FORCE MÜHENDİSLİK HİDROLİK MAK. SAN. Ve TİC. LTD. ŞTİ.
KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
FORCE MÜHENDİSLİK HİDROLİK MAK. SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
FORCE MÜHENDİSLİK HİDROLİK MAK. SAN. TİC. LTD. ŞTİ.
Adres : Malıköy Başkent OSB Mah.Atatürk Bulvarı No:67 SİNCAN/ANKARA
E-mail :This email address is being protected from spambots. You need JavaScript enabled to view it.
Kep :This email address is being protected from spambots. You need JavaScript enabled to view it.
Telefon : 0(312) 385 8450
Fax : +90 312 385 8460
İçindekiler
- GİRİŞ....................................................................................................................... 4
- 1Amaç................................................................................................................. 4
- 2
- 3KısaltmalarveTanımlar.................................................................................... 4
- SORUMLULUK VEGÖREVDAĞILIMLARI............................................................ 7
- KAYITORTAMLARI................................................................................................ 8
- SAKLAMA VEİMHAYAİLİŞKİNAÇIKLAMALAR................................................... 8
- 1SaklamayaİlişkinAçıklamalar.......................................................................... 8
- 1.1Saklamayı GerektirenHukukiSebepler...................................... 9
- 1.2Saklamayı GerektirenİşlemeAmaçları...................................... 9
- 2İmhayıGerektirenSebepler............................................................................ 10
- TEKNİK VEİDARİTEDBİRLER............................................................................ 10
- 1TeknikTedbirler.............................................................................................. 10
- 2İdariTedbirler.................................................................................................. 11
- KİŞİSEL VERİLERİİMHATEKNİKLERİ................................................................ 12
- 1KişiselVerilerinSilinmesi................................................................................ 12
- 2Kişisel VerilerinYokEdilmesi.......................................................................... 13
- 3Kişisel VerilerinAnonimHaleGetirilmesi........................................................ 13
- SAKLAMA VEİMHASÜRELERİ.......................................................................... 13
- PERİYODİKİMHASÜRESİ.................................................................................. 19
- POLİTİKA’NIN YAYINLANMASIVESAKLANMASI............................................. 19
- POLİTİKA’NINGÜNCELLENMEPERİYODU..................................................... 19
- POLİTİKANINYÜRÜRLÜĞÜVEYÜRÜRLÜKTENKALDIRILMASI.................. 19
GİRİŞ
- 1Amaç
Kişisel Verileri Saklama ve İmha Politikası (“Politika”), FORCE MÜHENDİSLİK HİDROLİK MAK. SAN.VE TİC. LTD. ŞTİ. (“Şirket”) gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Şirket; benimsediği misyon, vizyon ve temel ilkeler doğrultusunda; Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
- 2Kapsam
Şirket çalışanları, çalışan adayları, stajyerler, çıraklar, tedarikçiler, müşteriler, hizmet sağlayıcıları, Şirket ortakları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da Şirketçe yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
- 3Kısaltmalar veTanımlar
AlıcıGrubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığıgerçek
veya tüzel kişi kategorisi.
AçıkRıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan veözgür
iradeyle açıklanan rıza.
AnonimHaleGetirme : Kişisel verilerin, başka verilerle eşleştirilerek dahihiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan : FORCE MÜHENDİSLİK HİDROLİK MAK. SAN.VE TİC. LTD.ŞTİ.
personeli.
ElektronikOrtam : Kişisel verilerin elektronik aygıtlar ileoluşturulabildiği,
okunabildiği, değiştirilebildiği ve yazılabildiğiortamlar.
Elektronik Olmayan Ortam
: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
HizmetSağlayıcı : FORCE MÜHENDİSLİK HİDROLİK MAK. SAN. VE TİC. LTD.ŞTİ.
ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgiliKişi : Kişisel verisi işlenen gerçek kişi.
İlgiliKullanıcı : Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
KayıtOrtamı : Tamamen veya kısmen otomatik olan ya da herhangi birveri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
KişiselVeri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkinher
türlü bilgi.
Kişisel Veri İşleme Envanteri
Kişisel Verilerin İşlenmesi
: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleriaçıklayarak
detaylandırdıkları envanter.
