TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
İÇİNDEKİLER
1. GİRİŞ
1.1. Amaç
1.2. Kapsam
1.3 Tanımlar
2. ELEKTRONİK–FİZİKSEL KAYIT ORTAMI
3. VERİ SORUMLUSU, İLGİLİ KİŞİ
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
5. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
5.1.Saklamayı Gerektiren Hukuki Sebep
5.2.Saklamayı Gerektiren İşleme Amacı
5.3.İmhayı Gerektiren Durumlar
6. KİŞİSEL VERİLERİN İŞLENMESİNDE, SAKLANMASINDA VE İMHASINDA SORUMLU KİŞİ VE BİRİMLER
7. KİŞİSEL VERİLERİN KORUNMASINA/SAKLANMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER
7.1.İdari tedbirler
7.2.Teknik tedbirler
8.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ
8.1.Kişisel Verilerin Silinmesi
8.2.Kişisel Verilerin Yok Edilmesi
8.3.Kişisel Verilerin Anonim Hale Getirilmesi
9. KİŞİSEL VERİLERİN İMHASI VE İMHA SÜREÇLERİ
10. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ
11. PERİYODİK İMHA SÜRECİ
12. İMHA SÜREÇLERİNE İLİŞKİN YAPILACAK EKLEMELER VE DEĞİŞİKLİKLER
13. POLİTİKANIN YAYINLANMASI-SAKLANMASI
14. YÜRÜRLÜLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
GİRİŞ
AMAÇ
Kişisel Verileri Saklama ve İmha Politikası, TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş. tarafından işlenen kişisel verilerin Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 7 kapsamında saklanmasına ve imhasına yönelik faaliyetlerin usul ve esaslarını belirlemek amacıyla hazırlanmıştır.
TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş. faaliyetlerini yürütürken kayıt altına almış olduğu kişisel verileri KVKK’ya ve ilgili mevzuata uygun olarak işlemekte ve korumaktadır. Kişisel verilerin hukuka uygun olarak işlenmesi gerektiği gibi hukuka uygun olarak da imha edilmesi gerekmekte olup, iş bu saklama ve imha politikası işlenen kişisel verilerin saklanma ve imhasına yönelik sürecin planlanmasına yönelik aşamaları da içermektedir.
1.2.KAPSAM
Şirket 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun veri sorumluları adına öngörmüş olduğu yükümlülükleri yerine getirmeye özen göstermekte ve Kişisel Verileri Koruma Kurulu’nun gerekli kıldığı, kişisel verileri işlemeye yönelik tüm usul işlemlerini yerine getirmektedir.
Şirketin hazırlamış olduğu veri envanterinde kayıtlı bulunan ilgili kişilere ait kişisel veriler ve ilgili kişilerden sonraki süreçte alınacak kişisel veriler bu politika kapsamındadır.
1.3.TANIMLAR
Kanun
6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kurul
Kişisel Verileri Koruma Kurulu.
İlgili Kişi/Veri Sahibi
Kişisel verisi işlenen gerçek kişi.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Anonim Hâle Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi işlemidir.
Periyodik İmha
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Kişisel Veri İşleme Envanteri
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Elektronik/Elektronik Olmayan Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
2. ELEKTRONİK-FİZİKSEL KAYIT ORTAMI
Kişisel veriler aşağıda verili tabloda gösterilen kayıt ortamlarına uygun olarak işlenmektedir.
ELEKTRONİK ORTAMLAR
FİZİKSEL ORTAMLAR
* Bilgisayar, Telefon, Tablet vb.
* Hard disk, USB Bellek, SD kart
* CD, DVD vb.
* Yedekleme Alanları
* Yazılımsal Uygulamalar
* Şirket Portalı
* Kamera (Nvr Cihazı)
* Metcom plaka takip programı Anlık resimler
* Metcom plaka takip programı SQL veritabanı
* Tarayıcı, Fotokopi Makinesi
* Dosya
* Dolap
* Arşiv
* Hard disk, USB Bellek, SD kart
* CD, DVD vb.
