6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ("KVKK") UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

GİRİŞ

  1. Politikanın Hazırlanma Amacı ve Kapsamı

Kişisel Verileri Saklama ve İmha Politikası (‘’Politika’’) 6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) kapsamında veri sorumlusu olan Tuğba Kuruyemiş Şekerleme Gıda Meşrubat İnşaat Turizm Yerli Ürünleri İmalat San. Tic. İth ve İhr. Ltd. Şti. ("Şirket") ‘nin gerçekleştirmekte olduğu kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Türkiye'de kurulu Tuğba Kuruyemiş Şekerleme Gıda Meşrubat İnşaat Turizm Yerli Ürünleri İmalat San. Tic. İth ve İhr. Ltd. Şti. olarak; veri sorumlusu sıfatıyla, temel ilkeler doğrultusunda şirket çalışanları, iş başvuru adayları, hizmet sağlayıcıları, tedarikçiler, ziyaretçiler, mağazalardan perakende alışveriş yapan, şirkete ait www.tugbakuruyemis.com.tr internet adresini ziyaret eden ve üzerinden alışveriş yapan müşteriler, www.tugbakuruyemis.com.tr internet adresi ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, Uluslararası Sözleşmeler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanılmasının sağlanmasını ilke olarak belirlemiştir.

Şirket çalışanları görevlerini yerine getirirken iş bu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür

İş bu Politika doğrultusunda Şirket faaliyetleri içerisinde kişisel verilerin işlenmesi ve korunması için, kişisel veri farkındalığının yükseltilmesi için gereken eğitimler yapılmaktadır. Şirket, hissedarları, yetkilileri ve çalışanları ile ticari iş ortaklarının KVKK ’ya uyum için gerekli tüm idari ve teknik tedbirler alınarak periyodik denetim süreçleri işletilecektir.

 

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler Şirket tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmış olan iş bu KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI ’na göre gerçekleşecektir.

  1. Tanımlar ve Kısaltmalar

KISALTMA

TANIM

ALICI GRUBU

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

AÇIK RIZA

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

ANONİM HALE GETİRME

Verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

ÇALIŞAN

Tuğba Kuruyemiş Personeli

HİZMET SAĞLAYICI

Tuğba Kuruyemiş ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İMHA

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

İLGİLİ KİŞİ

Kişisel verisi işlenen gerçek kişidir

KANUN / KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu 

KAYIT ORTAMI

İşlenen kişisel verilerin bulunduğu her türlü ortamdır.

KİŞİSEL VERİ

Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işlemedir

KİŞİSEL VERİLERİN SİLİNMESİ

İlgili kullanıcıların kişisel verilerinin hiçbir şekilde geri getirilemeyecek şekilde silinmesidir.

KURUL

Kişisel Verileri Koruma Kurulu

OTOMATİK İŞLEME

İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen veri işleme faaliyetidir.

ÖZEL NİTELİKLİ KİŞİSEL VERİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

POLİTİKA

Kişisel Verileri Saklama ve İmha Politikası

ŞİRKET

Tuğba Kuruyemiş Şekerleme Gıda Meşrubat İnşaat Turizm Yerli Ürünleri İmalat San. Tic. İth ve İhr. Ltd. Şti.

VERİ İŞLEYEN

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

VERİ SORUMLUSU

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

YÖNETMELİK

6698 Sayılı KVKK kapsamında çıkarılan her türlü yönetmelik.

  1. Sorumluluk ve Görev Dağılımı

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo A.’da gösterilmiştir.

Tablo A.

UNVAN

BİRİM

GÖREV

Veri Yönetimi ve Güvenliği Birimi Amiri

Veri Yönetimi ve Güvenliği Birimi

Kişisel veri işleme amaçları ve yöntemlerinin KVKK ve ilgili sair mevzuatta belirlenen hükümlere uygun olup olmadığının denetlenmesi, uygun hale getirilmesinden sorumludur.

Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve  güncellenmesi ile Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

İnsan Kaynakları Birimi Amiri

İnsan Kaynakları Birimi

Kişisel veriler kapsamında  Politikanın yürütülmesinden sorumludur.

  1. Kişisel Verilerin Kayıt Ortamları

Kişisel veriler, Şirket tarafından Tablo B. ’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır.

Tablo B.

Elektronik Ortam

Elektronik Olmayan Ortam

Sunucular (Etki alanı, yedekleme, şirket uzantılı e-posta, veritabanı, web, dosya paylaşım, vb.) 

Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS,İnsan Kaynakları Yönetimi(yuriçi server))

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )

 

Kişisel bilgisayarlar (Masaüstü, dizüstü) 

Mobil cihazlar (telefon, tablet vb.)

Yazıcı, tarayıcı, fotokopi makinesi

Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, vb.)

