄŸine yönelik politika belirlenmiÅŸtir.
-
Özel nitelikli kiÅŸisel veri iÅŸleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kiÅŸisel veri güvenliÄŸi konusunda eÄŸitimler verilmiÅŸ, gizlilik sözleÅŸmeleri yapılmış, verilere eriÅŸim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
-
Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm iÅŸlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
-
Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliÄŸi saÄŸlanarak yetkisiz giriÅŸ çıkışlar engellenmektedir.
-
Kişisel Verileri İmha Teknikleri
Åžirket tarafından iÅŸlenen veriler KVKK ve ilgili mevzuatta öngörülen süre ya da iÅŸlendikleri amaç için gerekli olan saklama süresinin sonunda, ÅŸirket tarafından re’sen veya ilgili kiÅŸinin baÅŸvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aÅŸağıda belirtilen tekniklerle imha edilir.
-
-
KiÅŸisel Verilerin Silinmesi
-
-
Sunucularda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
-
Elektronik Ortamda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
-
Fiziksel Ortamda Yer Alan KiÅŸisel Veriler, sorumlu tarafından tespit edilen kiÅŸisel veriler eriÅŸilmez hale getirilir, üzeri silinemeyecek ÅŸekilde çizilir veya karartılır.
-
Kişisel Verilerin İmhası
-
-
Elektronik Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler kağıt imha makinesi vasıtasıyla imha edilir.
-
Optik / Manyetik (Harddisk) Medyada Yer Alan Kişisel Veriler, teknik personel tarafından imha edilir.
-
-
KiÅŸisel Verilerin Anonim Hale Getirilmesi
-
Anonim hale getirme veya anonimleÅŸtirme, verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi, hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak baÅŸka verilerle eÅŸleÅŸtirme ve destekleme sonrasında verinin kime ait olduÄŸu anlaşılabiliyorsa, bu verinin anonim hale getirildiÄŸi kabul edilemez.
Åžirket bünyesinde kiÅŸisel verilerin silinmesi ve imhası politikası uygulanmakta kiÅŸisel verilerin anonim hale getirilmesi uygulanmamaktadır.
-
KiÅŸisel Verilerin Saklanması ve İmhası Süreleri
Åžirket tarafından iÅŸlenmekte olan kiÅŸisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiÄŸi yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kiÅŸisel verilerin iÅŸlenme amaçları dikkate alınarak KVKK ve ilgili mevzuatta öngörülen süre ya da iÅŸlendikleri amaç için gerekli olan saklama süresi belirlenmektedir. Veri iÅŸleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak saÄŸlayan baÅŸka bir hukuki sebep veya dayanak bulunmadığı sürece veriler ÅŸirket tarafından silinir, yok edilir veya anonim hale getirilir.
KiÅŸisel verilerin iÅŸlenme amacı sona ermiÅŸ; KVKK ve ilgili mevzuatta öngörülen süre ya da iÅŸlendikleri amaç için gerekli olan saklama süresinin de sonuna gelinmiÅŸse; kiÅŸisel veriler yalnızca olası hukuki uyuÅŸmazlıklarda delil teÅŸkil etmesi veya kiÅŸisel veriye baÄŸlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri belirlenmektedir. Bu süreler sona erdikten sonra kiÅŸisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Söz konusu kiÅŸisel verinin saklanmasına iliÅŸkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına iliÅŸkin olarak herhangi bir süre öngörülmemiÅŸ olması durumunda, veriler, veri sorumlusu tarafından, en geç 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kiÅŸisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Åžirket tarafından seçilir. KiÅŸisel veri bazında saklama ve imha süreleri Tablo C.’ de gösterilmiÅŸtir.
Tablo C.
KİŞİSEL VERİ
SAKLAMA SÜRESİ
İMHA SÜRESİ
Kimlik
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
İletişim
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitimi tarihinde ivedilikle
Lokasyon
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Özlük
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Hukuki İşlem
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
MüÅŸteri İşlem
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Fiziksel Mekan GüvenliÄŸi
6 Ay
6 Ay
UyuÅŸmazlıklarda Delil NiteliÄŸindeki Fiziksel Mekan GüvenliÄŸi
10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
İşlem GüvenliÄŸi
Hukuki İlişkinin Sona Ermesinden İtibaren 2 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Risk Yönetimi
10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Finans
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Mesleki Deneyim
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Pazarlama
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Görsel ve Ses Kayıtları (Güvenlik Kamerası)
6 Ay
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Sağlık Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Ceza Mahkümiyeti ve Güvenlik Tedbirleri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Biyometrik Veri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Dernek, Kulüp Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Sertifika ve EÄŸitim Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Banka Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Yönetim Kurulu Üye Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
İş Başvuru Bilgisi
1 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Aile Bireyleri ve Yakın Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Mazeret Bilgileri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
İcra Takipleri
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
El Yazısı ve İmza
Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Referans Bilgileri
1 Yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Talep ve Åžikayet Bilgisi
6 Ay
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
Sosyal Medya Verisi
6 Ay
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
İş SaÄŸlığı ve GüvenliÄŸi
Hukuki İlişkinin Sona Ermesinden İtibaren 15 yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
ÇaÄŸrı Merkezi Kayıtları
1 Yıl
Saklama süresi bitiminden sonraki ilk periyodik imha iÅŸleminde
-
KiÅŸisel Verilerin Periyodik İmha Süresi
Åžirket periyodik imha süresini KVKK kapsamında deÄŸerlendirerek 6 ay olarak belirlemiÅŸtir. Åžirket kiÅŸisel verilerin imha sürecine önem vermektedir. Bu süreye göre Åžirkette her yıl Haziran ve Aralık aylarında periyodik imha iÅŸlemi gerçekleÅŸtirilmektedir.
-
KiÅŸisel Verileri Saklama ve İmha Politikasının Güncellenmesi
En güncel hali yayınlanana kadar en son tarihli politika yürürlükte kabul edilir.
Politika ÅŸirket tarafından gerekli görülmesi halinde gerekli olan bölümler güncellenir.
İş bu politika 09/11/2024 tarihinde güncellenmiÅŸtir.
