top of page

KVKK Saklama ve İmha Politikası

1. POLİTİKANIN AMACI

 

Bu politikanın amacı; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ve ilgili diğer düzenlemeler doğrultusunda,

kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yükümlülüklerin yerine getirilmesini sağlamaktır.

 

Bu çerçevede, CTPOLAT Hukuk bünyesinde kişisel veri saklama ve imha süreçlerinin nasıl yönetileceğine dair usul ve esaslar belirlenmekte, rol ve sorumluluklar netleştirilmektedir.

 

2. POLİTİKANIN KAPSAMI

 

Bu politika, CTPOLAT Hukuk (“Şirket”) nezdinde tutulan tüm kişisel ve özel nitelikli kişisel verileri kapsar. Ayrıca;

• Şirket çalışanları, yöneticileri, danışmanları,

• İştirakler, dış hizmet sağlayıcıları,

• Şirket ile hukuki ilişki kuran gerçek ve tüzel kişiler,

• Kişisel veri paylaşımı söz konusu olan tüm taraflar

 

bu politika kapsamına dahildir.

 

KVKK çerçevesinde, tamamen veya kısmen otomatik yollarla işlenen veriler ile herhangi bir veri kayıt sisteminin parçası olmak kaydıyla manuel olarak işlenen kişisel veriler de bu politika kapsamında değerlendirilir.

 

Bu belgede aksi belirtilmedikçe, kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak anılacaktır.

 

3. TANIMLAR

 

• Anonim Hale Getirme: Kişisel verilerin, başka verilerle birleştirilse dahi hiçbir şekilde belirli bir kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

• İmha: Kişisel verilerin tamamen silinmesi veya yok edilmesi işlemidir.

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

• Kişisel Veri Saklama Tablosu: Şirket nezdinde kişisel verilerin saklanma sürelerini gösteren listedir.

• Kişisel Veri İşleme Envanteri: Kişisel veri işleme süreçlerini ve ilgili güvenlik önlemlerini detaylandıran kayıt sistemidir.

• Kişisel Verilerin Silinmesi: Kişisel verilerin, ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz hale getirilmesidir.

• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin, hiçbir kişi veya sistem tarafından geri getirilemeyecek şekilde tamamen ortadan kaldırılmasıdır.

• Özel Nitelikli Kişisel Veri: Kişilerin; ırkı, etnik kökeni, siyasi görüşü, dini inançları, biyometrik ve genetik verileri, sağlık bilgileri, ceza mahkumiyeti bilgileri gibi hassas nitelikteki verilerdir.

• Periyodik İmha: Kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde belirli zaman aralıklarında silme, yok etme veya anonim hale getirme işlemlerinin gerçekleştirilmesidir.

• Veri Kayıt Sistemi: Kişisel verilerin belirli bir düzen içinde işlendiği kayıt sistemidir.

• Doğrudan Tanımlayıcılar: Kendi başına bir kişiyi açıkça belirleyen veriler (örneğin T.C. kimlik numarası).

• Dolaylı Tanımlayıcılar: Başka verilerle birleştirildiğinde bir kişiyi tanımlayabilen veriler (örneğin telefon numarası, IP adresi).

• Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

• Kayıt Ortamı: Kişisel verilerin saklandığı her türlü fiziki veya dijital ortamdır.

 

4. POLİTİKA İLE DÜZENLEME ALTINA ALINAN KAYIT ORTAMLARI

 

Bu politika, kısmen veya tamamen otomatik sistemlerde tutulan ya da manuel olarak bir veri kayıt sisteminin parçası olarak işlenen kişisel verileri kapsar.

 

4.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

 

Şirketimiz tarafından işlenen kişisel veriler;

• Verinin niteliğine,

• İlgili yasal yükümlülüklere,

• Güvenlik gereksinimlerine

 

uygun şekilde belirlenen kayıt ortamlarında saklanmaktadır.

 

Bu kayıt ortamları genel olarak aşağıdakileri içermektedir:

 

1. Fiziksel Ortamlar

• Evrak dolapları, arşiv odaları, güvenli kasalar

• Kağıt formatında saklanan dokümanlar

 

2. Dijital Ortamlar

• Şirket iç sunucuları ve veri merkezleri

• Şifrelenmiş harici diskler ve USB bellekler

• Bulut tabanlı veri depolama hizmetleri

• Yetkilendirilmiş erişime sahip yazılım sistemleri

 

Bazı kişisel veriler, özel nitelikleri veya yasal zorunluluklar nedeniyle yukarıda belirtilenlerden farklı ortamlarda tutulabilir. Şirketimiz, veri sorumlusu sıfatıyla, kişisel verileri KVKK ve diğer ilgili mevzuata uygun olarak

korumakta ve işlemektedir.

a) Matbu ortamlar

Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.

b) Yerel dijital ortamlar

c) Bulut ortamlar

Şirket bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır.

