Bize Ulaşın

+90 533 325 39 47 / +90 542 523 39 47
ONLİNE İŞLEMLER

SAKLAMA VE İMHA POLİTİKAMIZ

 

1.    


KİŞİSEL VERİLERİN KORUNMASI KANUNUNA İLİŞKİN

SAKLAMA VE İMHA POLİTİKASI

1.    Amaç:

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’una dayalı olarak çıkarılmış olan ve 30224 sayılı Resmî Gazete ’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. ve 6. maddeleri gereği kişisel verilerin saklanması, imhasına ilişkin yükümlülüklerin ve Yönetmelik’te belirtilen diğer yükümlülüklerin yerine getirilmesi için ŞİRKET genelinde uygulanacak kurallar ile rol ve sorumlulukları belirlemektir.

2.    Kapsam:

Bu politika, başta şirket çalışanları, personeli, personel adayları, ziyaretçileri, iş birliği içinde olduğu şirket çalışanları ve üçüncü kişiler olmak üzere şirket tarafından işlenen tüm kişisel verileri ve özel nitelik kişisel verileri kapsamaktadır.

Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak adlandırılacaktır.

3.    Sorumluluklar:

Şirket içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde şirket nezdinde kişisel veri saklayan ve işleyen tüm personel sorumludur. Her iş birimi kendi iş süreçlerinde işlediği veriyi saklamak, korumak ve gerekli tedbirleri almakla yükümlüdür.

4.    Tanımlar ve Kısaltmalar:

Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmedir.

İlgili Kişi: Kişisel verisi işlenen gerçek kişidir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi( ‘Şirket’ olarak anılacak),

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteridir.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirmesi işlemidir.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

5.    Referans Dokümanlar:

·      6698 Sayılı Kişisel Verilerin Korunması Kanunun

·      30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik

6.    Uygulama

6.1.   Kişisel Verilerin İmhası

Kişisel verilerin işlenmesine yönelik amaç unsurunun ortadan kalkması, açık rızanın geri alınmış olması veya Kanunun 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması ya da adı geçen maddelerde istisnalardan hiçbirinin uygulanamayacağı bir durumun söz konusu olması halinde, işlenme şartları ortadan kalkan kişisel veriler, ilgili iş birimi tarafından, iş ihtiyaçları göz önüne alınarak, Yönetmeliğin 7., 8., 9. veya 10. maddeleri ( Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi maddeleri ) kapsamında, uygulanan yöntemin gerekçesi de açıklanmak suretiyle silinir, yok edilir veya anonim hale getirilir. Ancak kesinleşmiş bir mahkeme kararının söz konusu olması halinde mahkeme kararı ile hükmedilen imha yöntemi uygulanmak zorundadır.

Kişisel Verilerin Silinmesi Yöntemleri

a.     Kâğıt Ortamında Bulunan Kişisel Veriler: Karartma yöntemi kullanılarak silinmektedir.

b.    Merkezi Sunucuda Yer Alan Ofis Dosyaları: İşletim sistemindeki silme komutu ile silinir.

c.     Taşınabilir Medyada Bulunan Kişisel Veriler: Uygun yazılımlarla silinir.

d.    Veri Tabanları: Kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinir.

 

Kişisel Verilerin Yok Edilmesi Yöntemleri

a.         Yerel Sistemlerde Bulunan Kişisel Veriler: De-manyetize etme, fiziksel yok etme, üzerine yazma yöntemlerinden uygun olanı kullanılarak yok edilir.

b.         Çevresel Sistemlerde Bulunan Kişisel Veriler:

i.     Ağ cihazları (switch, router vb.): a maddesinde belirtilen uygun yöntemler ile yok edilir.

ii.   Flash tabanlı ortamlar: İlgili üreticinin önerdiği yöntemler ya da a maddesinde belirtilen yöntemler ile yok edilir.

iii. Manyetik bant: De-manyetize ederek ya da yakma, eritme gibi fiziksel yöntemlerle yok edilir.

iv. Sim Kart ve sabit hafıza kartları: a maddesinde de belirtilen uygun yöntemler ile yok edilir.

v.   Optik diskler: yakma, küçük parçalara ayırma, eritme gibi fiziksel yöntemlerle yok edilir.

vi. Veri Kayıt Ortamı sabit olan çevre birimleri: a maddesinde belirtilen uygun yöntemler ile yok edilir.

c.         Kâğıt Ortamlarında Bulunan Kişisel Veriler:

Tamamen yırtılarak veyahut yakılarak yok edilir. Orijinal kâğıt formattan tarama yoluyla elektronik ortama aktarılan Kişisel veriler ise bulundukları ortama göre uygun yöntemlerle yok edilirler

Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri: Kişisel verilerin Anonim hale getirilmesi aşamasında, Kişisel Verileri Koruma Kurumu’nun yayınladığı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberinde gösterilen Kişisel Verilerin Anonim hale getirilmesi yöntemlerinden uygun olanı kullanılır.

Periyodik gözden geçirmeler neticesinde veya herhangi bir anda veri işleme şartlarının ortadan kalkmış olduğu tespit edildiğinde ilgili kullanıcı veya veri sahibi, ilgili kişisel verinin kendi bünyesinde bulunan kayıt ortamından işbu politikaya göre silinmesine, yok edilmesine veya anonim hale getirilmesine karar verecektir. Verilerin imha edilmesinde kanunlarda belirlenen saklama süreleri esas alınmaktadır.

