Kişisel Veri saklama ve imha Politikası

Kişisel Veri saklama ve imha Politikası

OTELDENAL TUR. TIC. LTD. STI. KISISEL VERI SAKLAMA VE IMHA POLITIKASI

1.BÖLÜM

1.1 GIRIS

Kisisel verilerin korunmasi, Oteldenal Tur. Tic. Ltd. Sti’ nin (“Sirket”) en önemli öncelikleri arasinda olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir. Isbu Kisisel Veri Saklama ve Imha Politikasi (“Politika”) ile Sirketimizce islenen kisisel verilerin teknik ve idari açidan korunmasi, kisisel verilerin islenme sartlarinin ortadan kalkmasi halinde Kisisel Verilerin Korunmasi Kanunu (“Kanun”) ile ilgili diger yasal düzenlemelerde yer alan hükümlere uygun olarak imhasi saglanmaktadir.

1.2.AMAÇ

Isbu Kisisel Veri Saklama ve Imha Politikasi (“Politika”), 6698 Sayili Kisisel Verilerin Korunmasi Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teskil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayimlanarak yürürlüge giren Kisisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkinda Yönetmelik (“Yönetmelik”) uyarinca yükümlülüklerimizi yerine getirmek ve veri sahiplerini silme, yok etme ve anonim hale getirme süreçleri hakkinda bilgilendirmek amaciyla veri sorumlusu sifatiyla Sirketimizce hazirlanmistir.

1.3. KAPSAM

Sirket çalisanlari, çalisan adaylari, sirketin tüm departmanlari, müdürlükleri, her türlü hizmeti veren firma çalisanlari, stajyer ve sözlesmeli personeli, hizmet saglayicilar, ziyaretçiler ve diger üçüncü kisilere ait kisisel veriler bu Politika kapsaminda olup sirketin sahip oldugu ya da sirketçe yönetilen kisisel verilerin islendigi tüm kayit ortamlari ve kisisel veri islenmesine yönelik faaliyetlerde uygulanir.

2. BÖLÜM

2.1. TANIMLAR VE KISALTMALAR


 

SIRKET:

Oteldenal Tur. Tic. Ltd. Sti

AÇIK RIZA:

Belirli bir konuya iliskin, bilgilendirilmeye dayanan ve özgür iradeyle açiklanan riza.

ANONIM HALE GETIRME:

Kisisel verinin, kisisel veri niteligi kaybedecek ve bu durumun geri alinamayacagi sekilde degistirilmesidir. Ör: Maskeleme, toplulastirma, veri bozma vb. tekniklerle kisisel verinin bir gerçek kisi ile iliskilendirilemeyecek hale getirilmesi.

KISISEL VERI:

Kimligi belirli ve belirlenebilir gerçek kisiye iliskin her türlü bilgi. Dolayisiyla tüzel kisilere iliskin bilgilerin islenmesi Kanun kapsaminda degildir. Örn: ad-soyad, TCKN, e-posta, adres, dogum tarihi, kredi karti numarasi, banka hesap numarasi vb.

ELEKTRONIK ORTAM:

Kisisel verilerin elektronik aygitlar ile olusturulabildigi, okunabildigi, degistirilebildigi ve yazilabildigi ortamlar.

ELEKTRONIK OLMAYAN ORTAM:

Elektronik ortamlarin disinda kalan tüm yazili, basili, görsel vb. diger ortamlar

ÖZEL NITELIKLI KISISEL VERI:

Irk, etnik köken, siyasi düsünce, felsefi inanç, din, mezhep veya diger inançlar, kilik kiyafet, dernek vakif ya da sendika üyeligi, saglik, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KISISEL VERILERIN ISLENMESI:

Kisisel verilerin tamamen veya kismen otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmasi, muhafaza edilmesi, degistirilmesi, yeniden düzenlenmesi, açiklanmasi, aktarilmasi, devralinmasi, elde edilebilir hâle getirilmesi, siniflandirilmasi ya da kullanilmasinin engellenmesi gibi veriler üzerinde gerçeklestirilen her türlü islem.

VERI SORUMLUSU:

Kisisel verilerin islenme amaçlarini ve vasitalarini belirleyen, verilerin sistematik bir sekilde tutuldugu yeri (veri kayit sistemi) yöneten gerçek veya tüzel kisiyi ifade eder

VERI SAHIBI BASVURU FORMU:

Ilgili Kisinin, KVK Kanunu’nun 11. maddesinde yer alan haklarina iliskin basvurularini kullanirken yararlanacaklari basvuru formu.