* Yedekleme Alanları
* Yazılımsal Uygulamalar
* Şirket Portalı
* Kamera (Nvr Cihazı)
* Metcom plaka takip programı Anlık resimler
* Metcom plaka takip programı SQL veritabanı
* Tarayıcı, Fotokopi Makinesi
* Dolap
* Arşiv
3. VERİ SORUMLUSU VE İLGİLİ KİŞİ
TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş. kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerin korunmasını önemsemekte, işlenen ve işlenecek olan kişisel verilerin gerekli idari ve teknik tedbirlerle korunmasını sağlamak üzere kanunda belirlenen usul ve esaslara uygun planlamalar yapmayı hedeflemektedir.
Kişisel verilerin yine KVKK’ya uygun olarak saklanmasına ve imhasına yönelik tüm usul işlemlerinde de şirket gerekli planlamaları yapmakta ve ilgili süreçleri yürütmektedir.
Şirketin sektörel faaliyetleri kapsamında ticari ve/veya hukuki ilişki içerisinde bulunduğu tüm gerçek kişiler veri sahibi/ilgili kişi olabileceği gibi şirket ile dolaylı yoldan ticari/hukuki ilişkiler geliştirmiş kişiler de veri sahibi/ilgili kişi olabilmektedir.
İlgili kişiler; sözleşmeli personel, teknik destek hizmet personeli, misafir personel, ziyaretçi, müşteri, satıcı, üçüncü diğer kişiler vb. şeklinde şirket veri envanterinde detaylı olarak sıralanmış olan kişilerden oluşmaktadır.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Söz konusu kişisel veriler,veri sorumlusu tarafından kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi veri işleme şartlarından birinin mevcut olmaması halinde işlenmemektedir.
Veriler ilgili kanunlara ve mevzuata uygun olarak veri sorumlusu tarafından kayıt altına alınmakta, verilerin saklama ve imha süreleri bu kanunlarda yer alan hükümler dikkate alınarak düzenlenmektedir.
Şirket kişisel verileri işlerken kanunda yazılı olan şu ilkelere uygun hareket etmektedir. Şöyle ki;
Hukuka ve dürüstlük kurallarına uygun olma.
Doğru ve gerektiğinde güncel olma.
Belirli, açık ve meşru amaçlar için işlenme.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
5. SAKLANMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Şirket, KVKK’nın 5. ve 6. maddesine göre işlemiş olduğu verileri yine kanuna uygun olarak saklamakta ve imha politikalarına uygun olarak imha etmektedir.
5.1.Saklamayı Gerektiren Hukuki Sebep
Şirket kişisel verileri aşağıda yazılı usul ve esaslara uygun olarak kayıt altında tutmaktadır.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kanunlarda öngörülmüş olması
Gerekli hallerde açık rızanın alınması
5.2.Saklamayı Gerektiren İşleme Amacı
Kamu kurum ve kuruluşlarıyla iletişim ve bilgi akışının sağlanabilmesi,
Hukuki işlerin takibi ve yürütülmesi
Şirket binasına giriş çıkışların kontrol altında tutulabilmesi, güvenli giriş çıkışın sağlanabilmesi
Ticari iş ve işlemlerinin gerçekleştirilebilmesi ve iş faaliyet süreçlerinin takibinin sağlanabilmesi
Kullanılan bilgisayar sistem ve yazılımlarının bilişim saldırılarına karşı korunabilmesi
Şirketin internet güvenliğinin sağlanabilmesi,
Fiziksel mekân güvenliğinin sağlanabilmesi,
Ticari anlaşmalar ve yasal yükümlülükler gereği finans işlerinin yürütülebilmesi
Potansiyel iş ilişkisinin kurulabilmesi ve yürütülebilmesi,
Satış politikalarının belirlenmesi, sözleşmelerin ifa yükümlülüğünün yerine getirilebilmesi
Kanuni ve mevzuattan kaynaklı yükümlülüklerin yerine getirilebilmesi
Yetkili kamu kurum ve kuruluşlarına bilgi verilebilmesi
5.3.İmhayı Gerektiren Durumlar
İşlenmesini ve saklanmasını gerektiren amacın ortadan kalkması
Açık rızaya bağlı olarak işlenen kişisel verilere istinaden ilgili kişinin açık rızasını geri alması
Mevzuat hükümlerinin değişmesi veya ilgası
Kişisel veri işlenmesine bağlı hukuki sebeplerin ortadan kalkması
Durumlarında, fiziksel ortamda tutulan veriler yok etme metodu ile elektronik ortamda (bilgisayarda, serverda kayıtlı) kayıtlı veriler silme (geri dönüşümsüz yok etme) yöntemi ile imha edilmektedir.
