Kişisel Verileri Saklama ve İmha Politikası (“Politika”) DURSUNOĞLU MAKİNA SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasları belirlemek amacıyla hazırlanmıştır.
Şirket; şirket çalışanlarına, çalışan adaylarına, müşterilere, ziyaretçilere ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını bir öncelik olarak belirlemiştir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan “Politika”ya uygun olarak gerçekleştirilir.
Şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirket’in sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
Şirket tarafından, kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
I. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un 4.maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 5.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
II. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve bu işlemlere ilişkin kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.
III. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilir. Ancak, İlgili Kişinin talebi halinde uygun yöntem, gerekçesi açıklanarak seçilecektir.
IV. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından re’sen veya İlgili Kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
a. İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişi’ye bilgi verilmektedir,
b. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
Veri sahiplerine ait kişisel veriler, Şirket tarafından güvenli bir biçimde, KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde 5.1. maddede belirtilen fiziki veyahut elektronik ortamlarda özellikle aşağıda sayılan amaçlar çerçevesinde saklanmaktadır.
I. Ticari faaliyetlerin sürdürülebilmesi.
II. Çalışan haklarının ve yan haklarının planlanması ve ifası.
III. Müşteri ilişkilerinin yönetilebilmesi ve müşterilere daha iyi hizmet sunulması.
IV. Şirket güvenliğini sağlamak.
V. Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat kurmak.
VI. Kişisel verilerin, sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması.
VII. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması.
VIII. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması.
IX. Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması.
X. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi.
XI. İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir.
I. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin
değiştirilmesi veya ilgası.
II. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması.
III. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
IV. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması.
V. Veri Sorumlusunun, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması.
VI. İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi.
VII. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Şirket tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
I. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki 2. bent kapsamında işlem yapılır.
II. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
a. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.
b. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu (örneğin, verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı) sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
c. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Veri sahiplerine ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
I. Elektronik Ortamlar
II. Elektronik olmayan ortamlar
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
Şirket, aşağıdaki idari tedbirleri almaktadır.
Şirket aşağıdaki teknik tedbirleri almaktadır.
Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politikanın EK-1’inde yer alan listeden ulaşabilirsiniz.
Şirket tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Şirket tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
I. Sunucularda Yer Alan Kişisel Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
II. Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
III. Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
IV. Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
I. Fiziksel Ortamda Yer Alan Kişisel Veriler
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde veya uygun diğer yöntemlerle geri döndürülemeyecek şekilde yok edilir.
II. Optik / Manyetik Medyada Yer Alan Kişisel Veriler
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, durumun gereğine göre, söz konusu verinin geri getirilemeyecek şekilde silinmesi veya medya ortamının fiziken kullanılamayacak hale getirilmesi yoluyla imha edilir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Veri Sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirket’in İlgili Birimi tarafından yerine getirilir.
SÜREÇ |
SAKLAMA |
İMHA SÜRESİ |
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Genel Kurul İşlemleri |
10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Personelin işe alımına ilişkin evrak |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Personel ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Personelin meslek içi eğitimine ilişkin evrak |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
İhale/işyeri açma/bakanlıklar müsteşarlıklar evrak hazırlama süreçleri |
10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Sözleşmelere temel oluşturan evrak |
10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Sözleşmelerin muhafazası |
10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
İşe alım |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Bordrolama |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Personelin özel sağlık ve ferdi kaza sigorta poliçelerinin hazırlanması |
İlgili kişinin işten ayrılmasından itibaren 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Personele araç tahsisi |
İlgili kişinin işten ayrılmasından itibaren 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Personele kredi kartı tahsisi |
İlgili kişinin işten ayrılmasından itibaren 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
İş sağlığı ve güvenliği uygulamaları |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Log/Kayıt/Takip Sistemleri |
1 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler |
Üyelikten veya yönetim kurulundan ayrıldıktan sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Ödeme işlemleri |
İş ilişkisinin sona ermesinden sonra 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
İş Kazası Raporlama |
İlgili kişinin işten ayrılmasından itibaren 10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Acil Durum Hazırlıkları |
10 yıl |
Saklama süresinin bitiminden sonra 180 gün içinde |
Kamera Kayıtları |
1 ay |
Kayıt yapan cihazın kapasitesi nedeniyle en fazla 1 ay süreyle kayıt yapılabilmektedir. Bu yüzden saklama süresinin sonunda kendiliğinden imha edilmektedir. |
Yönetmelik’in 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket’te her yıl Mart ve Eylül aylarında periyodik imha işlemi gerçekleştirilir.
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır.
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
Politika, Şirket’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Şirket tarafından hazırlanan işbu Politika 08.10.2019 tarihinde yürürlüğe girmiştir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.
25 Yılı aşkın tecrübemizle sizlere hizmet sunmaktayız.
Dilerseniz bize aşağıdaki numaradan ulaşabilirsiniz.