T.G.L. TETGLOBAL LOJİSTİK NAKLİYAT TİCARET VE SANAYİ ANONİM ŞİRKETİ
(VERİ SORUMLUSU)
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
- GİRİŞ
1.1 Amaç
İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”) T.G.L. Tetglobal Lojistik Nakliyat Ticaret ve Sanayi Anonim Şirketi (“Şirket”) veri sorumlusu şirket tarafından kişisel verilerin saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki esasları belirlemek için hazırlanmıştır.
Şirket ilgili kanunlara ve diğer mevzuata ve Kurul kararlarına uygun olarak bu politikayı hazırlamıştır. Şirket içindeki tüm veri işleme faaliyetleri işbu politikaya göre yürütülmektedir.
1.2 Kapsam
İşbu politikanın kapsadığı ilgili kişi ve kişiler çalışanlar, hizmet sağlayıcıları, tedarikçiler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamındadır. Şirketin yürüttüğü tüm kişisel veri işleme faaliyetleri bu politikaya göre yürütülmektedir.
1.3 Tanımlar
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun | 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
Kurul | Kişisel Verileri Koruma Kurulu. |
Kayıt ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verilerin işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Politika | https://tetglobal.com/ adresinden ulaşılabilecek, VERİ SORUMLUSU elinde bulunan kişisel verileri saklama ve imha politikası. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri kayıt sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Yönetmelik | 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini |
- GÖREV VE SORUMLULUKLAR
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
2.1 Kişisel Verileri Koruma Komitesi
Şirket, bünyesinde kişisel verilerin işlenmesi sürecini yürütmek ve kontrol etmek amacıyla bir Kişisel Veri Komitesi kurar. Komite, kişisel verilerin elde edilmesinden, yok edilmesi ve imhasına kadar geçen süreci kanun ve ilgili mevzuat dahilinde kontrol eder. Kişisel verilerin yok edilmesinden sonraki süreçte de alınması gereken tedbirleri, tutulması gereken belgeleri tutarak şirket içindeki faaliyetlerini yürütür.
Kişisel Veri Komitesinde görevli Şirket çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:
Unvan | Görev Tanımı |
Kişisel Veri Komitesi Yöneticisi | Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. |
KVK Uzmanı (Teknik ve İdari) |
İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur. |
- KAYIT ORTAMLARI
Kişisel veriler şirket tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik Ortamlar | Sunucular, server, yazılımlar, bilgi güvenliği cihazları, kişisel bilgisayarlar, mobil cihazlar, çıkartılabilir bellekler, yazıcı, tarayıcı, fotokopi makinesi. |
Elektronik Olmayan Ortamlar | Kağıt, manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri), yazılı, basılı, görsel ortamlar, birim dolapları (kilitli ve sınırlı erişimli), arşiv (özel korumalı). |
- SAKLAMA VE İMHA
Şirket tarafından; çalışanlar, ziyaretçiler, hizmet sağlayıcı ve ilişkide bulunulan diğer üçüncü kişilerin, Şirketin çalışanlarına ait KVKK’ ya uygun olarak saklanır ve imha edilir. Kanunun 3. maddesinde tanımlanan kişisel veriler ve bunların işlenmesi, 4. maddesinde hukuka ve dürüstlük kurallarına uygun olması, doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilerek, Şirket tarafından 5. ve 6. maddelerdeki işlenme şartlarına uygun olarak işlenmektedir. Buna göre, Şirket faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
4.1 Saklamayı Gerektiren Hukuki Sebepler
Şirket, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 6102 sayılı Türk Ticaret Kanunu,
- 6105 sayılı Tüketicinin Korunması Hakkında Kanun
- 213 sayılı Vergi Usul Kanunu
- 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 28512 Sayılı İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği
- 4982 Sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
- 4857 sayılı İş Kanunu,
- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
- 4734 sayılı Kamu İhale Kanunu,
- 5018 sayılı Kamu Mali Yönetimi Kanunu,
- 5434 sayılı Emekli Sandığı Kanunu,
- 2828 sayılı Sosyal Hizmetler Kanunu
ile sınırlı olmamak kaydıyla Şirket faaliyeti ile ilgili yürürlükte olan mevzuat çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
4.1.2 Saklamayı Gerektiren İşleme Amaçları
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
- Yasal yükümlülüklerin yerine getirilmesi ve takibi,