ANAYASA:

9 Kasim 1982 tarihli ve 17863 sayili Resmi Gazete’de yayimlanan;7 Kasim 1982 tarihli 2709 sayili Türkiye Cumhuriyeti Anayasasi

KVK KANUNU:

7 Nisan 2016 tarihli ve 29677 sayili Resmi Gazete’de yayimlanan, 24 Mart 2016 tarihli ve 6698 sayili Kisisel Verilerin Korunmasi Kanunu.

POLITIKA:

Sirket Kisisel Veri Saklama ve Imha Politikasi

AYDINLATMA YÜKÜMLÜLÜGÜNÜN YERINE GETIRILMESINDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLIG:

10 Mart 2018 tarihli ve 30356 sayili Resmi Gazete’de yayimlanarak yürürlüge giren Aydinlatma Yükümlülügünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkinda Teblig.

KISISEL VERI SAKLAMA VE IMHA POLITIKASI:

Kisisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkinda Yönetmelik geregince, Sirket tarafindan kisisel verilerin islendikleri amaç için gerekli olan azami süreyi belirleme islemi ile silme, yok etme ve anonim hale getirme islemi için dayanak yapilmis olan politika

IMHA:

Kisisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

ILGILI KULLANICI:

Verilerin teknik olarak depolanmasi, korunmasi ve yedeklenmesinden sorumlu olan kisi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldigi yetki ve talimat dogrultusunda kisisel verileri isleyen kisiler.

ILGILI KISI:

Kisisel verisi islenen gerçek kisi.

KAYIT ORTAMI:

Tamamen veya kismen otomatik olan ya da herhangi bir veri kayit sisteminin parçasi olmak kaydiyla otomatik olmayan yollarla islenen kisisel verilerin bulundugu her türlü ortam.

PERIYODIK IMHA: 

Kanunda yer alan kisisel verilerin islenme sartlarinin tamaminin ortadan kalkmasi durumunda tekrar eden araliklarla gerçeklestirilecek silme, yok etme veya anonim hale getirme islemi.

KAYITLI ELEKTRONIK POSTA (KEP): 

Her türlü ticari, hukuki yazisma ve belge paylasimlarinizi gönderdiginiz biçimde koruyan, alicinin kim oldugunu kesin olarak tespit eden, içerigin kesinlikle degismemesini ve içerigi yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.

VERI SORUMLULARI SICIL BILGI SISTEMI:

 Veri sorumlularinin Sicile basvuruda ve Sicile iliskin ilgili diger islemlerde kullanacaklari, internet üzerinden erisilebilen, Baskanlik tarafindan olusturulan ve yönetilen bilisim sistemi.

YÖNETMELIK:

28 Ekim 2017 tarihli Resmi Gazetede yayimlanan Kisisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkinda Yönetmelik.

 

2.2.YETKI VE SORUMLULUKLAR

Sirket içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasina dair gereklerin yerine getirilmesinde tüm çalisanlar, danismanlar, dis hizmet saglayicilari ve diger surette sirket nezdinde kisisel veri saklayan ve isleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her is birimi kendi is süreçlerinde ürettigi veriyi saklamak ve korumakla yükümlüdür.

Kisisel Verileri Koruma Kurulu ile yapilan tebligat veya yazismalari veri sorumlusu adina tebellüg veya kabul etme ve sicile kayit gibi islemlerin sorumlulugu “Veri Sorumlusu Irtibat Kisi”sindedir.


2.3.KISISEL VERILERIN BULUNDUGU ORTAMALAR

Kisisel veriler, Sirketimiz tarafindan asagida belirtilen ortamlarda hukuka uygun olarak güvenli bir sekilde saklanir.

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  • Sunucular (Etki alani, yedekleme, e-posta, veri tabani, web, dosya paylasim, vb.) Yazilimlar (ofis yazilimlari.)

  • Bilgi güvenligi cihazlari (güvenlik duvari, saldiri tespit ve engelleme, günlük kayit dosyasi, anti virüs vb.)

  • Kisisel bilgisayarlar (Masaüstü, dizüstü)

  • Mobil cihazlar (telefon, tablet vb.)

  • Optik diskler (CD, DVD vb.)

  • Çikartilabilir bellekler (USB, Hafiza Kart vb.)