: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlüişlem.
Kurul : Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri
: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodikİmha : Kanunda yer alan kişisel verilerin işlenme şartlarının
tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirmeişlemi.
Politika : Kişisel Verileri Saklama ve İmhaPolitikası
Veriİşleyen : Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu
adına kişisel verileri işleyen gerçek veya tüzel kişi.
VeriKayıtSistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemi.
VeriSorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarınıbelirleyen,
veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzelkişi.
Veri Sorumluları Sicil Bilgi Sistemi
: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişimsistemi.
VERBİS : Veri Sorumluları Sicil BilgiSistemi
Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazetede yayımlananKişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
- SORUMLULUKVEGÖREVDAĞILIMLARI
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destekverir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.
Tablo 1: Saklama ve imha süreçleri görev dağılımı
UNVAN | BİRİM | GÖREV |
Şirket Yönetim Kurulu Başkanı ve Üyeleri |
Force Mühendislik Hidrolik Mak. San.ve Tic. Ltd. Şti. Yönetim Kurulu |
Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur |
Şirket Genel Müdürü |
Force Mühendislik Hidrolik Mak. San. Ve Tic. Ltd. Şti. Genel Müdürlüğü |
Çalışanların politikaya uygun hareket etmesinden sorumludur. |
Bilgi İşlem Departmanı Yetkilisi |
Force Mühendislik Hidrolik Mak. San. Tic. Ltd. Şti. Bilgi İşlem Departmanı |
Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. |
Personel ve İdari İşler, Kalite, İmalat, Satış, Satış Sonrası Hizmetler, Lojistik, Güvenlik Koordinatörlüğü, AR-GE, Muhasebe, Finans, Yönetici Asistanlığı, Satın Alma, Proje, İş Sağlığı ve Güvenliği, İşyeri Hekimi |
Diğer Birimler |
Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur. |
- KAYITORTAMLARI
Kişisel veriler, Şirket tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekildesaklanır.
Tablo 2: Kişisel veri saklama ortamları
Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
ü Sunucular (Şirket serverları,yedekleme, | üKağıt |
e-posta, veritabanı, web, vb.) | üManuel veri kayıt sistemleri(özlük |
üYazılımlar (ofis yazılımları, ERP | dosyaları, muhasebe birimi dosyaları, İSG |
sistemi, muhasebe yazılımı) | dosyaları, çalışan sağlık dosyaları, ziyaretçi |
ü Şirket bilgisayarları (Masaüstü,dizüstü) | giriş defteri) |
üŞirket mobil cihazları (Şirket telefonları, vb.) | üYazılı, basılı, görselortamlar |
ü Çıkartılabilir bellekler (USB,Hafıza | |
Kart vb.) |
- SAKLAMAVEİMHAYAİLİŞKİNAÇIKLAMALAR
Şirket tarafından; çalışanlar, çalışan adayları, stajyerler, tedarikçiler, müşteriler, hizmet sağlayıcıları, Şirket ortakları, vekaletname veren yöneticiler, etkinlik katılımcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
- 1Saklamaya İlişkinAçıklamalar
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
- 1.1SaklamayıGerektirenHukukiSebepler
Şirket faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
- 6698 sayılı Kişisel Verilerin KorunmasıKanunu,
- 6098 sayılı Türk BorçlarKanunu,
- 6102 sayılı Türk TicaretKanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık SigortasıKanunu,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 4857 sayılı İş Kanunu,
- 213 sayılı Vergi UsulKanunu,
- 5746 sayılı Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesi HakkındaKanun
ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
- 1.2SaklamayıGerektirenİşlemeAmaçları
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusundasaklar.
- İnsan kaynakları süreçleriniyürütmek.
- Personel seçme ve işe alım süreçlerini gerçekleştirmek, stajyer alım süreçlerinisağlamak.
- Personel özlük ve yan haklar süreçleriniyürütmek.
- İş Sağlığı ve Güvenliği faaliyetlerinigerçekleştirmek.
- Şirket idari iş süreçlerinin yürütülmesinisağlamak.
- Şirket içi iletişimisağlamak.
- Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle / tüzel kişi çalışanları ile irtibat sağlamak.