Özlük dosyası

Yazılı, basılı, görsel ortamlar

  1. Kişisel Verileri Saklama ve İmha

Elde ettiğimiz kişisel veriler, Şirket faaliyetlerinin yerine getirilebilmesi amacıyla, uygun süre zarfıyla fiziksel veya elektronik ortamda güvenli olarak saklanmaktadır. Şirket elde ettiği kişisel verileri KVKK başta olmak üzere ilgili tüm mevzuatta ki yükümlülüklere uygun hareket etmektedir. Kişisel verilerin işlenmesi amaçları veya saklama süresinin sona ermesi durumunda re’sen Şirket tarafından en geç 6 (altı) ayda bir yapılan periyodik imhalarda veya ilgililerin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

 

Kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilir.

Veri sorumlusu Şirketin meşru menfaatinin olduğu durumlarda, işlenme amacı ve ilgili kanunlarda belirtilen sürelerin sona ermesine rağmen ilgili kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde kişisel veriler, Borçlar Kanunu, Ticaret Kanunu, İş Kanunu, Tüketici Kanunu ve ilgili sair mevzuatta yer alan zamanaşımı süreleri dolana kadar saklayıp bahsi geçen zamanaşımı süresinin sona ermesi sonrasında kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir.

    1. Kişisel Verileri Saklanmasına İlişkin

KVKK 4. Maddesinde uyarınca kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar kayıt altında tutulmaktadır.

    1. Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler

Şirket tarafından kayıt altına alınan kişisel veriler aşağıda sayılan mevzuatlar ve sayılanlarla sınırlı olmamak üzere yayınlanan ve yayınlanacak olan mevzuat hükümleri gereğince saklanmaktadır.

  1. 6698 Sayılı Kişisel Verilerin Korunması Kanunu
  2. 6098 Sayılı Türk Borçlar Kanunu
  3. 6102 Sayılı Türk Ticaret Kanunu
  4. 4857 Sayılı İş Kanunu
  5. 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  6. 213 Sayılı Vergi Usul Kanunu
  7. 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu
  8. 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
  9. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  10. 6502 Sayılı Tüketicinin Korunması Hakkında Kanun
  11. 5179 Sayılı Gıdaların Üretimi, Tüketimi ve Denetlenmesine Dair Kanun
  12. 5237 Sayılı Türk Ceza Kanunu
  13. 5237 Sayılı Terörle Mücadele Kanunu
    1. Kişisel Verileri İşlemeyi Gerektiren Kayıt Amaçları

Şirket tarafından, kişisel veriler özellikle çalışan süreçlerinin planlanması ve yönetilmesi, ticari faaliyetlerin sürdürülmesi, hukuki ihtilafların yönetilmesi, müşteri pazarlama tekniklerinin geliştirilmesi, internet sitesinin geliştirilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir şekilde KVKK ve diğer sair mevzuat kapsamında saklanmaktadır. Ayrıntılarıyla aşağıda sayılmaktadır.

  •  Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • İş Başvuru ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekân Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Sponsorluk Faaliyetlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

  1. Kişisel Verilerin Korunması

Şirket işlemekte olduğu kişisel verileri hukuka aykırı olarak işlenmesini, hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenle muhafazasını sağlamak için gerekli olan teknik ve idari tedbirleri almakla birlikte gerekli denetimleri yapıp, yaptırmaktadır.

 

Alınan tüm teknik ve idari tedbirlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda şirket en kısa sürede ilgili birim ve kurumlara haber verir.

    1.   İdari Tedbirler
  1. Çalışanlara Şirket Hukuk Müşaviri tarafından KVKK ve kişisel veri farkındalığı ve önemi eğitimi verilmektedir.
  2. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  3.  Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  4. Şirket kişisel veri ile etkileşim halinde olan çalışanlarını deneyimli kişilerden istihdam eder ve bu kapsamda kişisel verilerin hukuka aykırı erişimini önleyen tedbirlerin eğitimi verir.
  5. Gizlilik taahhütnameleri yapılmaktadır.
  6. Şirket içerisinde kişisel veriye erişim sınırlandırılması yapılmış kişisel verilere erişim yetkili görevliler dışında diğer çalışanların erişimine, şifreli yazılımlar kullanmak suretiyle kapatılmıştır.
  7. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  8. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  9. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  10. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  11. Kişisel veri güvenliğinin takibi yapılmaktadır.
  12. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  13. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  14. Çalışanlar, Şirket arayıcılığıyla öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak açıklayamayacağı ve verileri işleme amacı dışında asla kullanamayacağı bu yükümlüğünün işten ayrılması sonrasında da devam edeceği konusu anlatılmakta ve bu konuda çalışanlarda gereken taahhütler alınmaktadır.
  15.  Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  16. Üçüncü kişilerle yapılan sözleşmelerde KVKK kapsamında Kişisel verilerin aktarılamayacağı, aktarılması durumunda sözleşme tarafı üçüncü kişinin cezai yükümlülüğü olacağı, üçüncü kişinin kişisel veri aktarması sonucu Şirket e yükletilecek tazminat veya idari para cezasının üçüncü kişiye rücu edileceği hükmü yer almaktadır.
  17. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  18. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır
  19. Şirket periyodik olarak KVKK hükümlerinin uygulanması amacıyla gerekli denetimleri yapar – yaptırır. Denetim sonucunda ortaya çıkan zafiyetleri giderir.
    1. Teknik Tedbirler
  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Güncel anti-virüs sistemleri kullanılmaktadır.
  3. Güvenlik duvarları kullanılmaktadır.
  4. Erişim logları düzenli olarak tutulmaktadır.
  5. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  6. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.      
  7. Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  8. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan şifreli erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  9. Kişisel verilerin bulunduğu saklama alanlarına erişimler şifre ile açılan kilit ile korunmakta ve alanlar kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  10. Veri kaybı önleme yazılımları kullanılmaktadır.
  11. Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için konunun uzamanı tarafından yok edilmesi sağlanmaktadır.
  12. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  13. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  14. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  15. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  16. Sızma testi uygulanmaktadır.
  17. Şifreleme yapılmaktadır.
  18. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  19. Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre yetkili kişiler harici erişime kapatılmıştır.
  20. Özel nitelikli kişisel verilerin güvenliğine yönelik  politika belirlenmiştir.
  21. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  22. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  23. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

