top of page

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 Gnp Mekatronik Bilgisayar Danışmanlık İnşaat Lojistik İthalat İhracat Sanayi Ticaret Limited Şirketi

 

 KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

GİRİŞ VE POLİTİKA HAZIRLANMA AMACI

 

Gnp Mekatronik Bilgisayar Danışmanlık İnşaat Lojistik İthalat İhracat Sanayi Ticaret Limited Şirketi  (“Şirket”) olarak; gerçek kişilerin kişisel verilerinin ilgili mevzuata uygun olarak işlenmesi ve kişisel verisi işlenen ilgili kişilerin haklarının etkin şekilde kullanılmasının sağlanması önceliğimiz olup çalışanlarımız, çalışan adaylarımız, şirketimizi ve internet sitemizi ziyaret eden kullanıcılar ve talep sahipleri dahil kısacası faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesine ilişkin tüm işlemleri, Türkiye Cumhuriyeti Anayasası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) başta olmak üzere ilgili mevzuata uygun olarak gerçekleştirmekteyiz.

İşbu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’ de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu olarak yükümlülüklerimizi yerine getirmek, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirlemek, kişisel verilerin KVKK ve Yönetmelik’  de anılan ilkeler çerçevesinde saklanması ve imha edilmesinde izlediğimiz yöntemleri ve süreçleri açıklamak amacıyla hazırlanmıştır.

 

2. TANIM ve KISALTMALAR

 

Bu Politikanın uygulanmasında;

  1. Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

  2. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür irade ile açıklanan rızayı,

  3. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi,

  4. Başvuru: Kanunun 13 üncü maddesi kapsamında yapılan başvuruyu,

  5. Çalışan: Gnp Mekatronik Bilgisayar Danışmanlık İnşaat Lojistik İthalat İhracat Sanayi Ticaret Limited Şirketi personeli

  6. Güvenli Elektronik İmza: Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan,  imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı,

  7. İlgili Kişi: Kişisel verisi işlenen gerçek kişi,

  8. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

  9. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

  10. Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

  11. Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

  12. Kayıtlı elektronik posta (KEP) adresi: Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini,

  13. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

  14. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

  15. Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

  16. Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar edilemez hale getirilmesi,

  17. Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi,

  18. Mobil imza: Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı,

  19. Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

  20. Kurul: Kişisel Verileri Koruma Kurulunu,

  21. Kurum: Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumunu,

  22. Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

  23. Politika: Gnp Mekatronik Bilgisayar Danışmanlık İnşaat Lojistik İthalat İhracat Sanayi Ticaret Limited Şirketi Kişisel Veri Saklama ve İmha Politikası,

  24. Şirket: Gnp Mekatronik Bilgisayar Danışmanlık İnşaat Lojistik İthalat İhracat Sanayi Ticaret Limited Şirketi

  25. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi,

  26. Veri kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını,

  27. Veri konusu kişi grubu: Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini,

  28. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

  29. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi,

  30. Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi,

  31. Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazete’ de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik,

İfade eder. Bu politikada yer almayan tanımlar için Kanun ve ilgili mevzuattaki tanımlar geçerlidir.

  1. SORUMLULUK ve GÖREV DAĞILIMLARI

Gnp Mekatronik Bilgisayar Danışmanlık İnşaat Lojistik İthalat İhracat Sanayi Ticaret Limited Şirketi, bünyesinde bir Kişisel Verileri Koruma Komitesi kurar. Kişisel Verileri Koruma Komitesi politikanın yönetilmesi ve yürütülmesinden sorumludur.

Kişisel Verileri Koruma Komitesi bir avukat, bir irtibat kişisi ve bir teknik uzman olmak üzere üç kişiden oluşur.

Kişisel veri saklama ve imha sürecinde yer alanların unvanlarına, birimlerine ve görev tanımlarına ilişkin bilgiler aşağıdaki listede sunulmaktadır.

                                                PERSONEL UNVAN, BİRİM VE GÖREV TANIMLARI

UNVAN

BİRİM

GÖREV

Avukat

Görevi dahilinde kişisel veri saklama ve imha politikası
uygulama sorumlusu

İrtibat Kişisi

Görevi dahilinde kişisel veri saklama ve imha politikası
uygulama sorumlusu

Teknik Uzman

Görevi dahilinde kişisel veri saklama ve imha politikası
uygulama sorumlusu

4. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI İLE DÜZENLENEN KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler; Şirket tarafından aşağıda listelenen ortamlarda, başta KVKK, Yönetmelik ve diğer ilgili mevzuata uygun olarak ve veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar hukuka uygun olarak güvenli bir şekilde saklanmaktadır.