Şirket bünyesinde yer almamakla birlikte, Şirket'in kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.

4.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

Şirket, kişisel verilerin güvenli şekilde saklanmasını sağlamak ve hukuka aykırı erişimi ya da işlenmesini engellemek amacıyla, verilerin tutulduğu ortamların niteliklerine uygun olarak gerekli teknik ve idari önlemleri almaktadır.

Bu önlemler, aşağıda belirtilen ancak bunlarla sınırlı olmayan idari ve teknik tedbirleri kapsamaktadır.

 

4.2.1. Teknik Tedbirler

 

Şirket, kişisel verilerin saklandığı tüm ortamların güvenliğini sağlamak için aşağıdaki teknik önlemleri almaktadır:

• Kişisel verilerin saklandığı ortamlarda yalnızca güncel, güvenli ve teknolojik gelişmelere uygun sistemler kullanılmaktadır.

• Kişisel verilere yönelik güvenlik sistemleri aktif olarak kullanılmakta ve izlenmektedir.

• Bilişim sistemlerinde güvenlik açıklarını belirlemek amacıyla düzenli güvenlik testleri ve analizler yapılmakta, tespit edilen riskler giderilmektedir.

• Kişisel verilere erişim yalnızca yetkilendirilmiş kişilerle sınırlandırılmış olup, erişimler veri saklama amacı doğrultusunda düzenlenmektedir.

• Şirket, kişisel verilerin tutulduğu ortamların güvenliğini sağlamak için yeterli teknik uzmanlığa sahip personel bulundurmaktadır.

 

4.2.2. İdari Tedbirler

 

Şirket, kişisel verilerin saklandığı tüm ortamların güvenliğini sağlamak amacıyla KVKK kapsamında aşağıdaki idari tedbirleri almaktadır:

• Kişisel verilere erişimi olan çalışanların bilgi güvenliği, kişisel verilerin korunması ve özel hayatın gizliliği konularında bilinçlendirilmesi için düzenli eğitimler verilmektedir.

• Kişisel verilerin korunmasıyla ilgili yasal düzenlemeler ve sektördeki gelişmeler takip edilmekte, gerekli durumlarda hukuki ve teknik danışmanlık hizmeti alınmaktadır.

• Kişisel verilerin üçüncü kişilerle paylaşılması gerektiğinde, bu kişilerin veri güvenliği yükümlülüklerine uymalarını sağlamak amacıyla gerekli sözleşmeler ve protokoller imzalanmaktadır.

 

4.2.3. Şirket İçi Denetim

 

Şirket, KVKK’nın 12. maddesi gereğince, kişisel verilerin korunmasına ilişkin şirket içi denetimler gerçekleştirmektedir.

Denetimler sonucunda herhangi bir eksiklik veya ihlal tespit edilmesi halinde, bu eksiklikler derhal giderilmektedir.

Şirket, denetim sırasında ya da başka bir şekilde kişisel verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirildiğini tespit ederse, durumu en kısa sürede ilgililere ve Kişisel Verileri Koruma Kurumu’na bildirmekle yükümlüdür.

 

5. KİŞİSEL VERİLERİ KORUMA KOMİTESİ’NİN GÖREV VE YETKİLERİ

 

Veri Sorumlusu, Politika’nın ilgili iş birimlerine duyurulması ve uygulanmasının takibinden sorumludur.

 

Ayrıca, kişisel verilerin korunmasına ilişkin mevzuat değişikliklerini, Kurul’un düzenlemelerini, mahkeme kararlarını ve diğer güncellemeleri takip ederek iş süreçlerinde gerekli değişikliklerin yapılmasını sağlar.

Bunun yanı sıra, Kanun ve ilgili düzenlemeler kapsamında gelen taleplerin değerlendirilmesi ve sonuçlandırılmasına yönelik süreçleri belirler.