- Fabrikaların ve Şirket binalarının güvenliğinisağlamak.
- İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifaedebilmek.
- Faturalandırma, ödeme işlemleri ve muhasebe süreçlerinin yürütülmesinisağlamak.
- Hukuki süreçleriyürütmek.
- Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
- Şirket AR-GE ve üretim faaliyetleri ve planlamalarınıgerçekleştirmek.
- Satın alma, satış ve tedarik süreçlerini yürütülmesi ve takibinisağlamak.
- Acil durum eylem planlarının yapılmasını sağlamak.
- Şirketin yürüttüğü projeler, eğitim, etkinlik ve seminerlerin gerçekleştirilmesinisağlamak.
- Şirket kalite süreçlerinin yürütülmesinisağlamak.
- Şirket faaliyetleri, ürünleri, etkinlikleri vb. hususlarda tanıtım ve bilgilendirmelerini yapmak.
- Şirket’in ticari iletişiminisağlamak.
- Veri güvenliğini ve yetkilendirmelerisağlamak.
- Veri depolama, yedekleme faaliyetleriniyürütmek.
- İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispatyükümlülüğü.
- 2İmhayı GerektirenSebepler
Kişisel veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veyailgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadankalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabuledilmesi,
- Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygunbulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcutolmaması,
durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
- TEKNİKVEİDARİTEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır(EK-1).
- 1TeknikTedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
- Ağ güvenliği ve uygulama güvenliğisağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağkullanılmaktadır.
- Anahtar yönetimiuygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliğisağlanmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olaraktutulmaktadır.
- Gerektiğinde veri maskeleme önlemiuygulanmaktadır.
- Güncel anti-virüs sistemlerikullanılmaktadır.
- Güvenlik duvarlarıkullanılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği desağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekildetutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarakgönderilmektedir.
- Saldırı tespit ve önleme sistemlerikullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takipedilmektedir.
- Şifrelemeyapılmaktadır.
- Veri kaybı önleme yazılımlarıkullanılmaktadır.
- 2İdariTedbirler
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemelerimevcuttur.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleriyapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerikaldırılmaktadır.
- Kişisel veri güvenliğinin takibiyapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliğisağlanmaktadır.
- Kişisel veriler mümkün olduğuncaazaltılmaktadır.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığısağlanmaktadır.
- KİŞİSELVERİLERİİMHATEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
- 1Kişisel VerilerinSilinmesi
Kişisel veriler Şirket tarafından Tablo-3’te verilen yöntemlerle silinir.
Tablo 3: Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı | Açıklama |
Sunucularda Yer Alan KişiselVeriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygunolarak silinmektedir. |
Elektronik Ortamda Yer Alan KişiselVeriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygun olarak silinmektedir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygun olaraksilinmektedir. |
Taşınabilir Medyada Bulunan KişiselVeriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygun olarak silinmektedir. |
- 2KişiselVerilerinYokEdilmesi
Kişisel veriler, Şirket tarafından Tablo-4’te verilen yöntemlerle yok edilir.
Tablo 4: Kişisel Verilerin Yok Edilmesi
Veri Kayıt Ortamı | Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, yakılarak geri döndürülemeyecek şekilde, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale GetirilmesiHakkında Yönetmelik'e uygun olarak yok edilir. |
Taşınabilir Medyada Bulunan KişiselVeriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, CD, flash bellek in kırılması/imha edilmesi suretiyle Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e uygun olarakyok edilir. |
- 3KişiselVerilerinAnonimHaleGetirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmesi için; kişisel verilerin, Şirket veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmektedir.
- SAKLAMAVEİMHASÜRELERİ
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşlemeEnvanterinde;
- Veri kategorileri bazında saklama süreleri VERBİS’ekayıtta;
- Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi Şirket tarafından güncellemeler yapılır.
Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem Departmanı ve Şirket tarafından yetkilendirilen ilgili departmanlarca tarafından yerine getirilir. Fiziksel dokümanlara ilişkin imha işlemleri ilgili birim tarafından veya yetkilendirilen birim yönlendirmesi ile gerçekleştirilir.
