HARMAN GIDA OTOMOTİV İNŞAAT VE TURİZM
SANAYİ TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
1.GİRİŞ
1.1.Amaç ve Kapsam
Kişisel verilerin korunması, Harman Gıda Otomotiv İnşaat ve Turizm Sanayi Ticaret Limited Şirketi (ŞİRKET) açısından önemli bir husus olup, şirketimiz bu hususta yasal mevzuata uygun olarak hareket etmekte ve mevzuattan kaynaklı tüm yükümlülüklerini yerine getirmeye azami gayret göstermektedir.
Bu doğrultuda; 07.04.2016 tarihinde yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) istinaden kişisel verilerin toplanması, saklanması, korunması, işlenmesi ve aktarılması gibi mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla Kişisel Verilerin Korunması ve İşlenmesi Politikası ile kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için iş bu KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI (POLİTİKA) hazırlanmıştır.
İş bu politikayla; 6698 sayılı Kanun’un 4,5, ve 6.maddelerinde yer alan kişisel veri işleme şartlarının ortadan kalkması halinde, KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK (YÖNETMELİK) uyarınca kişisel verilerinizin, şirketimiz tarafından resen veya veri sahibinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesinde uygulanacak olan esasların belirlenmesi amaçlanmaktadır.
1.2.Politika ve Mevzuatın Uygulanması
İş bu Politika; Şirketimize ait www.rmharman.com.tr adresinde yayınlanarak ve Şirket duyuru panolarında asılmak suretiyle ilgili gerçek kişilerin bilgisine sunulmuştur.
Şirketimiz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer ilgili mevzuatlara uygun olarak hazırlanmış olan iş bu politikada yasal mevzuata uygun olarak değişiklik yapma hakkına sahiptir. Ancak; politika ile yasal mevzuat arasında herhangi bir çelişki bulunması halinde yasal mevzuatın uygulanması esastır.
1.3.Kısaltmalar ve Tanımlar
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliğibelirliveya belirlenebilirbirgerçekkişiyle ilişkilendirilemeyecek hale getirilmesi. |
Çalışan | Harman Gıda Otomotiv İnşaat ve Turizm Sanayi Ticaret Limited Şirketi çalışanı olan gerçek kişiler. |
EBYS | Elektronik belge yönetim sistemi |
Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar |
Elektronik olmayan ortamlar | Elektronik ortam dışında kalan tüm yazılı, basılı, görsel…vb ortamlar |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
İlgili Kullanıcı | Veri sorumlusundan aldığı yetkiye dayanarak kişisel verileri işleyen kişi. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Kişisel Sağlık Verisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kanun | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
Yönetmelik | 28.10.2017 tarihli R.G de yayınlanan Kişisel Verilerin İşlenmesi Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
Kayıt Ortamı | Kişisel verilerin bulunduğu her türlü ortam |
Politika | Harman Gıda Otomotiv İnşaat ve Turizm Sanayi Ticaret Limited Şirketi Kişisel Veri Saklama ve İmha Politikası |
Şirket | Harman Gıda Otomotiv İnşaat ve Turizm Sanayi Ticaret Limited Şti |
Kişisel Veri İşleme Envanteri | Veri sorumlularının kişisel verileri işleme faaliyetlerini; kişisel verileri, kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarım alıcı grubu, saklama süresi, idari ve teknik tedbirler açıkladığı envanter |
Kurul | Kişisel Verileri Koruma Kurulu |
İmha | Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Periyodik İmha | Kişisel verilerin işlenme şartlarının tamamen ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri Sahibi | Kişisel verisi işlenen gerçek kişi. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir. |
Veri kayıt sistemi | Kişisel verilerin belirli kriterler göre yapılandırılarak işlendiği kayıt sistemi |
Veri Sorumluları Sicil Bilgi Sistemi | Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Bakanlık tarafından oluşturulan ve yönetilen bilişim sistemi. |
VERBİS | Veri Sorumluları Sicil Kayıt Sistemi |
2.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR
6698 sayılı Kişisel Verilerin Korunması Kanunu’yla kişisel verilerin korunmasına yönelik usul ve esaslar belirlenmiş olup, şirketimiz tarafından da kişisel verilerin yasal mevzuata uygun olarak işlenmesi ve korunması için azami özen gösterilmektedir.