4.1 KAYIT ORTAMLARI

4.1.1 Dijital Ortamlar

  • Sunucular (e-posta veri tabanı, işzekası veri tabanı, dosya sunucuları, Aktif Dizin …)

  • Yazılımlar (……… …)

  • Bilgi güvenliği cihazları (Güvenlik duvarları, Ağ erişim kontrolü)

  • Kişisel bilgisayarlar (masaüstü, dizüstü)

  • Mobil cihazlar (telefon, tablet vb.)

  • Çıkartılabilir bellekler (USB, hafıza kartları, harici diskler vb.)

  • Yazıcı, tarayıcı, fotokopi makinesi

  • Kamera Kayıt Cihazları

 

4.1.2 Fiziksel Ortamlar

  • Kağıt

  • Manuel veri kayıt sistemleri (ziyaretçi giriş defteri vb.)

  • Yazılı, basılı, görsel ortamlar

 

5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

 

Veri sahiplerine ilişkin kişisel veriler, Şirket tarafından 6446 sayılı kanun ve bu kanun kapsamında yayımlanan ikincil mevzuatlar, şirket ana sözleşmesinde belirtilen faaliyetlerin sürdürülmesi ve yükümlülüklerin yerine getirilmesi, hukuki yükümlülüklerin yerine getirilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası, Şirket çalışanlarının yasal haklarının ve meşru menfaatlerinin korunması, iş ve hizmet süreçlerinin yürütülmesi, Şirket ile kişisel verisi işlenen gerçek kişinin yasal haklarının ve meşru menfaatlerinin korunması amacıyla yukarıda ikinci maddede sayılan elektronik veya fiziki ortamlarda güvenli bir biçimde KVKK, Yönetmelik ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. 

5.1 Kişisel verileri saklamayı gerektiren sebepler aşağıdaki gibidir:

   

  1. Kişisel verilerin, Şirketimiz çalışan adaylarına yönelik işe alım ve iş görüşmesi süreçlerinin yürütülmesi; çalışanlarına yönelik iş ve hizmet süreçlerinin yürütülmesi; çalışan haklarının ve yan haklarının planlanması ve ifası; 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve ilgili diğer mevzuat kapsamında işveren yükümlülükleri doğrultusunda yapılacak iş ve işlemlerin yerine getirilmesi, iş mevzuatı kapsamında çalışanlarımız ve Gnp Mekatronik Bilgisayar Danışmanlık İnşaat Lojistik İthalat İhracat Sanayi Ticaret Limited Şirketi’nin yasal haklarının ve meşru menfaatlerinin korunması sebebiyle saklanması,   

  2. Kişisel verilerin, Şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

  3. Kişisel verilerin, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması amacıyla saklanması,

  4. Kişisel verilerin, kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatlerini korumak için saklanması,

  5. Kişisel verilerin bir hakkın tesisi, kullanılması ve ifası ile doğrudan doğruya ilgisi olması sebebiyle saklanması,

  6. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi sebebiyle saklanması,

  7. Veri sahiplerinin açık rızasının alınmasını gerektiren durumlarda açık rıza alınması sebebiyle saklanması,

5.2 Kişisel verilerin imhasını gerektiren sebepler aşağıdaki gibidir:

Kanun ve yönetmelik uyarınca aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

 

  1. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

  2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

  3. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

  4. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

  5. İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

  6. Veri sorumlusunun ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

  7. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

6. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’ nın 12. Maddesindeki ilkeler ve Kanunun 6. maddesinin 4. Fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

6.1 İdari Tedbirler

Şirket idari tedbirler kapsamında;

  1. Şirket içerisinde kişisel verilere erişim ve yetkilendirme süreçleri oluşturulmuş ve saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırılmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınmıştır.

  2. Veri sorumlusu adına kişisel verileri işleyen ve saklanan kişisel verilere ulaşabilen personellere KVKK kapsamında bilgilendirme yapılmakta ve eğitim verilmektedir.

  3. Çalışanlardan öğrendikleri kişisel verileri, KVKK hükümlerine aykırı olarak açıklamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirme yapılmakta ve gizlilik sözleşmesi yapılarak taahhüt alınmaktadır.

  4. Şirket, KVKK hükümlerinin uygulanmasını sağlamak amacıyla şirket içinde periyodik olarak gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

  5. Kişisel verilerin paylaşılması ile ilgili olarak Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı gerçek ve tüzel kişilerle akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ve tedbirlerin alınıp alınmadığına dair Şirketin denetimler yapabileceğine dair hükümler eklenmektedir.