Tablo 5: Süreç bazında saklama ve imha süreleri tablosu
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
Aday Personel İş Başvurusu Süreci |
İş başvuru sürecinin ardından olumlu sonuca ulaşılmayan ve özgeçmişlerin saklanmasına açık rıza veren aday çalışanlara ait kişisel veriler azami 2yıl süre ilesaklanmalıdır.
Kişisel verilerinin saklanması için açık rıza vermeyen aday çalışanlara ait kişisel veriler iş başvurusu yapılan yılı takip eden ilk değerlendirme süresi sonrasındaki periyodik imhada silinmelidir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Deneme Süresi |
Özlük dosyaları, çalışanın iş akdinin devamı süresince ve işten ayrılmasını takip eden 10 YIL süre ile saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Özlük Süreci |
Özlük dosyaları, İş Kanunu gereğince çalışanın iş akdinin devamı süresince ve işten ayrılmasını takip eden 10 YIL süre ile; İSG mevzuatına ilişkin bilgi ve belgeler ise çalışanın iş akdi süresince ve işten ayrılmasını takip eden 15 yıl süre ile saklanmalıdır. Ancak, meslek hastalıkları, adli veya idari soruşma yahut herhangi bir mevzuat gereğince doğan hukuki yükümlülük nedeniyle kişisel verilerin daha uzun süre saklanması gerektiği takdirde, kişisel veriler gerektirdiği süre boyunca saklanmalıdır (Örn: Asbest varsa maruziyet tarihi sonrasındaki 40 yıldır). |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Üniversite ve Meslek Liseleri Stajyer Öğrenci Süreçleri |
Stajyerlerin kişisel verilerini içeren staj dosyalarının staj ilişkisinin sona ermesini takip eden 10 yıl süre ile saklanması gerekmektedir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Personel Eğitim Süreci |
Kişisel verilerin özlük dosyası kapsamında iş ilişkisinin sona ermesini takip eden 10 yıl süre ile saklanması gerekmektedir. |
|
Araç Zimmetlenmesi |
Kişisel verilerin özlük dosyası kapsamında iş ilişkisinin sona ermesini takip eden 10 yıl süre ile saklanması |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
gerekmektedir. | ||
Personelin Şirket Araçları Kullanımı |
Kişisel veriler herhangi bir ihtilafın söz konusu olmaması halinde personelin iş akdinin devamı süresince ve ardından gizli ayıbın ortaya çıkabileceği makul bir süre olan 1 yıl boyunca saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Personel Görevlendirmeleri |
Kişisel veriler personelin iş akdinin devamı süresince ve işten ayrılmasını takip eden 10 yıl süre ile saklanmalıdır. İSG mevzuatına ilişkin bilgi ve belgeler ise çalışanın iş akdi süresince ve işten ayrılmasını takip eden 15 yıl süre ile saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Personel Giriş-Çıkış Takibi |
Kişisel verilerin personelin işten ayrılmasını takip eden 10 yıl süre ile saklanması gerekmektedir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Tamamlayıcı Sağlık Sigortası | Kişisel verilerin ilgili personelin özlük dosyasında iş ilişkisinin sona ermesini takip eden 10 yıl süre ile saklanması gerekmektedir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Eğitim Planlaması | Kişisel verilerin ilgili personelin özlük dosyasında iş ilişkisinin sona ermesini takip eden 10 yıl süre ile saklanması gerekmektedir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Gelen Evrak/Giden Evrak |
Kişisel veriler Türk Borçlar Kanunu gereğince müşteri ile iş ilişkisinin bitiminden itibaren 10 yıl saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Farkındalık Konferansları Katılımcı Bilgilerinin Alınması |
Kişisel veriler etkinlik bitiminden itibaren makul bir süre belirlenerek (1-2 ay) bu süre sonunda silinmelidir. | |
Kartvizit Basımı | Kişisel veriler özlük dosyası kapsamında çalışanın iş akdinin devamı süresince ve işten ayrılmasını takip eden 10 YIL süre ile saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fuarlara Katılım | Kişisel veriler özlük dosyası kapsamında çalışanın iş akdinin devamı süresince ve işten ayrılmasını takip eden 10 YIL süre ile saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Müşteri Hizmetleri |
Teklif gönderilen potansiyel müşterilerden elde edilen kişisel verilerin, ilgili teklifin geçerli olduğu boyunca ve sona ermesini müteakip makul bir süre boyunca (örneğin 3 ay) saklanması gerekmektedir. Ancak, teklif sonucunda ticari ilişki kurulması ve muhasebe/sözleşme ilişkisi oluşması halinde bahse konu kişisel veriler |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
muhasebe birimince/sözleşmelerden sorumlu birimce Türk Ticaret Kanunu uyarınca 10 yıl, Vergi Usul Kanunu uyarınca 5 yıl süreler ile saklanmalıdır. |
||
Tebrik Mesajları ve Promosyonlar |
Kişisel veriler potansiyel iş ihtiyacının gerektirdiği ve her halükârda açık rızanın geçerli olduğu (geri alınmadığı) saklama süresi boyunca saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İş Seyahati Organizasyonları |
Kişisel verilerin ilgili seyahatin tamamlanmasını takip eden makul bir süre boyunca (örneğin 1 yıl süre ile) saklanması gerekmektedir.