2.1.Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Şirketimiz tarafından kişisel veriler 6698 sayılı Kanun’un 4.md yer alan ve aşağıda detayları verilen genel ilkelere uygun olarak işlenmektedir.
Şöyle ki;
- Hukuka ve dürüstlük kuralına uygun olma; Şirketimiz tarafından kişisel verilerin işlenmesinde kanunlara, yönetmelikle ve hukukun genel ilkelerine uygun olarak hareket edilmekte ve kişisel veriler sadece belirtilen amaçlarla sınırlı olarak işlenmektedir.
-Doğru ve gerektiğinde güncel olma; Şirketimiz tarafından işlenen kişisel verilerin güncel olması için gerekli kontroller yapılmakta ve veri sahiplerine güncel olmayan kişisel bilgilerinin düzeltilmesini, silinmesini veya değiştirilmesini isteme hakkı tanınmaktadır.
-Belirli, açık ve meşru amaçlar için işlenme; Şirketimiz, kişisel verileri işlemeden önce her bir kişisel veri için hukuka uygun olarak işleme amaçlarını tespit etmektedir.
-İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; Şirketimiz tarafından veri sahibinden temin edilen kişisel veriler, belirlenen amaçlarla bağlantılı ve söz konusu amaçlarla sınırlı olarak toplanmaktadır.
-İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme; Şirketimiz tarafından kişisel verileriniz, kişisel veri işleme amacının ortadan kalkmasından ya da mevzuatta ön görülen sürenin dolmasından itibaren silinmekte, yok edilmekte veya anonim hale getirilmektedir.
2.2.Kişisel Verilerin İşlenmesine İlişkin Şartlar
Şirketimiz; kişisel verileri ancak 6698 sayılı Kanun’un 5.md belirtilen ve aşağıda detayları verilen kişisel veri işleme şartlarından en az birinin varlığı halinde işlemektedir.
Şöyle ki;
-Kişisel veri sahibinin açık rızasının olması; Aşağıda belirtilen şartların var olmaması durumunda şirketimiz tarafından kişisel veriler, Kişisel Verilerin İşlenmesine İlişkin Genel İlkelere uygun olarak veri sahibinin özgür iradesi ve konu hakkında yeterli bilgi sahibi olması, açık ve net bir şekilde sadece o işlemle sınırlı olarak onay vermesi durumunda işlenebilmektedir.
-Kanunlarda açıkça öngörülmesi; Şirketimiz tarafından kanunlarda açıkça öngörülmesi halinde kişisel veriler, veri sahibinin açık rızası olmadan da işlenebilmektedir.
-Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bu durumda Şirketimiz tarafından kişisel veriler veri sahibin açık rızası olmadan da işlenebilecektir.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; Şirketimiz ile veri sahibi arasında imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise, şirketimiz tarafından kişisel veriler veri sahibinin açık rızası olmadan da işlenebilmektedir.
-Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; Şirketimiz tarafından hukuki yükümlülüklerin yerine getirilmesi amacıyla kişisel veriler işlenebilmektedir.
-İlgili kişinin kendisi tarafından alenileştirilmiş olması; Veri sahibinin kendisi tarafından kamuoyuna açıklanmak suretiyle alenileştirilmiş kişisel veriler, şirketimiz tarafından alenileştirme amacıyla sınırlı olarak veri sahibinin açık rızası olmadan da işlenebilmektedir.
-Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; Şirketimiz tarafından bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veriler işlenebilmektedir.
-İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması; Şirketimiz ile veri sahibinin menfaatlerinin gözetilmesi koşuluyla, öncelikle şirketimiz tarafından kişisel verinin işlenmesi halinde veri sahibinin elde edeceği menfaat belirlenir ve veri sahibinin hak ve özgürlükleri üzerindeki etkisi değerlendirilerek olumlu olması durumunda işleme faaliyeti gerçekleştirilir.