  6. İlgili kişilere aydınlatma yükümlülüğü kapsamında; veri sorunlusu olarak şirketin kimliği, kişisel verilerinin kaydedilme amacı, kişisel verilerin Şirket tarafından nasıl ve ne şekilde korunduğu ile korunacağı, kişisel verilerinin kimlerle ve hangi amaçla 3. Kişilerle paylaşılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebepleri, KVKK 11. Maddesi kapsamında haklarının neler olduğu ile Şirket’e başvuru yapılarak hangi bilgi ve belgelerin talep edilebileceği, başvuru yöntemleri ile başvurunun yapılacağı adresler konusunda bilgilendirme yapılmaktadır,

  7. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirket bu durumu en kısa sürede Veri İhlali Müdahale Planı doğrultusunda ilgilisine ve Kurula bildirir.

6.2 Teknik Tedbirler

Şirket teknik tedbirler kapsamında yazılım geliştirme, test ve canlı sistemleri;

  1. Teknolojik gelişmelere uygun teknik önlemleri alır ve alınan önlemlerin periyodik olarak güncellenmesini sağlar,

  2. Zararlı yazılım tespit ve önleme sistemleri, siber saldırı tespit ve önleme sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların oluşturulmasını sağlar,

  3. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar,

  4. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür,

  5. Verilerin Şirket dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

 

7. KİŞİSEL VERİLERİN İMHA USULLERİ İLE ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Şirket tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun, Yönetmelik ve iş bu Politikada sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Şirket tarafından re’sen yahut ilgili kişinin başvurusu üzerine yine Kanun, ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.

Şirket tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esaslar ile alınan tedbirler aşağıda sayılmıştır:

7.1 Kişisel Verilerin Silinmesi

         7.1.1 Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Bu kapsamda sayılacak yöntemler:

  • Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,

  • Veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi,

  • Taşınılabilir medya ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi,

Bunlarla sınırlı olmamak üzere şeklinde belirtilebilir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla kişisel verilerin ilgili kişi ile ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

  • Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

7.1.2 Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkarılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

7.2 Kişisel Verilerin Yok Edilmesi:

7.2.1 Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.

 

8. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerin kişisel veri kaynağı bazında saklama ve imha süreleri aşağıdaki tabloda belirtilmiştir. Süreçlere bağlı gerçekleştirilen faaliyetler kapsamındaki kişisel verilerle ilgili kişisel veri bazında saklama sürelerine Kişisel Veri İşleme Envanterinde yer verilmiştir.

 

                                    SAKLAMA VE İMHA SÜRELERİ TABLOSU

KİŞİSEL VERİ KAYNAĞI

SAKLAMA SÜRESİ

PERİYODİK İMHA SÜRESİ

İnsan Kaynakları Süreçlerine İlişkin İşlemler

1-Yasal yollara başvurulmuş ise yasal sürecin sona erip kesinleşmesi tarihinden itibaren 10 yıl

2-Yasal yollara başvurulmamış ise anlaşmanın sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş Sağlığı ve İş Güvenliği Süreçlerine İlişkin İşlemler

İş Akdinin sona ermesi/erdirilmesi tarihinden itibaren 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Yargı organları ve diğer resmi kurumlarla yapılan yazışmalar

Sözleşme süresi + 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sözleşmeler

1-Yasal yollara başvurulmuş ise yasal sürecin sona erip kesinleşmesi tarihinden itibaren 10 yıl

2-Yasal yollara başvurulmamış ise anlaşmanın sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

*Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında iş bu tablo kapsamında işlem yapılır. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.

Saklama süresi dolan kişisel veriler iş bu politikada yer alan imha süreleri çerçevesinde 6 aylık periyotlarla iş bu politikada yer verilen usullere uygun olarak imha edilir.

Kişisel verilerin silinmesi yok edilmesi ve anonim hale getirilmesi ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az beş yıl süreyle saklanır.

 

9. DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile iş bu politika arasında uyumsuzluk olması halinde öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Şirket tarafından hazırlanan iş bu politika 02…/08./2025.. tarihinde yürürlüğe girmiştir.

Politikada değişiklik olması durumunda Politika’ nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.

 

GÜNCELLEME TABLOSU

İş bu Politika'da yapılan değişiklikler aşağıdaki tabloda yer almaktadır:

GÜNCELLEME TARİHİ

DEĞİŞTİRİLEN MADDELER

bottom of page