 

  • Yazici, tarayici, fotokopi makinesi

  • Kagit

  • Manuel veri kayit sistemleri (anket formlari, ziyaretçi giris defteri)

  • Yazili, basili, görsel ortamlar

  • Birim dolaplari

 


3. BÖLÜM

SAKLAMA VE IMHAYA ILISKIN AÇIKLAMALAR

Sirketimiz tarafindan; çalisanlar, çalisan adaylari, ziyaretçiler ve hizmet saglayici olarak iliskide bulunulan üçüncü kisilerin, kurumlarin veya kuruluslarin çalisanlarina ait kisisel veriler Kanuna uygun olarak saklanir ve imha edilir. Bu kapsamda saklama ve imhaya iliskin detayli açiklamalara asagida sirasiyla yer verilmistir.

3.1. SAKLAMAYA ILISKIN AÇIKLAMALAR

Kanunun 3 üncü maddesinde kisisel verilerin islenmesi kavrami tanimlanmis, 4 üncü maddesinde islenen kisisel verinin islendikleri amaçla baglantili, sinirli ve ölçülü olmasi ve ilgili mevzuatta öngörülen veya islendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektigi belirtilmis, 5 ve 6 nci maddelerde ise kisisel verilerin isleme sartlari sayilmistir. Buna göre, Sirketimiz faaliyetleri çerçevesinde kisisel veriler, ilgili mevzuatta öngörülen veya isleme amaçlarimiza uygun süre kadar saklanir.

3.1.1. Saklamayi Gerektiren Hukuki Sebepler

Sirketimiz faaliyetleri çerçevesinde islenen kisisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kisisel veriler;

  • 6698 Sayili Kisisel Verilerin Korunmasi Kanunu,

  • 1618 Sayili Seyahat Acentalari Ve Seyahat Acentalari Birligi Kanunu

  • 6098 Sayili Türk Borçlar Kanunu,

  • 6502 Sayili Tüketicinin Korunmasi Hakkinda Kanun,

  • 5411 Sayili Bankacilik Kanunu,

  • Özürlü, Eski Hükümlü ve Terör Magduru Istihdami Hakkinda Yönetmelik,

  • 6102 sayili Türk Ticaret Kanunu,

  • 213 Sayili Vergi Usul Kanunu,

  • Internet Toplu Kullanim Saglayicilari Hakkinda Yönetmelik,

  • 2004 Sayili Icra ve Iflas Kanunu,

  • 5510 Sayili Sosyal Sigortalar ve Genel Saglik Sigortasi Kanunu,

  • 6331 Sayili Is Sagligi ve Güvenligi Kanunu,

  • Is Sagligi ve Güvenligi Hizmetleri Yönetmeligi,

  • 4857 Sayili Is Kanunu,

  • 5651 Sayili Internet Ortaminda Yapilan Yayinlarin Düzenlenmesi Ve Bu Yayinlar Yoluyla Islenen Suçlarla Mücadele Edilmesi Hakkinda Kanun,

  • 6563 Sayili Elektronik Ticaretin Düzenlenmesi Hakkinda Kanun,

  • 6735 Sayili Uluslararasi Isgücü Kanunu,

  • Isyeri Bina ve Eklentilerinde Alinacak Saglik ve Güvenlik Önlemlerine Iliskin Yönetmelik,

  • Arsiv Hizmetleri Hakkinda Yönetmelik, Bu Kanunlar Uyarinca Yürürlükte Olan Diger Düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadir.

3.1.2. Saklamayi Gerektiren Isleme Amaçlari

Sirketimiz, faaliyetleri çerçevesinde islemekte oldugu kisisel verileri asagidaki amaçlar dogrultusunda saklamaktadir:

  • Hukuki uyum süreçlerinin yürütülmesi,

  • Operasyonlarin yönetimi,

  • Mali ve finansal islerin yerine getirilmesi,

  • Ticari ve is stratejilerinin belirlenmesi ve yerine getirilmesi,

  • Hizmet sözlesmesine bagli olarak; hizmet yükümlülüklerinin yerine getirilmesi,

  • Isveren sorumluluklarinin yerine getirilmesi,

  • Is güvenliginin temini, isin yönetimi, denetimi ve ifasi,

  • Is süreçlerinin iyilestirilmesine yönelik önerilerin alinmasi ve degerlendirilmesi,

  • Hizmet sartlarimizda meydana gelebilecek degisiklikler hakkinda bilgilendirme yapilmasi,