2.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
6698 Sayılı Kanun’un 6/1.maddesine istinaden; “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli veriler olup, veri sahibinin açık rızası alınmadan veya kanunlarda öngörülmediği sürece özel nitelikli kişisel verilerin işlenmesi yasaktır.
Şirketimiz tarafından özel nitelikli kişisel veriler, kanunlarda öngörülmüş olması veya veri sahibinin açık rızası alınmak suretiyle ve sadece belirlenen amaçlarla sınırlı olarak işlenmektedir.
3.KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz, 6698 sayılı Kanun’un 8.md istinaden; Kanun’un 5.ve 6.md yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin genel ilkelere uymak şartıyla kişisel verileri üçüncü kişilere aktarabilmektedir.
Şirketimiz, kişisel ve özel nitelikli kişisel verilerin aktarılması hususunda ilgili kişilere aydınlatma metniyle gerekli bilgilendirmeyi yapmakta ve veri sahibi kişilerin bu konuda açık rızalarını almaktadır.
Şirketimiz tarafından ilgili kişilerden elde edilen kişisel veriler yurt dışına aktarılmamaktadır.
4.VERİ SAHİBİNİN AYDINLATILMASI VE HAKLARI
4.1. Veri Sahibinin Aydınlatılması
6698 sayılı Kanun’un 10.maddesine göre veri sorumlusunun veya yetkilendirdiği kişinin ilgili kişilere; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi,11 inci maddede sayılan diğer hakları konusunda bilgi vermekle yükümlüğü olduğu belirtilmektedir.
Şirketimiz tarafından kişisel veri işleme faaliyetleri esnasında veri sahiplerinin aydınlatılması için gerekli çalışmalar yapılmış, aydınlatma metinleri oluşturularak şirket web sayfasından yayınlanmış ve şirket duyuru panolarında asılmış, konu hakkında veri sahiplerini bilgilendirmek için gerekli alt yapı oluşturulmuştur.
4.2.Veri Sahibinin Hakları
Kişisel veri sahibi olarak 6698 sayılı Kişisel Verilerin Korunması Kanun’un 11.maddesi uyarınca veri sahibinin sahip olduğu haklar;
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
- 6698 sayılı Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
şeklinde olup, şirketimiz tarafından aydınlatma metni, başvuru formu, muvafakatname ..vb belgelerde veri sahiplerinin sahip olduğu haklar ve başvuru yolları hakkında detaylı bilgilendirme yapılmaktadır.
5.KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI VE GÜVENLİK TEDBİRLERİ
5.1. Kişisel Verilerin Saklandığı Kayıt Ortamları
Şirketimiz tarafından ilgili kişilerden elde edilen kişisel veriler aşağıdaki ortamlarda hukuka uygun olarak saklanmaktadır.
Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
Sunucular(yedekleme,e-posta…) Yazılımlar (ofis yazılımları VERBİS,..) Kişisel bilgisayarlar Mobil cihazlar (telefon, tablet..vb) Çıkarılabilir bellekler (USB, hafıza kartı..vb) |
Kağıt |
5.2.Veri güvenliği
Şirketimiz, 6698 Sayılı Kanun’un 12.maddesi uyarınca;
-Kişisel verilerin hukuka aykırı işlenmesini önlemek
-Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
-Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
5.2.1. Kişisel Veri Güvenliğine İlişkin Alınan İdari Tedbirler
Şirketimiz tarafından kişisel verilerin korunması için aşağıda belirtilen idari tedbirler alınmaktadır.
- Kişisel Veri İşleme Envanteri Hazırlanmıştır
-Sözleşmeler (Veri Sorumlusu – Veri İşleyen ..vb ) yapılmıştır.
