TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İÇİNDEKİLER

1. GİRİŞ

            1.1. Amaç

            1.2. Kapsam

            1.3 Tanımlar

2. ELEKTRONİK–FİZİKSEL KAYIT ORTAMI

3. VERİ SORUMLUSU, İLGİLİ KİŞİ

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

5. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

            5.1.Saklamayı Gerektiren Hukuki Sebep

            5.2.Saklamayı Gerektiren İşleme Amacı

            5.3.İmhayı Gerektiren Durumlar

6. KİŞİSEL VERİLERİN İŞLENMESİNDE, SAKLANMASINDA VE İMHASINDA SORUMLU KİŞİ VE BİRİMLER

7. KİŞİSEL VERİLERİN KORUNMASINA/SAKLANMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

            7.1.İdari tedbirler

            7.2.Teknik tedbirler

8.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

            8.1.Kişisel Verilerin Silinmesi

            8.2.Kişisel Verilerin Yok Edilmesi

            8.3.Kişisel Verilerin Anonim Hale Getirilmesi

9. KİŞİSEL VERİLERİN İMHASI VE İMHA SÜREÇLERİ

10. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ

11. PERİYODİK İMHA SÜRECİ

12. İMHA SÜREÇLERİNE İLİŞKİN YAPILACAK EKLEMELER VE DEĞİŞİKLİKLER

13. POLİTİKANIN YAYINLANMASI-SAKLANMASI

14. YÜRÜRLÜLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI



GİRİŞ

AMAÇ

Kişisel Verileri Saklama ve İmha Politikası, TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş. tarafından işlenen kişisel verilerin Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 7 kapsamında saklanmasına ve imhasına yönelik faaliyetlerin usul ve esaslarını belirlemek amacıyla hazırlanmıştır.

TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş. faaliyetlerini yürütürken kayıt altına almış olduğu kişisel verileri KVKK’ya ve ilgili mevzuata uygun olarak işlemekte ve korumaktadır. Kişisel verilerin hukuka uygun olarak işlenmesi gerektiği gibi hukuka uygun olarak da imha edilmesi gerekmekte olup, iş bu saklama ve imha politikası işlenen kişisel verilerin saklanma ve imhasına yönelik sürecin planlanmasına yönelik aşamaları da içermektedir.

1.2.KAPSAM

Şirket 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun veri sorumluları adına öngörmüş olduğu yükümlülükleri yerine getirmeye özen göstermekte ve Kişisel Verileri Koruma Kurulu’nun gerekli kıldığı, kişisel verileri işlemeye yönelik tüm usul işlemlerini yerine getirmektedir.

Şirketin hazırlamış olduğu veri envanterinde kayıtlı bulunan ilgili kişilere ait kişisel veriler ve ilgili kişilerden sonraki süreçte alınacak kişisel veriler bu politika kapsamındadır.

1.3.TANIMLAR

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kurul

Kişisel Verileri Koruma Kurulu.

İlgili Kişi/Veri Sahibi

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Anonim Hâle Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi işlemidir.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları

Elektronik/Elektronik Olmayan Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

 

2. ELEKTRONİK-FİZİKSEL KAYIT ORTAMI

3. VERİ SORUMLUSU VE İLGİLİ KİŞİ

TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş. kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerin korunmasını önemsemekte, işlenen ve işlenecek olan kişisel verilerin gerekli idari ve teknik tedbirlerle korunmasını sağlamak üzere kanunda belirlenen usul ve esaslara uygun planlamalar yapmayı hedeflemektedir.

Kişisel verilerin yine KVKK’ya uygun olarak saklanmasına ve imhasına yönelik tüm usul işlemlerinde de şirket gerekli planlamaları yapmakta ve ilgili süreçleri yürütmektedir.

Şirketin sektörel faaliyetleri kapsamında ticari ve/veya hukuki ilişki içerisinde bulunduğu tüm gerçek kişiler veri sahibi/ilgili kişi olabileceği gibi şirket ile dolaylı yoldan ticari/hukuki ilişkiler geliştirmiş kişiler de veri sahibi/ilgili kişi olabilmektedir.