 

6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARININ ORTADAN KALKMASI DURUMUNDA YAPILACAKLAR

 

Kişisel verilerin işlenmesine ilişkin hukuki dayanağın ortadan kalkması, açık rızanın geri alınması veya Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarının sona ermesi durumunda, ilgili veriler silinir,

yok edilir veya anonim hale getirilir.

 

Ancak, mahkeme kararları doğrultusunda bir imha yöntemi belirlenmişse, bu yönteme uyulması zorunludur.

Şirket, kişisel verileri işleyen ve saklayan tüm kullanıcıların en geç dört ayda bir, verilerin işlenme şartlarının devam edip etmediğini gözden geçirmelerini sağlar.

Ayrıca, kişisel veri sahibi tarafından yapılan başvurular veya Kurul’un bildirimi üzerine bu değerlendirme periyodik süreden bağımsız olarak gerçekleştirilir.

 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik tüm işlemler kayıt altına alınır ve ilgili mevzuat gereğince en az üç yıl süreyle saklanır.

 

Kişisel veri sahipleri, Kanun’un 13. maddesi uyarınca, Şirket’e başvurarak verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep edebilir. Talep üzerine, ilgili iş birimi kişisel verilerin işlenme şartlarını

değerlendirir ve gerekli işlemleri yerine getirir.

 

Talep üçüncü kişilere aktarılan verilerle ilgiliyse, Şirket bu durumu ilgili üçüncü kişilere bildirerek gerekli işlemlerin yapılmasını sağlar. Ancak, işleme şartları devam ediyorsa, talep reddedilebilir ve gerekçesi ilgili

kişiye 30 gün içinde bildirilir.

 

Kimlik doğrulaması yapılmadan kişisel veri silme veya imha talepleri değerlendirilmeye alınmaz.

 

7. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ, İHLALLER VE YAPTIRIMLAR

 

Bu Politika, Şirket’in internet sitesinde yayımlanarak yürürlüğe girecek ve tüm çalışanlar, müşteriler, danışmanlar ve dış hizmet sağlayıcılar için bağlayıcı olacaktır.

 

Şirket çalışanlarının Politika’ya uyum sağlaması, amirlerinin sorumluluğundadır. Herhangi bir uyumsuzluk tespit edilmesi halinde, durum üst amire bildirilir ve gerektiğinde Veri Sorumlusu’na iletilir.

 

Politika’ya aykırı davranan çalışanlar hakkında Yönetim Sistemleri Sorumlusu tarafından gerekli idari işlemler uygulanır.

 

Şirket, KVKK kapsamında kişisel verilerin korunmasına yönelik gerekli tüm güvenlik önlemlerini alır.

 

8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALACAK KİŞİLER VE SORUMLULUKLARI

 

Şirket bünyesinde, Kanun, Yönetmelik ve Politika çerçevesinde kişisel verilerin saklanması ve imhasına dair yükümlülüklerin yerine getirilmesinden tüm çalışanlar, müşteriler, danışmanlar,

dış hizmet sağlayıcıları ve diğer ilgili taraflar sorumludur.

 

Her iş birimi, kendi süreçlerinde ürettiği verileri korumak ve saklamakla yükümlüdür. Ancak, verilerin yalnızca bilgi sistemlerinde bulunması halinde, ilgili veri bilgi sistemleri sorumlu birimleri tarafından saklanır.

 

Periyodik imha işlemleri, iş süreçlerini etkilemeyecek şekilde ve veri güvenliği sağlanarak, ilgili kişisel verinin türü, bulunduğu sistemler ve sorumlu iş birimi dikkate alınarak gerçekleştirilir.

 

8.1. VERİ SORUMLUSU

Şirket, şahıs firması olduğundan mevzuat uyarınca Genel Müdür Veri Sorumlusu olarak görevlendirilir. Veri Sorumlusu, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve

Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Veri Sorumlusu görev tanımları aşağıda belirtilmiştir:

Unvan

Görev Tanımı

Veri Sorumlusu

Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin Korunması ve İşlenmesi Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmesi, raporlanmasından; alınan karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin saklama ve imha süreçlerinin yürütülmesinden sorumludur.

8.2. SAKLAMA VE İMHA NEDENLERİ

8.2.1. Saklama Nedenleri

Şirket bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya www.ctpolathukuk.com Kurumsal Web Sitesi adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle

saklanmaktadır. 