6. KİŞİSEL VERİLERİN İŞLENMESİNDE, SAKLANMASINDA VE İMHASINDA SORUMLU KİŞİ VE BİRİMLER
Şirket kişisel verilerin hukuka uygun olarak işlenmesinden asıl olarak sorumlu kişi olup, kişisel verileri işleme noktasında yetkilendirdiği tüm kişi ve birimleri bu sorumluluk kapsamında planlamaya ve veri işleme sürecine dâhil etmektedir. Bu sorumluluk şirketin veri gizliliğine dair gizlilik sözleşmesi imzaladığı personellerini, disiplin prosedürünü işleten birimlerini, işlenen kişisel verilerin muhafazasında rol alan ilgili birimlerini ve sorumlu kişilerini de kapsamaktadır.
Şirket yapılacak olan tüm veri işleme süreçlerine aktif olarak destek vermekte olup özellikle kişisel verilerin korunmasına yönelik alınan idari ve teknik tedbirlerin kontrolünü sağlamakta düzenli olarak görevli ve yetkili birimleri denetlemektedir.
ÜNVAN
BİRİM
GÖREV
Bilgi Teknolojileri Müdürü
Bilgi İşlem
Politikanın işletilmesi ve birim süreç yönetimi
İnsan Kaynakları
İnsan Kaynakları
Politikanın işletilmesi ve birim süreç yönetimi
Doktor
Destek Sağlık Birimi
Politikanın işletilmesi ve birim süreç yönetimi
Muhasebe Müdürü
Muhasebe/Finans Birimi
Politikanın işletilmesi ve birim süreç yönetimi
Destek Birim Çalışanları
Destek Birimler
Politikanın işletilmesi ve birim süreç yönetimi
7. KİŞİSEL VERİLERİN KORUNMASINA/SAKLANMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER
7.1.İdari tedbirler
Şirket ilgili kişilerden edinilen kişisel verilere ilişkin veri envanteri oluşturmakta, envantere işlenen verilerin güncel ve doğru olması konusunda ilgili birim çalışanlarına eğitimler vermektedir.
Şirket tarafından kaydedilmesi öngörülen veriler veri işlemeye yetkili birimler tarafından korunmakta, ilgili kişisel verilere yetkisiz kişiler tarafından erişimler engellenmektedir.
Fiziki olarak tutulan kişisel verilerin ise ayrıca fiziki güvenliği sağlanmakta, bu veriler yetkisiz ve ilgisiz kişilerin erişebileceği alanlardan uzak tutulmaktadır.
Şirket tarafından tutulan özel nitelikteki kişisel veriler ayrıca korunması gereken veriler olup, ilgili veriler yalnızca ilgili departmandaki ilgili sorumlu tarafından korunmaktadır.
Şirket tarafından hukuka aykırı veri işlemeye yönelik riskler belirlenmiş ve bu risklerin önüne geçebilecek planlamalar yapılmıştır.
Veri işlemeye yetkili birim tek kişiden oluşmakta olup başkaca kişiler tarafından veri işlenmemesi sağlanmıştır.
Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine ilişkin maddeler eklenmekte, gerekmesi halinde üçüncü kişilerle ayrıca veri güvenliğine ilişkin sözleşmeler yapılmaktadır.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
Veri işlemeye yetkili birimlerde yer alan personellere ilişkin olarak şirket tarafından rastgele denetimler yapılmakta, bu verilerin güvenliğinin sağlanıp sağlanmadığı kontrol edilmektedir.