  • Elektronik (internet/mobil vs.) veya fiziki ortamda isleme dayanak olacak tüm kayit ve belgelerin düzenlenmesi,

  • Kamu güvenligine iliskin hususlarda talep halinde ve mevzuat geregi kamu görevlilerine bilgi verilebilmesi,

  • Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan dogan haklarin kullanilabilmesi,

  • Adli ve idari sorusturmalar kapsaminda ilgili makamin talep etmesi ve cevap verilmesinin zorunlu olmasi halinde yasal yükümlülügün yerine getirilebilmesi,

  • Is faaliyetlerinin yürütülmesi,

  • Iç denetim faaliyetlerinin yürütülmesi,

  • Acil durum yönetimi süreçlerinin yürütülmesi,

  • Iletisim faaliyetlerinin yürütülmesi,

  • Muhasebe ve finans islerinin yürütülmesi,

  • Organizasyon ve etkinlik yönetimi,

  • Bilgi güvenligi süreçlerinin yürütülmesi,

  • Firma / ürün / hizmetlere baglilik süreçlerinin yürütülmesi,

  • Fiziksel mekan güvenliginin temini,

  • Görevlendirme süreçlerinin yürütülmesi,

  • Hukuk islerinin takibi ve yürütülmesi,

  • Hukuki yükümlülüklerin yerine getirilmesi,

  • Iç denetim/ sorusturma / istihbarat faaliyetlerinin yürütülmesi,,

  • Iletisim faaliyetlerinin yürütülmesi,

  • Insan kaynaklari süreçlerinin planlanmasi,

  • Is faaliyetlerinin yürütülmesi / denetimi,

  • Is sagligi / güvenligi faaliyetlerinin yürütülmesi,

  • Is süreçlerinin iyilestirilmesine yönelik önerilerin alinmasi ve degerlendirilmesi,

  • Is sürekliliginin saglanmasi faaliyetlerinin yürütülmesi,

  • Lojistik faaliyetlerinin yürütülmesi,

  • Kalite standartlarinin saglanmasi,

  • Kurum binasina giris ve çikislarin kontrol altinda tutulmasi ve izinsiz girislerin engellenmesi

  • Mal / hizmet satin alim süreçlerinin yürütülmesi,

  • Mal / hizmet satis sonrasi destek hizmetlerinin yürütülmesi,

  • Mal / hizmet satis süreçlerinin yürütülmesi,

  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,,

  • Müsteri iliskileri yönetimi süreçlerinin yürütülmesi,

  • Mal kaynaklarinin güvenliginin temini.

  • Müsteri memnuniyetine yönelik aktivitelerin yürütülmesi.

  • Müsteri nezdindeki güvenilirligin arttirilmasi,

  • Organizasyon ve etkinlik yönetimi,

  • Pazarlama analiz çalismalarinin yürütülmesi,

  • Performans degerlendirme süreçlerinin yürütülmesi,

  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi,

  • Risk yönetimi süreçlerinin yürütülmesi,

  • Stratejik planlama faaliyetlerinin yürütülmesi,

  • Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,

  • Sözlesme süreçlerinin yürütülmesi,

  • Talep / sikayetlerin takibi,

  • Tasinir mal ve kaynaklarin güvenliginin temini,

  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,

  • Tedarikçi iliskiler yönetim süreçlerinin yürütülmesi,

  • Ücret politikasinin yürütülmesi,

  • Ürün faturalarinin düzenlenmesi,

  • Ürün politikasinin yürütülmesi,

  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,

  • Yabanci personel çalisma ve oturma izni islemleri,

  • Yetenek / kariyer gelisimi faaliyetlerinin yürütülmesi,

  • Yetkili kisi, kurum ve kuruluslara bilgi verilmesi,

  • Yönetim faaliyetlerinin yürütülmesi,

  • Ziyaretçi kayitlarinin olusturulmasi ve takibi,

  • Saklama ve arsiv faaliyetlerinin yürütülmesi.