-İlgili kişilere KVKK kapsamında aydınlatma yükümlülüğü yerine getirilmektedir -İlgili kişilerin KVKK kapsamında açık rızaları alınmaktadır,
-Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim yapılmaktadır,
-Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır,
-Gizlilik Taahhütnameleri yapılmaktadır,
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,
-Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir,
-Kişisel Veri güvenliği sorunları hızlı bir şekilde raporlanmakta ve çözüm üretilmektedir,
-Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,
- Kurum için periyodik ve/veya rastgele denetimler yapılmakta veya yaptırılmaktadır,
-Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır,
-Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.,
-Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır,
5.2.2. Kişisel Veri Güvenliğine İlişkin Alınan Teknik Tedbirler
Şirketimiz tarafından kişisel verilerin korunması için yukarıda belirtilen idari tedbirlere ilave olarak aşağıda belirtilen teknik tedbirlerde uygulanmaktadır.
-Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır,
-Kişisel veri güvenliğinin takibi yapılmaktadır,
-Kişisel veri içeren ortamların güvenliği sağlanmaktadır,
-Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır,
-Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır,
-Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır, -Mevcut risk ve tehditler belirlenmiştir,
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
-Şifreleme yapılmaktadır,
-Veri kaybı önleme yazılımları kullanılmaktadır,
5.2.3.Şirket İçi Denetim
Şirketimiz tarafından Kanun’un 12.md uyarınca Kanun hükümlerinin, Kişisel Verilerin Korunması ve İşlenmesi Politikasının ve iş bu politika hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapılmakta, herhangi bir eksiklik tespit edilmesi haline bu eksiklikler giderilmektedir. Şirket içi denetim sonucu kişisel verilerin kanuni olmayan yollarla elde edildiğinin tespit edilmesi halinde, bu husus en kısa süre içerisinde ilgilisine ve kurula bildirilir.
6.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN AÇIKLAMALAR
Şirketimiz tarafından ilgili kişilerden elde edilen kişisel veriler 6698 sayılı Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak ve iş bu politikada belirlenen esaslar çerçevesinde saklanır ve imha edilir.
6.1.Saklamaya İlişkin Açıklamalar
Şirketimiz tarafından tutulan kişisel veriler, 6698 sayılı Kanun ve ilgili yasal mevzuat ile şirketimiz tarafından hazırlanmış olan Kişisel Verilerin İşlenmesi Politikasında belirtilen amaçlar doğrultusunda ve mevzuatta öngörülen süre kadar saklanmaktadır.
6.1.1 Saklamayı Gerektiren Hukuki Sebepler
Şirketimiz tarafından işlenen kişisel veriler ilgili mevzuatta uygun görülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
-6698 sayılı Kişisel Verilerin Korunması Kanunu
-6098 sayılı Türk Borçlar Kanunu
-5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
-6331 sayılı İş Sağlığı ve Güvenliği Kanunu
-4982 sayılı Bilgi Edinme Kanunu
-3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun
-4857 sayılı İş Kanunu
-Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
çerçevesinde öngörülen süreler kadar saklanmaktadır.
6.1.2.Saklamayı Gerektiren İşleme Amaçları
Şirketimiz; veri sahiplerinden elde edilen kişisel verileri, 6698 sayılı Kanun ve ilgili mevzuat ile Kişisel Verilerin Korunması ve İşlenmesi Politikalarında belirlemiş olduğu amaçlar doğrultusunda saklamaktadır.
6.2.İmhaya İlişkin Açıklamalar
6698 sayılı Kanun’un 7/1.md; “Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.” şeklinde olup, şirketimiz tarafından kanunun ilgili maddesine uygun olarak işlenmiş kişisel veriler, işlenmesini gerektiren sebebin ortadan kalkması halinde resen veya talep üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
Şirketimiz tarafından elde edilen kişisel veriler, ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli görülen süre sonunda, şirketimiz tarafından re’sen yada ilgili kişinin talebi doğrultusunda aşağıda belirtilen teknikler yardımıyla imha edilmektedir.
7.1.Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi olup, şirketimiz tarafından kişisel veriler aşağıdaki yöntemlerle silinmektedir.
Veri Kayıt Ortamı | Açıklama |
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gereken süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gereken süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda yer alan kişisel verilerden saklanmasını gereken süre sona erenler evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilir, boyanır veya silinir. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Taşınabilir medyada yer alan kişisel verilerden saklanmasını gereken süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamda saklanır. |
7.2.Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından ve hiçbir şekilde erişilemez, geri getirilemez ve kullanılamaz hala getirilmesidir. Kişisel veriler şirketimiz tarafından aşağıdaki yöntemlerle yok edilmektedir.