İlgili kişiler; sözleşmeli personel, teknik destek hizmet personeli, misafir personel, ziyaretçi, müşteri, satıcı, üçüncü diğer kişiler vb. şeklinde şirket veri envanterinde detaylı olarak sıralanmış olan kişilerden oluşmaktadır.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Söz konusu kişisel veriler,veri sorumlusu tarafından kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi veri işleme şartlarından birinin mevcut olmaması halinde işlenmemektedir.

Veriler ilgili kanunlara ve mevzuata uygun olarak veri sorumlusu tarafından kayıt altına alınmakta, verilerin saklama ve imha süreleri bu kanunlarda yer alan hükümler dikkate alınarak düzenlenmektedir.

Şirket kişisel verileri işlerken kanunda yazılı olan şu ilkelere uygun hareket etmektedir. Şöyle ki;

        Hukuka ve dürüstlük kurallarına uygun olma.

        Doğru ve gerektiğinde güncel olma.

        Belirli, açık ve meşru amaçlar için işlenme.

        İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

        İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5. SAKLANMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket, KVKK’nın 5. ve 6. maddesine göre işlemiş olduğu verileri yine kanuna uygun olarak saklamakta ve imha politikalarına uygun olarak imha etmektedir.

5.1.Saklamayı Gerektiren Hukuki Sebep

       Şirket kişisel verileri aşağıda yazılı usul ve esaslara uygun olarak kayıt altında tutmaktadır.

       Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin                   taraflarına ait kişisel verilerin işlenmesinin gerekli olması

       Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

       İlgili kişinin kendisi tarafından alenileştirilmiş olması.

       Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

       İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru                 menfaatleri için veri işlenmesinin zorunlu olması.

       Kanunlarda öngörülmüş olması

       Gerekli hallerde açık rızanın alınması

5.2.Saklamayı Gerektiren İşleme Amacı

       Gerek personel gerekse personel adayları bakımından İnsan kaynakları süreçlerinin yürütülebilmesi, sağlık durumları ile işe uyum süreçlerinin takibinin yapılabilmesi,

       Kamu kurum ve kuruluşlarıyla iletişim ve bilgi akışının sağlanabilmesi,

       Hukuki işlerin takibi ve yürütülmesi

       Şirket binasına giriş çıkışların kontrol altında tutulabilmesi, güvenli giriş çıkışın sağlanabilmesi

       Ticari iş ve işlemlerinin gerçekleştirilebilmesi ve iş faaliyet süreçlerinin takibinin sağlanabilmesi

       Kullanılan bilgisayar sistem ve yazılımlarının bilişim saldırılarına karşı korunabilmesi

       Şirketin internet güvenliğinin sağlanabilmesi,

       Fiziksel mekân güvenliğinin sağlanabilmesi,

       Ticari anlaşmalar ve yasal yükümlülükler gereği finans işlerinin yürütülebilmesi

       Potansiyel iş ilişkisinin kurulabilmesi ve yürütülebilmesi,

       Satış politikalarının belirlenmesi, sözleşmelerin ifa yükümlülüğünün yerine getirilebilmesi

       Kanuni ve mevzuattan kaynaklı yükümlülüklerin yerine getirilebilmesi

       Yetkili kamu kurum ve kuruluşlarına bilgi verilebilmesi  

5.3.İmhayı Gerektiren Durumlar

       İşlenmesini ve saklanmasını gerektiren amacın ortadan kalkması

       Açık rızaya bağlı olarak işlenen kişisel verilere istinaden ilgili kişinin açık rızasını geri alması

       Mevzuat hükümlerinin değişmesi veya ilgası

       Kişisel veri işlenmesine bağlı hukuki sebeplerin ortadan kalkması

           Durumlarında, fiziksel ortamda tutulan veriler yok etme metodu ile elektronik ortamda                         (bilgisayarda, serverda kayıtlı) kayıtlı veriler silme (geri dönüşümsüz yok etme) yöntemi ile imha             edilmektedir.