6.1.1         Veri Sahibi Talebi Üzerine Kişisel Verilerin imhası

Kişisel verinin sahibi gerçek kişi, Kanunun 13. maddesine istinaden ve internet sitemizde yayınlanan “Kişisel Veri Sahibi Başvuru Formu” ile şirkete başvurarak kendisine ait kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinde, başvuru tarihinden itibaren en geç otuz gün içinde sonuçlandırılır. Kişisel verilerin silinmesi ya da yok edilmesine yönelik talepler ancak ilgili kişinin kimlik tespitinin yapılmış olması kaydıyla değerlendirilecektir. Başvuru yapan kişisel veri sahibine başvuru formunda belirlenen yöntemler aracılığıyla bilgi verilir. Yasal gereklilikler nedeniyle işleme şartları kalkmadıysa; talebe konu kişisel verilerinin silinemeyeceği veri sahibine beyan edilir. İlgili verinin işlendiği birim, kişisel verileri işleme şartlarının tamamının ortadan kalkıp kalkmadığını inceler. İşleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri en geç üç ay içerisinde siler, yok eder veya anonim hale getirir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu kişisel veriler üçüncü kişilere aktarılmışsa, ilgili verinin işlendiği birim bu durumu derhal aktarım yapılan üçüncü kişiye bildirir ve üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

6.2.   Kişisel Verilerin Periyodik Gözden Geçirmesi

Kişisel veriyi işleyen ya da saklayan tüm kullanıcılar ve veri sahibi birimler işlemeyle ilgili şartların ortadan kalkıp kalkmadığını en geç altı belirlenen periyodlar içerisinde, kullandıkları veri kayıt ortamlarında gözden geçireceklerdir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde kanunun 4. (Kişisel Verilerin İşlenmesi) maddesindeki genel ilkeler ile 12. (Veri Güvenliğine İlişkin Yükümlülükler) maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve mahkeme kararlarına uygun hareket edilmektedir.

6.3.   Kişisel Verilerin Saklanması

Kişisel verilerin saklama süreleri “Kişisel Veri İşleme Envanteri” içerisinde belirtilmiştir.

Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır. Saklama ve imha süreçleri hukuki bir zorunluluk olmadığı sürece veri sahibinin talebi üzerine değişkenlik gösterebilir. Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kâğıt ortamındaki evraklar, CD, DVD ve USB gibi cihazların kullanılmadığı zamanlar da kilit altında tutulması, sadece yetkili personelin erişmesi, bulundukları oda ve dolapların kilitli olması (anahtarın sadece yetkili kişilerde bulunması ) ve giriş çıkışların kamera ile izlenmesi gibi fiziksel güvenliğe ilişkin önlemler alınmıştır. Dijital ortamda tutulan kişisel veriler gerekli güvenlik önlemleri alınmış şekilde saklanmaktadır. Kişisel Verilerin Güvenliğinin Sağlanması için alınan idari ve teknik tedbirler detaylı olarak Kişisel Verilerin Korunması Ve İşlenmesi Politikasında yer almaktadır.

7.SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

7.1Saklamaya İlişkin Açıklamalar

Şirket tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

 

7.1.1Saklamayı Gerektiren Hukuki Sebepler

Şirket tarafından, faaliyetler kapsamında işlenen kişisel veriler ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu çerçevede kişisel veriler:

©  6698 sayılı Kişisel Verilerin Korunması Kanunu,

©  6098 sayılı Türk Borçlar Kanunu,

©  6102 sayılı Türk Ticaret Kanunu,

©  5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

©  6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

©  5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

©  4982 Sayılı Bilgi Edinme Hakkı Kanunu,

©  4857 sayılı İş Kanunu,

©  3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun ve

©  bu kanunlara ilişkin ikincil mevzuat, kapsamında öngörülmüş olan saklama sürelerine uygun biçimde veriler saklanmaktadır.

 

7.1.2.Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

©  Acil durum süreçlerinin yürütülebilmesi,

©  Başvuru ve şikayet süreçlerinin yönetilebilmesi,

©  Bilgi güvenliği faaliyetlerinin planlanması, yürütülebilmesi, denetimi,

©  Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilebilmesi,

©  Çalışanların, çalışan adaylarının, misafirlerin ve şirketimizin güvenliğini sağlayabilmek ve giriş-çıkışları kontrol edebilmek,

©  Denetim ve devamı faaliyetlerinin yürütülebilmesi,

©  Eğitim çalışmalarının gerçekleştirilmesi,

©  Finans ve muhasebe işlemlerinin yürütülebilmesi,

©  Hukuk işlerinin denetimi ve takibi,

©  İlerde doğabilecek hukuki ihtilaflarda ispat yükümlülüğünün yerine getirilebilmesi,

©  İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,

©  İş faaliyetlerinin yürütülmesi / denetimi,

©  Şirket insan kaynakları operasyonlarının planlanması ve yürütülebilmesi,

©  Şirket ticari faaliyetleri kapsamında iş sürekliliğinin sağlanması, sözleşme süreçlerinin yönetilmesi,

©  Şirket’in, her türlü operasyonel faaliyetinin güvenliğinin sağlanabilmesi,

©  Şirket’in iş süreçlerine ilişkin stratejilerin belirlenmesi ve tatbik edilmesi,

©  Kişisel verilerin doğruluğunun ve güncelliğinin sağlanabilmesi,

©  Kurumsal iletişimin sağlanabilmesi,

©  Stratejik planlama ve yönetim faaliyetlerinin yürütülebilmesi,

©  Saklama ve arşiv faaliyetlerinin yürütülmesi,

©  Tedarikçiler, iş ortakları, hizmet sağlayıcılar ile olan iş süreçlerinin yürütülebilmesi ve bu kişilerle iletişimin sağlanabilmesi,

©  Ücret yönetimi, yan hak ve menfaatlere ilişkin süreçlerin yönetilebilmesi,

Profesyonel Yönetim Programı ile oluşturulmuştur.
© 2025 SAKLAMA VE İMHA POLİTİKAMIZ - Ev Dünyası Tüm Hakkı Saklıdır.