3.2. IMHAYI GEREKTIREN SEBEPLER

Kisisel veriler;

  • Islenmesine esas teskil eden ilgili mevzuat hükümlerinin degistirilmesi veya ilgasi,

  • Islenmesini veya saklanmasini gerektiren amacin ortadan kalkmasi,

  • Kisisel verileri islemenin sadece açik riza sartina istinaden gerçeklestigi hallerde, ilgili kisinin açik rizasini geri almasi,

  • Kanunun 11 inci maddesi geregi ilgili kisinin haklari çerçevesinde kisisel verilerinin silinmesi ve yok edilmesine iliskin yaptigi basvurunun Kurum tarafindan kabul edilmesi,

  • Sirketin, ilgili kisi tarafindan kisisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapilan basvuruyu reddetmesi, verdigi cevabi yetersiz bulmasi veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula sikâyette bulunmasi ve bu talebin Kurul tarafindan uygun bulunmasi,

  • Kisisel verilerin saklanmasini gerektiren azami sürenin geçmis olmasi ve kisisel verileri daha uzun süre saklamayi hakli kilacak herhangi bir sartin mevcut olmamasi

durumlarinda, Sirketimiz tarafindan ilgili kisinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

4.BÖLÜM

KISISEL VERILERIN KORUNMASINA ILISKIN ALINAN TEDBIRLER

Sirketimiz, Kanun’un 12. maddesine uygun olarak, islemekte oldugu kisisel verilerin hukuka aykiri olarak islenmesini önlemek, verilere hukuka aykiri olarak erisilmesini önlemek ve verilerin muhafazasini saglamak için uygun güvenlik düzeyini saglamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptirmaktadir. Islenen kisisel verilerin teknik ve idari tüm tedbirler alinmis olmasina ragmen, kanuni olmayan yollarla üçüncü kisiler tarafindan ele geçirilmesi durumunda, Sirketimiz bu durumu mümkün olan en kisa süre içerisinde ilgili kisi ve birimlere haber vermektedir.

4.1 Teknik Tedbirler

Sirketimizce teknik tedbirler kapsaminda:

  • Veri güvenligini saglamak amaciyla bilgili ve deneyimli kisiler istihdam etmekte ve personeline gerekli kisisel verilerin korunmasina iliskin egitimleri vermektedir.

  • Kurulan sistemler kapsaminda gerekli iç kontrolleri yapilmaktadir.

  • Ag güvenligi ve uygulama güvenligi saglanmaktadir.

  • Çalisanlar için yetki matrisi olusturulmustur.

  • Erisim yetkileri sinirlandirilmakta, yetkiler düzenli olarak gözden geçirilmektedir.

  • Erisim loglari düzenli olarak tutulmaktadir.

  • Kisisel Verilerin tutuldugu ortamlara veriye erisim kisitlanarak yalnizca yetkili kisilerin, kisisel verinin saklanma amaci ile sinirli olarak bu verilere erismesine izin verilmekte, Kisisel Verilerin bulundugu veri depolama alanlarina erisimlerin iz kayitlari tutularak uygunsuz erisimler veya erisim denemeleri ilgililere iletilmektedir.

  • Erisim, bilgi güvenligi, kullanim, saklama ve imha konularinda kurumsal politikalar hazirlanmis ve uygulamaya baslanmistir.

  • Gerektiginde veri maskeleme önlemi uygulanmaktadir.

  • Görev degisikligi olan ya da isten ayrilan çalisanlarin bu alandaki yetkileri kaldirilmaktadir.

  • Güncel anti-virüs sistemleri kullanilmaktadir.

  • Kisisel veriler yedeklenmekte ve yedeklenen kisisel verilerin güvenligi de saglanmaktadir.

  • Kurum içi periyodik ve/veya rastgele denetimler yapilmakta ve yaptirilmaktadir.

  • Log kayitlari kullanici müdahalesi olmayacak sekilde tutulmaktadir.

  • Mevcut risk ve tehditler belirlenmistir.

  • Tasinabilir bellek, CD, DVD ortaminda aktarilan özel nitelikli kisiler veriler sifrelenerek aktarilmaktadir.

  • Veri isleyen hizmet saglayicilarinin veri güvenligi konusunda belli araliklarla denetimi saglanmaktadir.

  • Veri isleyen hizmet saglayicilarinin, veri güvenligi konusunda farkindaligi saglanmaktadir.

4.2 Idari Tedbirler

Sirketimiz tarafindan, islenen kisisel verilerle ilgili olarak alinan idari tedbirler asagida belirtildigi gibidir:

  • Aydinlatma Metinleri (Çalisan, Çalisan Adayi, Müsteri, Kamera Sistemleri, Covid-19 Salgin Süreci) ve Açik Riza Metinleri Hazirlanmistir.

  • Çalisanlar için veri güvenligi hükümleri içeren disiplin düzenlemeleri mevcuttur.