6. KİŞİSEL VERİLERİN İŞLENMESİNDE, SAKLANMASINDA VE İMHASINDA SORUMLU KİŞİ VE BİRİMLER

       Şirket kişisel verilerin hukuka uygun olarak işlenmesinden asıl olarak sorumlu kişi olup, kişisel verileri işleme noktasında yetkilendirdiği tüm kişi ve birimleri bu sorumluluk kapsamında planlamaya ve veri işleme sürecine dâhil etmektedir. Bu sorumluluk şirketin veri gizliliğine dair gizlilik sözleşmesi imzaladığı personellerini, disiplin prosedürünü işleten birimlerini, işlenen kişisel verilerin muhafazasında rol alan ilgili birimlerini ve sorumlu kişilerini de kapsamaktadır.

       Şirket yapılacak olan tüm veri işleme süreçlerine aktif olarak destek vermekte olup özellikle kişisel verilerin korunmasına yönelik alınan idari ve teknik tedbirlerin kontrolünü sağlamakta düzenli olarak görevli ve yetkili birimleri denetlemektedir.

ÜNVAN

BİRİM

GÖREV

Bilgi Teknolojileri Müdürü

Bilgi İşlem

Politikanın işletilmesi ve birim süreç yönetimi

İnsan Kaynakları

İnsan Kaynakları

Politikanın işletilmesi ve birim süreç yönetimi

Doktor

Destek Sağlık Birimi

Politikanın işletilmesi ve birim süreç yönetimi

Muhasebe Müdürü

Muhasebe/Finans Birimi

Politikanın işletilmesi ve birim süreç yönetimi

Destek Birim Çalışanları

Destek Birimler

Politikanın işletilmesi ve birim süreç yönetimi

7. KİŞİSEL VERİLERİN KORUNMASINA/SAKLANMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER

7.1.İdari tedbirler

Şirket ilgili kişilerden edinilen kişisel verilere ilişkin veri envanteri oluşturmakta, envantere işlenen verilerin güncel ve doğru olması konusunda ilgili birim çalışanlarına eğitimler vermektedir.

Şirket tarafından kaydedilmesi öngörülen veriler veri işlemeye yetkili birimler tarafından korunmakta, ilgili kişisel verilere yetkisiz kişiler tarafından erişimler engellenmektedir.

Fiziki olarak tutulan kişisel verilerin ise ayrıca fiziki güvenliği sağlanmakta, bu veriler yetkisiz ve ilgisiz kişilerin erişebileceği alanlardan uzak tutulmaktadır.

Şirket tarafından tutulan özel nitelikteki kişisel veriler ayrıca korunması gereken veriler olup, ilgili veriler yalnızca ilgili departmandaki ilgili sorumlu tarafından korunmaktadır.

Şirket tarafından hukuka aykırı veri işlemeye yönelik riskler belirlenmiş ve bu risklerin önüne geçebilecek planlamalar yapılmıştır.

Veri işlemeye yetkili birim tek kişiden oluşmakta olup başkaca kişiler tarafından veri işlenmemesi sağlanmıştır.

Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine ilişkin maddeler eklenmekte, gerekmesi halinde üçüncü kişilerle ayrıca veri güvenliğine ilişkin sözleşmeler yapılmaktadır.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

Veri işlemeye yetkili birimlerde yer alan personellere ilişkin olarak şirket tarafından rastgele denetimler yapılmakta, bu verilerin güvenliğinin sağlanıp sağlanmadığı kontrol edilmektedir.

Şirket tarafından hukuka aykırı veri işlemeye yönelik risklerin önüne geçebilecek planlamalar yapılmaktadır.

Söz konusu işlene kişisel verilerin elektronik ortamda kayıtlı olması halinde; bu kayıtların korunabilmesi adına yazılımsal güvenlik önlemleri bulunmaktadır.

Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine ilişkin maddeler eklenmekte, gerekmesi halinde üçüncü kişilerle ayrıca veri güvenliğine ilişkin sözleşmeler yapılmaktadır.

Şirket tarafından ayrıca verilerin yetkisiz kişilere sızdırılmasına engel olacak teknik altyapı oluşturulmakta, teknik altyapı sisteminin düzenli işleyişi için kontroller yapılmaktadır.

Verilere ulaşım sağlanan uygulamaların yazılım güvenliği sağlanmakta ve bu alanda çalışan personele eğitim verilmiştir.

Şirket portal ve uygulamalarına ilişkin şifreleme tekniği kullanılmakta, sitelere girişte parolalar kullanılmaktadır.