Şirket tarafından hukuka aykırı veri işlemeye yönelik risklerin önüne geçebilecek planlamalar yapılmaktadır.
Söz konusu işlene kişisel verilerin elektronik ortamda kayıtlı olması halinde; bu kayıtların korunabilmesi adına yazılımsal güvenlik önlemleri bulunmaktadır.
Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine ilişkin maddeler eklenmekte, gerekmesi halinde üçüncü kişilerle ayrıca veri güvenliğine ilişkin sözleşmeler yapılmaktadır.
Şirket tarafından ayrıca verilerin yetkisiz kişilere sızdırılmasına engel olacak teknik altyapı oluşturulmakta, teknik altyapı sisteminin düzenli işleyişi için kontroller yapılmaktadır.
Verilere ulaşım sağlanan uygulamaların yazılım güvenliği sağlanmakta ve bu alanda çalışan personele eğitim verilmiştir.
Şirket portal ve uygulamalarına ilişkin şifreleme tekniği kullanılmakta, sitelere girişte parolalar kullanılmaktadır.
Bilişime ait sistemlerin kullanımında gizliliğe önem veren ve güçlü bir alt yapısı olan şirketlerle anlaşmalar imzalanmakta teknik anlamda destek alınmaktadır.
Verilerin kullanımına ilişkin olarak ilgili verilere amaçları ile sınırlı olarak ulaşım sağlanmakta gereksiz bilgi akışı engellenmektedir.
7.2.Teknik tedbirler
Söz konusu işlenen kişisel verilerin elektronik ortamda kayıtlı olması halinde; bu kayıtların korunabilmesi adına ağ güvenlik önlemleri alınmaktadır.
Şirket tarafından ayrıca verilerin yetkisiz kişilere sızdırılmasına engel olacak teknik altyapı oluşturulmakta, teknik altyapı sisteminin düzenli işleyişi için etkin kontroller yapılmaktadır.
Verilere ulaşım sağlanan uygulamaların yazılım güvenliği sağlanmaktadır.
Şirket portal ve uygulamalarına ilişkin şifreleme ve parola tekniği kullanılmaktadır.
Bilişime ait sistemlerin kullanımında gizliliğe önem veren danışmanlık şirketi ile anlaşmalar imzalanıp teknik anlamda destek alınmaktadır.
Verilerin kullanımına ilişkin olarak ilgili verilere amaçları ile sınırlı olarak ulaşım sağlanmakta gereksiz bilgi akışı engellenmektedir.
8.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ
8.1.Kişisel verilerin silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
8.2.Kişisel verilerin yok edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
8.3.Kişisel verilerin anonim hale getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Bu açıklamalara göre TEVERPAN MDF LEVHA SAN. VE TİC. A.Ş.’nin elektronik ortamda ve fiziki ortamda tutulan kişisel veriler bakımından imha teknikleri aşağıda belirtilmiştir. Şöyle ki;
Elektronik Ortamda Tutulan Kişisel Veriler Bakımından,
Bilgisayar
Bilgisayar içerisindeki kayıtlar kayıt biriminin sökülmesi ve hard diski imha yolu ile yok edilmesi, diğer parçaların ise yedek parça olarak kullanılması yöntemi tercih edilmektedir.
Cep Telefonu, Tablet
İçerisinde bulunan tüm bilgilerin silinmesi ve telefonun fabrika ayarlarına geri döndürülmesi yöntemi tercih edilmektedir.
Hard disk
Hard disk içerisindeki manyetik ortamın sökülerek kağıt kırpma makinasında yok edilmesi yöntemi tercih edilmektedir.
USB Bellek, SD kart
Kırarak yok etme yöntemi tercih edilmektedir.