8.2.2. İmha Nedenleri

Şirket bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun'un 5'nci ve 6'ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok (imha) edilir veya

anonim hale getirilir. KVKK Kanun'un 5'nci ve 6'ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:

  1. Kanunlarda açıkça öngörülmesi.

  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.

  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

8.3. İMHA YÖNTEMLERİ

Şirket, Kanuna ve sair mevzuatı ile Kişisel Verilerin Korunması ve İşlenmesi Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi

doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re'sen siler, yok (imha ) eder veya anonim hale getirir.

Şirket" tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır: 

8.3.1.1 Silme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin

Silme Yöntemi (Karartma)

Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda

kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale

getirilmesi şeklinde yapılır.

Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemi (Yazılımdan güvenli olarak silme)

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

8.3.1.2 Yok (imha) Etme Yöntemleri

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri (Fiziksel yok etme)


Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek, fiziksel olarak kesmek ve/veya delmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

Fiziksel yok etme

De-manyetize etme (degauss)

Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Üzerine yazma

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri (Yazılımdan güvenli olarak silme)

Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.

8.3.1.3. Anonimleştirme Yöntemleri

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Değişkenleri çıkarma

Bölgesel gizleme

Genelleştirme

Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır.

Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

Alt ve üst sınır kodlama / Global kodlama

Belli bir değişken için o değişkene ait aralıklar tanımlanarak kategorilendirilir. Değişken sayısal bir değer içermiyorsa bu halde değişken içindeki birbirine yakın veriler kategorilendirilir.

Aynı kategori içinde kalan değerler birleştirilir.

Mikro birleştirilme

Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Bu sayede veri içerisinde bulunan dolaylı tanımlayıcılar bozulmuş olacağından, verinin ilgili kişiyle ilişkilendirilmesi zorlaştırılır.

Veri karma ve bozma

Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

Şirket, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır. 

9. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo aşağıda yer almaktadır. Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır. Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo Şirket kişisel veri envanterinde yer alacak süreçlerin sahibi iş birimlerince, tereddüt halinde Veri Sorumlusu değerlendirmeleri de alınarak, güncellenecektir.

9.1. Kişisel veri Saklama Tablosu ( Süreleri )

VERİ SAHİBİ

VERİ KATEGORİSİ

VERİ SAKLAMA SÜRESİ

Çalışan

Çalışan

Çalışan

İnternet Sitesi Ziyaretçisi

İş Ortağı/Çözüm Ortağı/Danışman

Ziyaretçi

Müşteri

Çalışan Adayı

Şirket'in İşbirliği İçinde Olduğu Kurum / Şirket (Tedarikçi, Fason Üretici, Bayi/Franchise

Potansiyel Müşteri

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri

İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler

Şirket'e ait fiziki mekana girişte alınan Ziyaretçi'ye ait ad, soyad, T.C.K.N.( kimlik bilgileri)

Müşteri'ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri, telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

İnternet Sitesi Ziyaretçisi'ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri

İş Ortağı/Çözüm Ortağı/Danışman ile Şirket arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri

Potansiyel Müşteri ile Şirket arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler

Şirket'in İşbirliği İçinde Olduğu Kurum / Şirketler ile Şirket arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, Şirket'in İşbirliği İçinde Olduğu Kurum / Şirket çalışanı verileri

Hizmet akdinin devamında ve hitamından itibaren de 10 (on) yıl müddetle muhafaza edilir.

Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 (on) yıl müddetle muhafaza edilir.

Hizmet akdinin devamında ve hitamından itibaren 10 (on) yıl müddetle muhafaza edilir.

İş Ortağı/Çözüm Ortağı/Danışmanın, Şirket'le olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu Md.146 ile Türk Ticaret Kanunu M.82 uyarınca 10(on) yıl süre ile saklanır.

1(bir) yıl süre ile saklanır.

2(iki) yıl süre ile saklanır.

En fazla 2(iki) yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.

Müşteri'nin, dosyanın kapatılmasından itibaren 15(onbeş) yıl süre ile saklanır. Ses Kayıtları ise 5 yıl saklanır.

10 ( on) yıl süre ile saklanır.

Şirket'in İşbirliği İçinde Olduğu Kurum / Şirketlerin, Şirket'le olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu Md.146 ile Türk Ticaret Kanunu Md.82 uyarınca 10(on) yıl süre ile saklanır.

*Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

3.3.2. İmha SüreleriŞirket, Kanun, ilgili mevzuat, Kişisel Verilerin Korunması ve İşlenmesi Politikası ve işbu Kişisel Verileri

Saklama ve İmha Politikası kapsamında sorumluluğu altındaki kişisel verileri silme, yok etme veya

anonim hale getirme yükümlülüğünün doğduğu tarihi takip eden ilk periyodik imha işleminde ilgili verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanun’un 13. maddesi kapsamında Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde:

• Kişisel verilerin işlenme şartlarının tamamı ortadan kalkmışsa, Şirket talebe konu verileri, talebin alındığı tarihten itibaren 30 (otuz) gün içinde uygun bir imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’in talebi değerlendirmeye alması için ilgili kişinin başvurusunu, Kişisel Verilerin Korunması ve İşlenmesi Politikasına uygun şekilde yapmış olması gerekmektedir. Şirket, gerçekleştirilen işleme dair ilgili kişiyi bilgilendirir.

• Kişisel verilerin işlenme şartlarının tamamı ortadan kalkmamışsa, Şirket talebi Kanunun 13. maddesinin üçüncü fıkrası uyarınca gerekçesiyle birlikte reddedebilir ve ret cevabını en geç 30 gün içinde yazılı veya elektronik ortamda ilgili kişiye bildirir.

10. PERİYODİK İMHA SÜRELERİ

6698 sayılı KVKK kapsamında, kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, Şirket bu verileri işbu Kişisel Verileri Saklama ve İmha Politikası çerçevesinde belirlenen periyotlarla re’sen gerçekleştirilecek işlemlerle siler, yok eder veya anonim hale getirir.

10.1. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

Şirket, hem talep üzerine hem de periyodik imha süreçlerinde gerçekleştirdiği imha işlemlerini Kanuna, ilgili mevzuata, Kişisel Verilerin Korunması ve İşlenmesi Politikası ile işbu Kişisel Veri Saklama ve İmha Politikasına uygun şekilde yürütür.Bu süreçlerin hukuka ve iç düzenlemelere uygun şekilde gerçekleştirilmesini sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.

10.1.1. Teknik Tedbirler

• Şirket, her bir imha yöntemi için uygun teknik araç ve ekipmanları temin eder.

• İmha işlemlerinin gerçekleştirildiği ortamların güvenliğini sağlar.

• İmha işlemlerini gerçekleştiren kişilerin erişim kayıtlarını saklar.

• İmha süreçlerinde yetkin ve tecrübeli personel görevlendirir veya gerektiğinde uzman üçüncü kişilerden destek alır.

 

10.1.2. İdari Tedbirler

• Şirket, imha işlemlerini gerçekleştiren çalışanlarının bilgi güvenliği, kişisel verilerin korunması ve özel hayatın gizliliği konularında bilinçlenmesini sağlamak amacıyla eğitimler ve farkındalık çalışmaları yapar.

• Kişisel veri güvenliği, özel hayatın gizliliği ve güvenli imha teknikleriyle ilgili gelişmeleri takip ederek gerekli önlemleri almak adına hukuki ve teknik danışmanlık hizmeti alır.

• İmha işlemlerinin üçüncü kişiler tarafından yapılması gerektiğinde, ilgili taraflarla kişisel verilerin korunmasına yönelik protokoller imzalar ve bu protokollere uyulmasını sağlamak için gerekli tedbirleri alır.

• Şirket, imha işlemlerinin mevzuata ve işbu Kişisel Veri Saklama ve İmha Politikasına uygunluğunu düzenli olarak denetler ve gerektiğinde düzeltici önlemler alır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili gerçekleştirilen tüm işlemler kayıt altına alınır ve diğer hukuki yükümlülükler saklı kalmak kaydıyla en az iki yıl süreyle muhafaza edilir.

11. YÜRÜRLÜK

Bu politika, yayınlandığı tarih itibarıyla yürürlüğe girer.Şirket genelinde duyurulması ve güncellenmesi Veri Sorumlusu’nun sorumluluğundadır.

12. GÜNCELLEME VE UYUM

 

Şirket, Kanunda yapılan değişiklikler, Kurum kararları, sektörel gelişmeler veya bilişim alanındaki yenilikler doğrultusunda Kişisel Verilerin Korunması ve İşlenmesi Politikası ile işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.Politikada yapılan değişiklikler gecikmeksizin metne işlenir ve yapılan güncellemeler politikanın sonunda açıklanır.

bottom of page