- Şirketin hukuki ve ticari güvenliğinin sağlanması, ticari faaliyetlerin sürdürülmesi
- Finans ve muhasebe işlerinin yürütülmesi,
- Faturalandırma süreçlerinin yürütülmesi,
- İş süreçlerinin yürütülmesi, denetlenmesi, iyileştirilmesi,
- İletişim faaliyetleri,
- Sözleşme yönetimi, sözleşme yapılması, kurulması ve sözleşmenin ifası,
- Müşteri ilişkilerinin yönetimi,
- Satış sonrası hizmetler, Denetim/Etik faaliyetlerinin yürütülmesi,
- Üçüncü kişilerle olan ilişkilerin yönetimi,
- Üçüncü tarafların bilgiye erişim yetkilerinin planlanması ve icrası,
- Lojistik/Nakliye faaliyetlerinin planlanması ve icrası,
- Eğitim faaliyetlerinin yürütülmesi,
- Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
- Hukuk işlerinin takibi ve yürütülmesi
- Mal ve hizmet satın alım, üretim ve operasyon süreçlerinin yürütülmesi,
- Müşteri memnuniyetini artırmak, müşterileri tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, Şirketimizin sunduğu ürün ve hizmetlerin geliştirilmesi ve iyileştirilmesine yönelik faaliyetlerin yürütülmesi,
- Bilgi güvenliği süreçlerinin yürütülmesi.
4.2 İmhayı Gerektiren Sebepler
Kişisel veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
- Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
- TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesiyle kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi 4. fıkrası gereği özel nitelik kişisel veriler için kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde şirket tarafından teknik ve idari tedbirler alınır.
5.1 Teknik Tedbirler
Şirket, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri almaktadır:
- Sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
- Kişisel verilerin tutulduğu ortamlarda teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
- Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlara yönelik uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
- Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
- Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
- Şirket bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği, erişildiği elektronik ortamlarda şifreleme yoluyla gerekli güvenlik önlemleri alınmıştır. Fiziksel ortamlara ise yetkisiz giriş çıkışlar engellenmektedir.
- Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
5.2 İdari Tedbirler
Şirket, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
- Kişisel verilere erişimi olan tüm Şirket çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için eğitimler yapılmaktadır.
- Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmaktadır.
- Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
- Kişisel veri işlemeye başlamadan önce şirket tarafından ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
- Kişisel veri işleme envanteri hazırlanmıştır.
- Şirket içi periyodik/rastgele denetimler yapılmaktadır.
- Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
- KİŞİSEL VERİLERİN İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, şirket tarafından re’ sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
6.1 İMHA YÖNTEMLERİ
6.1.1 Kişisel Verilerin Silinmesi Yöntemleri
Veri Kayıt Ortamı | Açıklama |
Sunucularda yer alan kişisel veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik ortamda yer alan kişisel veriler | Elektronik ortamlarda yer alan kişisel verilerden saklanmasını gerektiren, süresi sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel ortamda yer alan kişisel veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yönetici hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir medyada bulunan kişisel veriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yönetici tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
6.1.2 Kişisel Verilerin Yok Edilmesi Yöntemleri
Veri Kayıt Ortamı | Açıklama |
Fiziksel ortamlarda yer alan kişisel veriler | Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik/manyetik medyada yer alan kişisel veriler | Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hakle getirilir. |
6.1.3 Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri
Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
- Değişkenleri çıkarma,
- Bölgesel gizleme,
- Genelleştirme,
- Alt ve üst sınır kodlama / global kodlama,
- Mikro birleştirilme,
- Veri karma ve bozma
- Kayıtları çıkartma
- Örnekleme
- Gürültü ekleme
Şirket, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır.