  • Çalisanlar için veri güvenligi konusunda belli araliklarla egitim ve farkindalik çalismalari yapilmaktadir.

  • Erisim yetkileri düzenlenmistir.

  • Birim bazinda kisisel verileri korumaya yönelik egitim verilmistir.

  • Birim bazinda belirlenen hukuksal uyum gerekliliklerinin saglanmasi için ilgili birimin özelinde farkindalik yaratilmakta ve uygulama kurallari belirlenmekte; bu hususlarin denetimini ve uygulamanin sürekliligini saglamak için gerekli idari tedbirler hayata geçirilmektedir.

  • Gizlilik taahhütnameleri yapilmaktadir.

  • Güvenlik politika ve prosedürlerine uymayan çalisanlara yönelik uygulanacak disiplin yönetmeligi hazirlanmistir.

  • Imzalanan sözlesmeler veri güvenligi hükümleri içermektedir.

  • Katmanli kamera aydinlatma metinleri kameralarin bulundugu bölgelere asilmistir.

  • Kisisel verilerin saklanmasi ile ilgili teknik ve idari riskler hakkinda çalisanlar bilgilendirilerek farkindalik yaratilmistir.

  • Sirketin yürütmekte oldugu tüm faaliyetler detayli olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçeklestirmis oldugu faaliyetler özelinde kisisel veri isleme envanteri hazirlanmistir.

  • Kisisel veri güvenligi politika ve prosedürleri belirlenmistir.

  • Kisisel veri güvenligi sorunlari hizli bir sekilde raporlanmaktadir.

  • Kisisel veri güvenliginin takibi yapilmaktadir.

  • Kisisel veri içeren fiziksel ortamlara giris çikislarla ilgili gerekli güvenlik önlemleri alinmaktadir.

  • Kisisel veri içeren fiziksel ortamlarin dis risklere (yangin, sel vb.) karsi güvenligi saglanmaktadir.

  • Kisisel veri içeren ortamlarin güvenligi saglanmaktadir.

  • Kisisel veriler mümkün oldugunca azaltilmaktadir.

  • Özel nitelikli kisisel veri güvenligine yönelik protokol ve prosedürler belirlenmis ve uygulanmaktadir.

  • Sözlesmeler KVKK Ile uyumlu hale getirilmistir.

  • Islenen kisisel verilerin hukuka aykiri yollarla baskalari tarafindan elde edilmesi hâlinde, bu durum en kisa sürede ilgilisine ve Kurul’a bildirilmektedir.


5.BÖLÜM

KISISEL VERILERI IMHA TEKNIKLERI

Ilgili mevzuatta öngörülen süre ya da islendikleri amaç için gerekli olan saklama süresinin sonunda kisisel veriler, Sirketimiz tarafindan re’sen veya ilgili kisinin basvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak asagida belirtilen tekniklerle imha edilmektedir.

5.1. Kisisel Verilerin Silinmesi

Kisisel verilerin silinmesi, kisisel verilerin ilgili kullanicilar için hiçbir sekilde erisilemez ve tekrar kullanilamaz hale getirilmesi islemidir.  Sirketimiz kisisel verilerin silinmesi yöntemi olarak asagidaki yöntemlerden bir veya birkaçini kullanabilir: 

Veri Kayit Ortami

Açiklama

Sunucularda Yer Alan Kisisel Veriler

Sunucularda yer alan kisisel verilerden saklanmasini gerektiren süre sona erenler için sistem yöneticisi tarafindan ilgili kullanicilarin erisim yetkisi kaldirilarak silme islemi yapilir.

Elektronik Ortamda Yer Alan Kisisel Veriler

Elektronik ortamda yer alan kisisel verilerden saklanmasini gerektiren süre sona erenler, veritabani yöneticisi hariç diger çalisanlar (ilgili kullanicilar) için hiçbir sekilde erisilemez ve tekrar kullanilamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kisisel Veriler

Fiziksel ortamda tutulan kisisel verilerden saklanmasini gerektiren süre sona erenler için evrak arsivinden sorumlu birim yöneticisi hariç diger çalisanlar için hiçbir sekilde erisilemez ve tekrar kullanilamaz hale getirilir. Ayrica, üzeri okunamayacak sekilde çizilerek/boyanarak/silinerek karartma islemi de uygulanir.