Bilişime ait sistemlerin kullanımında gizliliğe önem veren ve güçlü bir alt yapısı olan şirketlerle anlaşmalar imzalanmakta teknik anlamda destek alınmaktadır.

Verilerin kullanımına ilişkin olarak ilgili verilere amaçları ile sınırlı olarak ulaşım sağlanmakta gereksiz bilgi akışı engellenmektedir.

7.2.Teknik tedbirler

Söz konusu işlenen kişisel verilerin elektronik ortamda kayıtlı olması halinde; bu kayıtların korunabilmesi adına ağ güvenlik önlemleri alınmaktadır.

Şirket tarafından ayrıca verilerin yetkisiz kişilere sızdırılmasına engel olacak teknik altyapı oluşturulmakta, teknik altyapı sisteminin düzenli işleyişi için etkin kontroller yapılmaktadır.

Verilere ulaşım sağlanan uygulamaların yazılım güvenliği sağlanmaktadır.

Şirket portal ve uygulamalarına ilişkin şifreleme ve parola tekniği kullanılmaktadır.

Bilişime ait sistemlerin kullanımında gizliliğe önem veren danışmanlık şirketi ile anlaşmalar imzalanıp teknik anlamda destek alınmaktadır.

Verilerin kullanımına ilişkin olarak ilgili verilere amaçları ile sınırlı olarak ulaşım sağlanmakta gereksiz bilgi akışı engellenmektedir.

8.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

8.1.Kişisel verilerin silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

8.2.Kişisel verilerin yok edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

8.3.Kişisel verilerin anonim hale getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Bu açıklamalara göre TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş.’nin elektronik ortamda ve fiziki ortamda tutulan kişisel veriler bakımından imha teknikleri aşağıda belirtilmiştir. Şöyle ki;

 

 

 

 

 

 

Elektronik Ortamda Tutulan Kişisel Veriler Bakımından,

Bilgisayar

Bilgisayar içerisindeki kayıtlar kayıt biriminin sökülmesi ve hard diski imha yolu ile yok edilmesi, diğer parçaların ise yedek parça olarak kullanılması yöntemi tercih edilmektedir.

Cep Telefonu, Tablet          

İçerisinde bulunan tüm bilgilerin silinmesi ve telefonun fabrika ayarlarına geri döndürülmesi yöntemi tercih edilmektedir.

Hard disk

Hard disk içerisindeki manyetik ortamın sökülerek kağıt kırpma makinasında yok edilmesi yöntemi tercih edilmektedir.

USB Bellek, SD kart

Kırarak yok etme yöntemi tercih edilmektedir.

Yedekleme Alanları

Haftalık silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.

Yazılımsal Uygulamalar     

Kayıt silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.

Müşteri Portal

Kayıt silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.

Kamera (NVR cihazı)

Periyodik olarak otomatik dosya (kamera kaydı) silme (üzerine yenden kaydederek geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.

Metcom Plaka Takip Programı, Anlık Resim

Dosya silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.

Metcom Plaka Takip Programı,

SQL Veritabanı

Kayıt silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.

 

Fiziksel Ortamda Tutulan Kişisel Veriler Bakımından,

Dosya, Dolap, Arşivde kağıt üzerinde veri bulunduğundan söz konusu evrakların yakılması, kağıt kırpma makinasından geçirilmesi gibi yok etme yöntemleri tercih edilmektedir.

9.KİŞİSEL VERİLERİN İMHASI VE İMHA SÜREÇLERİ

Kişisel veriler şirket tarafından resen imha edilebileceği gibi ilgili kişinin talebi ile de imha edilebilmektedir. Şirket, kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte, ön görülen sürenin sonunda imha politikalarına uygun olarak silinmekte veya yok edilmektedir.

Kişisel veri sahibinin şirkete başvurarak kendisine ait kişisel verilerin imha edilmesini talep etmesi halinde ise Şirket;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa kişisel veri sahibinin talebini en geç otuz gün içinde sonuçlandırır ve kişisel veri sahibine bilgi verir ayrıca talebe konu olan kişisel veriler üçüncü diğer kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa,kişisel veri sahibinin talebini Kanun’un 13’üncümaddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını kişisel veri sahibine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

İşlenen kişisel verinin imha edilme gerekliliğinin doğması ve ilgili muhafaza süresinin dolması halinde imha sürecine ilişkin planlamalar yapılır ve bu planlamalar dahilinde veriler silinir veya yok edilir. Verilerin imhasına yönelik olarak tutanaklar oluşturulur ve bu tutanaklar yetkili birimler tarafından imza edilir.