  1. Kişisel Verileri İmha Teknikleri

Şirket tarafından işlenen veriler KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda, şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

    1. Kişisel Verilerin Silinmesi
  1. Sunucularda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
  2. Elektronik Ortamda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
  3. Fiziksel Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler erişilmez hale getirilir, üzeri silinemeyecek şekilde çizilir veya karartılır.
    1. Kişisel Verilerin İmhası
  1. Elektronik Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler kağıt imha makinesi vasıtasıyla imha edilir.
  2. Optik / Manyetik (Harddisk) Medyada Yer Alan Kişisel Veriler, teknik personel tarafından imha edilir.
    1. Kişisel Verilerin Anonim Hale Getirilmesi

Anonim hale getirme veya anonimleştirme, verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.

 

            Şirket bünyesinde kişisel verilerin silinmesi ve imhası politikası uygulanmakta kişisel verilerin anonim hale getirilmesi uygulanmamaktadır.

  1. Kişisel Verilerin Saklanması ve İmhası Süreleri

Şirket tarafından işlenmekte olan kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler şirket tarafından silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri belirlenmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, en geç 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. Kişisel veri bazında saklama ve imha süreleri Tablo C.’ de gösterilmiştir.

Tablo C.

KİŞİSEL VERİ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Kimlik

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

İletişim

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitimi tarihinde ivedilikle

Lokasyon

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Özlük

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Hukuki İşlem

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Müşteri İşlem

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Fiziksel Mekan Güvenliği

6 Ay

6 Ay

Uyuşmazlıklarda Delil Niteliğindeki Fiziksel Mekan Güvenliği

10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

İşlem Güvenliği

Hukuki İlişkinin Sona Ermesinden İtibaren 2 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Risk Yönetimi

10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Finans

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Mesleki Deneyim

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Pazarlama

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Görsel ve Ses Kayıtları (Güvenlik Kamerası)

6 Ay

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Sağlık Bilgileri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Ceza Mahkümiyeti ve Güvenlik Tedbirleri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Biyometrik Veri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Dernek, Kulüp Bilgileri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Sertifika ve Eğitim Bilgileri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Banka Bilgileri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Yönetim Kurulu Üye Bilgileri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

İş Başvuru Bilgisi

1 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Aile Bireyleri ve Yakın Bilgileri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Mazeret Bilgileri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

İcra Takipleri

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

El Yazısı ve İmza

Hukuki İlişkinin Sona Ermesinden İtibaren 10 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Referans Bilgileri

1 Yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Talep ve Şikayet Bilgisi

6 Ay

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Sosyal Medya Verisi

6 Ay

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

İş Sağlığı ve Güvenliği

Hukuki İlişkinin Sona Ermesinden İtibaren 15 yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

Çağrı Merkezi Kayıtları

1 Yıl

Saklama süresi bitiminden sonraki ilk periyodik imha işleminde

  1. Kişisel Verilerin Periyodik İmha Süresi

Şirket periyodik imha süresini KVKK kapsamında değerlendirerek 6 ay olarak belirlemiştir. Şirket kişisel verilerin imha sürecine önem vermektedir. Bu süreye göre Şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilmektedir.

  1. Kişisel Verileri Saklama ve İmha Politikasının Güncellenmesi

En güncel hali yayınlanana kadar en son tarihli politika yürürlükte kabul edilir.

Politika şirket tarafından gerekli görülmesi halinde gerekli olan bölümler güncellenir.

 

İş bu politika 13/01/2023 tarihinde güncellenmiştir.

  
cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR
Çerez Kullanımı

Sizlere daha iyi bir alışveriş deneyimi sunabilmek için sitemizde çerez uygulaması vardır, toplanan kişisel verileriniz KVKK & GİZLİLİK VE GÜVENLİK açıklamamızda belirtilen amaçlar ve yöntemlerle mevzuatına uygun olarak kullanılacaktır.