Tasinabilir Medyada Bulunan Kisisel Veriler

Flash tabanli saklama ortamlarinda tutulan kisisel verilerden saklanmasini gerektiren süre sona erenler, sistem yöneticisi tarafindan sifrelenerek ve erisim yetkisi sadece sistem yöneticisine verilerek sifreleme anahtarlariyla güvenli ortamlarda saklanir.


5.2. Kisisel Verilerin Yok Edilmesi

Kisisel verilerin yok edilmesi, kisisel verilerin asagidaki yöntemlerle hiç kimse tarafindan hiçbir sekilde erisilemez, geri getirilemez ve tekrar kullanilamaz hale getirilmesi islemidir. Sirketimiz kisisel verilerin yok edilmesi yöntemi olarak asagidaki yöntemlerden bir veya birkaçini kullanabilir:

Veri Kayit Ortami

Açiklama

Fiziksel Ortamda Yer Alan Kisisel Veriler

Kâgit ortaminda yer alan kisisel verilerden saklanmasini gerektiren süre sona erenler, kâgit kirpma makinelerinde geri döndürülemeyecek sekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kisisel Veriler

Optik medya ve manyetik medyada yer alan kisisel verilerden saklanmasini gerektiren süre sona erenlerin eritilmesi, yakilmasi veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi islemi uygulanir. Ayrica, manyetik medya özel bir cihazdan geçirilerek yüksek degerde manyetik alana maruz birakilmasi suretiyle üzerindeki veriler okunamaz hale getirilir.


5.3. Kisisel Verilerin Anonim Hale Getirilmesi

Kisisel verilerin anonim hale getirilmesi, kisisel verilerin baska verilerle eslestirilerek dahi hiçbir surette kimligi belirli veya belirlenebilir bir gerçek kisiyle iliskilendirilemeyecek hâle getirilmesini ifade eder.

Kisisel verilerin anonim hale getirilmis olmasi için; kisisel verilerin, veri sorumlusu veya üçüncü kisiler tarafindan geri döndürülmesi ve/veya verilerin baska verilerle eslestirilmesi gibi kayit ortami ve ilgili faaliyet alani açisindan uygun tekniklerin kullanilmasi yoluyla dahi kimligi belirli veya belirlenebilir bir gerçek kisiyle iliskilendirilemez hale getirilmesi gerekir.

Sirketimiz, kisisel verileri anonim hale getirmek için asagida belirtilen yöntemlerin bir veya birkaçini kullanabilir: 

Yöntem

Açiklama

Maskeleme (Masking)

Veri maskeleme ile kisisel verinin temel belirleyici bilgisini veri seti içerisinden çikartilarak kisisel verinin anonim hale getirilmesi yöntemidir

Bölgesel Gizleme

Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratmasi sebebi ile belirleyici niteligi mevcut ise ilgili verinin gizlenmesi anonimlestirmeyi saglamaktadir. 

Kayitlari Çikartma

 

 

Kayittan çikarma yönteminde veriler arasinda tekillik ihtiva eden veri satiri kayitlar arasindan çikarilarak saklanan veriler anonim hale getirilmektedir.

Global Kodlama

Veri türetme yöntemi ile kisisel verinin içeriginden daha genel bir içerik olusturulmakta ve kisisel verinin herhangi bir kisiyle iliskilendirilemeyecek hale getirilmesi saglanmaktadir. Örnegin; dogum tarihleri yerine yaslarin belirtilmesi;açik adres yerine ikamet edilen bölgenin belirtilmesi.

Gürültü Ekleme

Verilere gürültü ekleme yöntemi özellikle sayisal verilerin agirlikli oldugu bir veri setinde mevcut verilere belirlenen oranda arti veya eksi yönde birtakim sapmalar eklenerek veriler anonim hale getirilmektedir.

 

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmis olan kisisel veriler arastirma, planlama ve istatistik gibi amaçlarla islenebilir. Bu tür islemeler Kanun kapsami disinda olup, kisisel veri sahibinin açik rizasi aranmayacaktir.

Sirketimiz kisisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine iliskin re’sen karar alabilecek ve seçmis oldugu kategoriye göre kullanacagi yöntemi de serbestçe belirleyebilecektir. Ayrica Yönetmelik’in 13. maddesi kapsaminda ilgili kisinin basvuru esnasinda kendisine ait kisisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanilacak yöntemler konusunda Sirketimiz serbesti içinde olacaktir.  