Kişisel verilerin silinmesi, yok edilmesiyle ilgili tutulan imha tutanakları şirket tarafından kayıt altına alınır ve bu kapsamdaki kayıtlar, saklamaya ilişkin diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır nihayet ilgili sürenin sonunda bu tutanaklar da imha edilir.

10. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ

Aşağıda detayları şirket tarafından saklı tutulan kişisel bilgi ve belgeler gösterilen sürelerin sonunda imha edilmektedir. İlgili sürelerin sonunda veriler periyodik olarak otomatik ve/veya manuel olarak imha edilmektedir.


VERİ SAHİBİ/İLGİLİ KİŞİ

SÜRE

Çalışan (personel) çalışan adayı-sözleşmeli çalışan sözleşmeli çalışan yakını, misafir personel

İşlenen veri türlerine göre; Çalışanlar bakımından Sözleşmenin sona ermesinden itibaren işlem güvenliği bilgileri 1, 10 yıl, sağlık verileri ise 25 yıl süre ile, adaylar ve misafir personel bakımından 90 güne kadar, muhafaza edilir.

Destek Hizmet Elemanları

Kamera kaydının alınmasından itibaren 90 güne kadar muhafaza edilir.

Destek Sevkiyat Elemanları

İşlenen veri türüne göre; Kaydın işlenmesinden itibaren 90 güne kadar ve taraflar arasındaki iş anlaşmasının fiilen sona ermesinden itibaren 10 yıllık muhafaza süreleri dikkate alınarak muhafaza edilir.

Fabrika önünden geçen tanınmayan araç sahipleri

Ziyaretçi

Fiziksel mekan güvenliği için fabrika girişindeki kamera tarafından kaydedilmesinden itibaren 90 güne kadar muhafaza edilir.

Ürün veya hizmet alan kişi, potansiyel ürün ve hizmet alıcısı, hizmet ve mal tedarikçisi tedarikçi çalışan, tedarikçi yetkilisi, ürün veya hizmet alan kişiyle ilgili diğer kişiler

İşlenen veri türüne göre; Kaydın işlenmesinden itibaren 90 güne kadar, ve taraflar arasındaki iş anlaşmasının fiilen sona ermesinden itibaren 10 yıllık muhafaza süreleri dikkate alınarak muhafaza edilir.

11.PERİYODİK İMHA SÜRECİ

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Ocak ve Temmuz aylarında periyodik imha işlemi gerçekleştirilir.

12.İMHA SÜREÇLERİNE İLİŞKİN YAPILACAK EKLEMELER VE DEĞİŞİKLİKLER

İş bu politikada gerektiği takdirde gerekli bölümler güncellenebilecek olup, aşağıdaki tabloda gerekli alanlar doldurulmak sureti ile değişiklik yapılacak olup, saklama ve imha politikasının son hali yayına alınır.


YAPILAN DEĞİŞİKLİK/EKLEME TARİHİ

DEĞİŞİKLİK/EKLEME KONUSU

 

 

 

 

 

 

EKLEME/DEĞİŞİKLİĞE İLİŞKİN DETAYLAR

 

 

 

 

 

 

 

13. POLİTİKANIN YAYINLANMASI-SAKLANMASI

Politika elektronik ortamda yayımlanır, internet sayfasında kamuya açıklanır.

Politikada ekleme ve değişiklik yapılması halinde ekleme ve/veya değişiklik yapılmış hali pdf şeklinde saklanır.

14. YÜRÜRLÜLÜĞÜ VE YÜRÜLÜKTEN KALDIRILMASI

Politika yayınlanma tarihi itibari ile yürürlüğe girecektir.

Politikada ekleme ve değişiklik yapılması halinde bir önceki politika yayından kaldırılıp ekleme ve/veya değişiklik yapılmış yeni hali yayınlanır.  Politikanın yeni hali de yayınlandığı tarihten itibaren yürürlüğe girecektir.