- SAKLAMA VE İMHA SÜRELERİ
7.1 Açıklama
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilere ait saklama ve imha süreleri kanunlara ve şirketimiz meşru menfaatlerine uygun olarak belirlenmiştir.
Bu süreler şirketimiz tarafından hazırlanan Kişisel Veri İşleme Envanterinde yer almış ve aynı zamanda VERBİS kaydı esnasında da işlenmiştir.
Yasalarda değişiklik olması durumunda saklama ve imha süreleri Kişisel Verileri Koruma Komitesi tarafından güncellenecektir.
Saklama süreleri sona eren kişisel veriler için re’ sen silme, yok etme veya anonim hale getirme işlemi Kişisel Verileri Koruma Komitesi tarafından yerine getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanır.
7.2 Saklama ve İmha Süreleri
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
Sözleşmelerin hazırlanması | Sözleşmenin sona ermesini takiben 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket iletişim faaliyetlerinin icrası | Faaliyetin sona ermesini takiben 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İnsan kaynaklarının süreçlerinin yürütülmesi | Faaliyetin sona ermesini takiben 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Log kayıt takip sistemleri | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Donanım ve yazılıma erişim süreçlerinin yürütülmesi | 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçi ve Toplantı Katılımcılarının Kaydı | Etkinliğin sona ermesini takiben 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kamera Kayıtları | 1 ay | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Bakanlıklar/Kamu kurumları/İhale dokümanları | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması | İş ilişkisi bitimi sonrası 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Üçüncü kişilerle imzalanan sözleşmeler | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Personel özlük dosyası | İş ilişkisi bitimi sonrası 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Olumsuz sonuçlanan iş başvuruları | Başvurunun olumsuz sonuçlanmasından itibaren 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ücret ve maaşa ilişkin tüm dokümanlar | İş ilişkisi bitimi sonrası 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Personel özel sağlık ve ferdi kaza sigorta poliçeleri | İş ilişkisi bitimi sonrası 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İş sağlığı ve güvenliği uygulamaları | İş ilişkisi bitimi sonrası 15 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ödeme işlemleri | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Sözleşme sürecinin kişisel verilerle ilgili bölümü ve sözleşmenin muhafazası | İş ilişkisi bitimi sonrası 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Talep/şikayet bilgileri | Kaydın alınmasından itibaren 5 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Her türlü doküman dosyalanması | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Eğitim kayıtlarının dosyalanması | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kişisel verinin TCK veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması ve bir suçla ilişkili olması | TCK 66. ve 68. Maddeleri gereği dava zamanaşımı ve ceza zamanaşımı müddetince | – |
7.3 Periyodik İmha
Yönetmeliğin 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirkette her yıl ocak ve temmuz aylarında periyodik imha işlemi gerçekleştirilir.
- POLİTİKANIN YAYINLANMASI ve SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayınlanır. Şirketin internet sayfasında açıklanır. Basılı kâğıt nüshası da KVKK uyum dosyasında saklanır.
- POLİTİKANIN YAYINLANMASI VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, internet sitesinde yayınlandığı tarihte yürürlüğe girmiştir. Yürürlükten kaldırılmasına karar verilmesi halinde, eski nüshası Şirketin KVKK uyum dosyasında en az 5 yıl süre ile saklanır.
- POLİTİKANIN GÜNCELLENME PERİYODU
İşbu politika mevzuat değişikliğinde sektördeki gelişmeler dahilinde ve teknik gelişmelerde ihtiyaç duyulması halinde gözden geçirilir ve güncellenir.
İşbu politikada güncelleme yapıldığında, güncellenen kısımdaki değişiklik hemen metne işlenir ve değişiklik yapılmasına dair açıklama beyan edilir.