6.BÖLÜM

SAKLAMA VE IMHA SÜRELERI

Sirketimiz, kisisel verileri islendikleri amaç için 6.1’de belirtilen süreler boyunca saklar. Mevzuatta söz konusu kisisel verinin saklanmasina iliskin olarak bir süre öngörülmüs ise bu süreye riayet edilir. Mevzuatta öngörülmüs bir süre olmamasi halinde kisisel veriler 6.1’deki tabloda yer alan kisisel verilerin tutulmasi için azami süre boyunca saklanacaktir.

Bu sürelerin sona ermesi dolayisiyla silme, yok etme veya anonim hale getirme yükümlülügünün ortaya çiktigi durumda Sirketimiz, bu tarihi takip eden ilk periyodik imha isleminde kisisel verileri siler, yok eder veya anonim hale getirir. 

Kisisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapilan bütün islemler kayit altina alinir ve söz konusu kayitlar, diger hukuki yükümlülükler hariç olmak üzere en az üç yil süreyle saklanir.

6.1. Saklama Ve Imha Süreleri Tablosu

VERISI ISLENEN KISI GRUBU

VERI KATEGORISI

VERI SAKLAMA SÜRESI

Çalisan

Kimlik, Iletisim, Lokasyon, Özlük, Hukuki Islem, Fiziksel Mekan Güvenligi, Islem Güvenligi, Mesleki Deneyim, Görsel-Isitsel Kayitlar, Görev ve Unvan Verisi, Inanç Bilgisi, Çalisan Yakini Bilgisi.

Is akdinin feshinden itibaren 10(on) yil süre ile saklanir.

Çalisan

Saglik

Is akdinin feshinden itibaren 15(on bes) yil süre ile saklanir. (Is Sagligi ve Güvenligi Hizmetleri Yönetmeligi Md. 7)

Çalisan Adayi

Kimlik, Iletisim, Hukuki Islem, Mesleki Deneyim, Görsel-Isitsel Kayitlar, Görev ve Unvan Verisi.

Ise basvuru tarihinden itibaren 6 ay, is akdinin feshinden itibaren 10 yil

E-Ticaret Bilgisi

E-Ticaret Üyelik Bilgileri

6563 Sayili Elektronik Ticaretin Düzenlenmesi Hakkinda Kanun uyarinca kaydin olusturulmasindan itibaren 1 yil.

Internet Sitesi Ziyaretçisi

Islem Güvenligi

Kaydin olusturulmasindan itibaren 2 yil.

Ürün/Hizmet Alan Kisi

Kimlik, Iletisim, Islem Güvenligi, Müsteri Islem

Hizmet alan kisinin satin almis oldugu her bir ürün/hizmetin sunulmasindan itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarinca 10(on) yil süre ile saklanir.

Ürün/Hizmet Alan Kisi, Tedarikçi, Çalisan, Stajyer

Fiziksel Mekan Güvenligi

Olagan Zamanlarda Kayit Tarihinden Itibaren 3 Ay, Adli Vakalarda Dava Zamanasimi

Sirketin isbirligi içinde oldugu Kurum/Firmalar (Tedarikçi)

Kimlik, Iletisim Bilgisi, Finansal Bilgiler

Is/ticari iliskisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarinca 10 yil süre ile saklanir.

7.BÖLÜM

7.1.PERIYODIK IMHA SÜRESI

Yönetmeligin 11 inci maddesi geregince Sirketimiz, periyodik imha süresini 6 ay olarak belirlemistir. Buna göre, Sirketimizde her yil Haziran ve Aralik aylarinda periyodik imha islemi gerçeklestirilir.

7.2. POLITIKA’NIN VE ILGILI MEVZUATIN UYGULANMASI

Kisisel verilerin islenmesi ve korunmasi konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alani bulacaktir. Yürürlükte bulunan mevzuat ve Politika arasinda uyumsuzluk bulunmasi durumunda, Sirketimiz yürürlükteki mevzuatin uygulama alani bulacagini kabul etmektedir.

7.3. POLITIKA’NIN YAYINLANMASI VE SAKLANMASI

Isbu Politika’nin yürürlük tarihi …………2022…….dir. Politika, islak imzali (basili kâgit) ve elektronik ortamda olmak üzere iki farkli ortamda yayimlanir, Sirket’in internet sayfasinda kamuya açiklanir.

7.4.POLITIKA’NIN GÜNCELLENME PERIYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Politika’da degisiklik olmasi durumunda, Politika’nin yürürlük tarihi ve ilgili maddeler bu dogrultuda güncellenecektir.