Yedekleme Alanları
Haftalık silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Yazılımsal Uygulamalar
Kayıt silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Müşteri Portal
Kayıt silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Kamera (NVR cihazı)
Periyodik olarak otomatik dosya (kamera kaydı) silme (üzerine yenden kaydederek geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Metcom Plaka Takip Programı, Anlık Resim
Dosya silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Metcom Plaka Takip Programı,
SQL Veritabanı
Kayıt silme (geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
SQL Veritabanı
Fiziksel Ortamda Tutulan Kişisel Veriler Bakımından,
Dosya, Dolap, Arşivde kağıt üzerinde veri bulunduğundan söz konusu evrakların yakılması, kağıt kırpma makinasından geçirilmesi gibi yok etme yöntemleri tercih edilmektedir.
9.KİŞİSEL VERİLERİN İMHASI VE İMHA SÜREÇLERİ
Kişisel veriler şirket tarafından resen imha edilebileceği gibi ilgili kişinin talebi ile de imha edilebilmektedir. Şirket, kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte, ön görülen sürenin sonunda imha politikalarına uygun olarak silinmekte veya yok edilmektedir.
Kişisel veri sahibinin şirkete başvurarak kendisine ait kişisel verilerin imha edilmesini talep etmesi halinde ise Şirket;
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa kişisel veri sahibinin talebini en geç otuz gün içinde sonuçlandırır ve kişisel veri sahibine bilgi verir ayrıca talebe konu olan kişisel veriler üçüncü diğer kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, kişisel veri sahibinin talebini Kanun’un 13’üncümaddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını kişisel veri sahibine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
İşlenen kişisel verinin imha edilme gerekliliğinin doğması ve ilgili muhafaza süresinin dolması halinde imha sürecine ilişkin planlamalar yapılır ve bu planlamalar dahilinde veriler silinir veya yok edilir. Verilerin imhasına yönelik olarak tutanaklar oluşturulur ve bu tutanaklar yetkili birimler tarafından imza edilir.
Kişisel verilerin silinmesi, yok edilmesiyle ilgili tutulan imha tutanakları şirket tarafından kayıt altına alınır ve bu kapsamdaki kayıtlar, saklamaya ilişkin diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır nihayet ilgili sürenin sonunda bu tutanaklar da imha edilir.
10. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ
Aşağıda detayları şirket tarafından saklı tutulan kişisel bilgi ve belgeler gösterilen sürelerin sonunda imha edilmektedir. İlgili sürelerin sonunda veriler periyodik olarak otomatik ve/veya manuel olarak imha edilmektedir.
VERİ SAHİBİ/İLGİLİ KİŞİ
SÜRE
Çalışan (personel) çalışan adayı-sözleşmeli çalışan sözleşmeli çalışan yakını, misafir personel
İşlenen veri türlerine göre; Çalışanlar bakımından Sözleşmenin sona ermesinden itibaren işlem güvenliği bilgileri 1, 10 yıl, sağlık verileri ise 25 yıl süre ile, adaylar ve misafir personelbakımından 90 güne kadar, muhafaza edilir.
Destek Hizmet Elemanları
Kamera kaydının alınmasından itibaren 90 güne kadar muhafaza edilir.
Destek Sevkiyat Elemanları
İşlenen veri türüne göre; Kaydın işlenmesinden itibaren 90 güne kadar ve taraflar arasındaki iş anlaşmasının fiilen sona ermesinden itibaren 10 yıllık muhafaza süreleri dikkate alınarak muhafaza edilir.
Fabrika önünden geçen tanınmayan araç sahipleri
Ziyaretçi
Fiziksel mekan güvenliği için fabrika girişindeki kamera tarafından kaydedilmesinden itibaren 90 güne kadar muhafaza edilir.
Ürün veya hizmet alan kişi, potansiyel ürün ve hizmet alıcısı, hizmet ve mal tedarikçisi tedarikçi çalışan, tedarikçi yetkilisi, ürün veya hizmet alan kişiyle ilgili diğer kişiler
İşlenen veri türüne göre; Kaydın işlenmesinden itibaren 90 güne kadar, ve taraflar arasındaki iş anlaşmasının fiilen sona ermesinden itibaren 10 yıllık muhafaza süreleri dikkate alınarak muhafaza edilir.
Ziyaretçi