Veri Kayıt Ortamı | Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülmeyecek şekilde yok edilir. |
Optik/Manyetik Medyada Yer Alan Kişisel Veriler | Optik/manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi,yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
7.3.Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirketimiz tarafından kişisel verilerin anonim hale getirilmiş olması için veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
8.SAKLAMA VE İMHA SÜRELERİ
Şirketimizin faaliyetleri nedeniyle işlenmekte olan kişisel verilerle ilgili olarak saklama süreleri; Kişisel Veri İşleme Envanterinde, VERBİS kayıtta ve iş bu politikada ayrıntılı olarak yer almaktadır.
Şirketimiz tarafından ilgili kişilere ait kişisel veriler aşağıdaki veri kategorileri altında işlenmekte olup, söz konusu kişisel verilerin saklanma ve imha süreleri aşağıdaki tabloda detaylı olarak yer almaktadır. Ancak; aynı kategori içerisinde süresi farklı olan kişisel verilerin bulunması halinde saklama süresi daha fazla olan kişisel veri dikkate alınarak tablo oluşturulmuştur.
KİŞİSEL VERİ KATEGORİSİ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
KİMLİK BİLGİSİ | Hukuki /İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
dddddddddd | dddddddddddd | fffffffffff |
İLETİŞİM BİLGİSİ | Hukuki /İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
LOKASYON BİLGİSİ | Hukuki ilişki sona erdiğinde | Saklama süresini takip eden ilk periyodik imha süresinde |
ÖZLÜK BİLGİSİ | Hukuki /İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
HUKUKİ İŞLEM | Hukuki /İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
MÜŞTERİ İŞLEM BİLGİSİ | 5 YIL | Saklama süresini takip eden ilk periyodik imha süresinde |
FİZİKSEL MEKAN GÜVENLİĞİ | 1AY | Saklama süresini takip eden ilk periyodik imha süresinde |
FİNANS BİLGİSİ | Hukuki /İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
MESLEKİ DENEYİM BİLGİSİ | Hukuki /İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
SAĞLIK BİLGİLERİ | Hukuki /İş ilişkisinin sona ermesinden itibaren 15 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ | Hukuki /İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresini takip eden ilk periyodik imha süresinde |
9.PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11.md istinaden periyodik imha süresi 6 ay olarak belirlenmiş olup, şirketimiz tarafından her yıl Haziran ve Aralık aylarında saklama süresi sona eren kişisel verilerin imha işlemi gerçekleştirilir.
10.POLİTİKANIN YAYINLANMASI VE SAKLANMASI
İş bu politika; ıslak imzalı ve elektronik ortamda olmak üzere iki farklı ortamda yayınlanmakta ve web sayfamızda yayınlanarak kamuya açıklanmaktadır. Politikanın ıslak imzalı nüshası ise şirketimizde oluşturulan KVKK dosyasında saklanmaktadır.
11.POLİTİKANIN GÜNCELLENMESİ
Şirketimiz tarafından gerekli görülmesi veya mevzuattaki değişikliklerden kaynaklı olarak şirketimiz tarafından iş bu politikada değişiklik yapılabilir.
12.POLİTİKANIN YÜRÜRLÜĞÜ GİRMESİ
İş bu politika şirketimiz web sayfasından yayınlandığı tarih itibariyle yürürlüğe girmiş kabul edilir.
HARMAN GIDA OTOMOTİV İNŞAAT VE TURİZM SAN. TİC. LTD.ŞTİ. | ||
Vergi No | : | 4570188495 |
Adres | : | Kartaltepe Mah. Fatih Cad. No:79/A Bayrampaşa/İSTANBUL |
Web Sayfası | : | www.rmharman.com.tr |
e-posta | : | info@rmharman.com.tr |
KEP | : | harmangida@hs01.kep.tr |