Özlük dosyasında saklanan görevlendirme ve seyahate ilişkin kişisel veriler İnsan Kaynakları birimince özlük dosyası süresi boyunca saklanmaya devam edilmelidir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Malzeme Tedariki |
Tedarikçilere ilişkin kişisel veriler, faturavb. ticari belgeler ve cari hesap kayıtları yoluyla işlenebilmektedir. Vergi UsulKanunu uyarınca vergiye dayanak bilgi ve belgeler vergi alacağının doğduğu yılı takip eden vergi yılından itibaren 5 yıl süre ile saklanmalıdır. Ayrıca Türk Ticaret Kanunu'nun 82’nci maddesi uyarınca ticari defter ve ticari işe ilişkin belgelerin en az 10 yıl süre ile saklanması gerekmektedir. Bu doğrultuda faturalandırma kapsamında işlenenkişisel verilerin 10 yıllık zamanaşımının tamamlanmasını takiben, ilgili verilerin kullanılacağı bir dava süreci olmaması halinde veriler silinmektedir. Dava süreci olması halinde ise dava sürecine ilişkin veriler dava tamamlanıncaya kadar saklanacaktır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Üçüncü Taraf Çalışanlarının FORCE Tesislerinde Görevlendirilmesi |
Süreç kapsamında işlenen kişisel veriler ilgili kişi ile iş ilişkisinin devam ettikçe ve iş ilişkisinin sona ermesini takiben 10 yıl süre saklanmaktadır. İSG evrakları ise İSG mevzuatı uyarınca iş ilişkisinin bitimini takip eden 15 Yıl boyunca saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Force müh. Personelinin Üçüncü Taraf Tesislerinde Görevlendirilmesi |
Süreç kapsamında işlenen kişisel veriler ilgili kişi ile iş ilişkisinin devam ettikçe ve iş ilişkisinin sona ermesini takiben 10 yıl süre saklanmaktadır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İş Hijyeni Ölçümleri |
İSG Mevzuatı uyarınca çalışanın çalıştığı süre boyunca ve işten ayrılmasını takip eden 15 Yıl boyunca saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İSG Eğitimleri |
Çalışanların İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esasları Hakkında Yönetmelik ve ilgili sair mevzuat gereğince Çalışanların çalışma süresince ve işten ayrılmasını takip eden 15 Yıl boyunca saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İSG Kurulları |
Çalışanların İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esasları Hakkında Yönetmelik ve ilgili sair mevzuat |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
gereğince Çalışanların çalışma süresince ve işten ayrılmasını takip eden 15 Yıl boyunca saklanmaktadır. |
||
Acil Durum Eylem Planı |
Kişisel veriler her yıl yenilenmelidir. Önceki yıllara ait acil durum eylem planları mevzuat uyarınca belirlenen sürelerde arşivde saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışana Koruyucu Kıyafet Teslimi |
Çalışanların İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esasları Hakkında Yönetmelik ve ilgili sair mevzuat gereğince Çalışanların çalışma süresince ve işten ayrılmasını takip eden 15 Yıl boyunca saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanların İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Sağlık Kontrollerinin Yapılması |
Çalışanların İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esasları Hakkında Yönetmelik ve ilgili sair mevzuat gereğince Çalışanların çalışma süresince ve işten ayrılmasını takip eden 15 Yıl boyunca saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Personel Maaş Ödemeleri, Bordrolama |
Süreç kapsamında işlenen kişisel veriler personel ile iş ilişkisinin devam ettikçe ve iş ilişkisinin sona ermesini takiben 10 yıl süre saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Faturalandırma |
Kişisel veriler, Türk Ticaret Kanunu uyarınca 10 yıl, Vergi Usul Kanunu uyarınca 5 yıl süreler ile saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ödemeler |
Tedarikçilere ilişkin kişisel veriler, fatura vb. ticari belgeler ve cari hesap kayıtları yoluyla işlenebilmektedir. VergiUsul Kanunu uyarınca vergiye dayanak bilgive belgeler vergi alacağının doğduğuyılı takip eden vergi yılından itibaren 5 yıl süre ile saklanmalıdır. Ayrıca TürkTicaret Kanunu'nun 82’nci maddesi uyarınca ticari defter ve ticari işe ilişkin belgelerin en az 10 yıl süre ile saklanması gerekmektedir. Bu doğrultuda faturalandırma kapsamında işlenen kişisel verilerin 10 yıllık zamanaşımının tamamlanmasını takiben, ilgili verilerin kullanılacağı bir dava süreci olmaması halinde veriler silinmektedir. Dava süreci olması halinde ise dava sürecine ilişkin veriler dava tamamlanıncaya kadar saklanacaktır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Cep Telefonu ve Hat Tahsisi |
Süreç kapsamında işlenen kişisel veriler personel ile iş ilişkisinin devam ettikçe ve iş ilişkisinin sona ermesini takiben 10 yıl süre saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Taşınır ve Taşınmaz Yönetimi |
Süreç kapsamında işlenen kişisel veriler personel ile iş ilişkisinin devam ettikçe ve iş ilişkisinin sona ermesini takiben 10 yıl süre saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İhale Dosyası Oluşturma |
Süreç kapsamında işlenen kişisel veriler ihale süresi boyunca ve ihalenin sona ermesini takiben 10 yıl süre saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçi Bina Giriş Çıkışlarının Takibi |
Ziyaretçi kayıtları MSB mevzuatı gereğince 5 yıl süre ile saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kişi Güvenlik Belgesi Temini |
İlgili başvuru yapılana kadar saklanmalı, başvurunun sonucunun alınması ile silinmeli, bir sonraki başvuruda tekrar personelden temin edilmelidir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Güvenlik Kamera Kayıtları | Kamera kayıtları 10 gün süre ile saklanmaktadır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
IT Yönetimi | İlgili birimlerin iş süreçlerinin gerektirdiği süre kapsamında saklanır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket Tanıtımı |
Fotoğraflardan oluşan kişisel verilerin işlenmesi 6698 Sayılı Kanun gereğince açık rızaya tabidir. Açık rıza veren kişilere ait kişisel veriler, ilgili materyallerin yayında kaldığı sürece saklanmalıdır. Halihazırda açık rıza alınmamış kişilere ait yayınlanan kişisel veriler ise silinmeli/yok edilmeli/anonim hale getirilmelidir. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Proje Süreçleri |
Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesine İlişkin Uygulama ve Denetim Yönetmeliği ve ilgili diğer mevzuat gereğince desteği veren merkezî yönetim kapsamındaki kamu idaresi tarafından belirlenen usul ve esaslarda gösterilen saklama süresi boyunca saklanmalıdır. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
- PERİYODİKİMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
- POLİTİKA’NINYAYINLANMASIVESAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Bilgi İşlem Departmanı dosyasında saklanır.
- POLİTİKA’NINGÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümlergüncellenir.
- POLİTİKANINYÜRÜRLÜĞÜVEYÜRÜRLÜKTENKALDIRILMASI
Politika, 13.09.2021 tarihinde yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Şirket Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Bilgi İşlem Departmanı tarafındansaklanır.