KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

AKGÜNLER OTOMOTİV PETROL TAŞIMACILIK İNŞAAT SAN. VE TİC. LTD. ŞTİ.

www.akgunlerotomotiv.com.tr 

İçindekiler

1. POLİTİKANIN HAZIRLANMA AMACI

2. TANIMLAR

3. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

3.1 Kişisel Veri Saklama Sebepleri

3.2 Kişisel Verinin İmhasını Gerektiren Sebepler

4. SAKLAMA VE İMHA SÜRELERİ

4.1 Saklama Süreleri Tablosu

4.2 İmha Süreleri

5. PERİYODİK İMHA SÜRELERİ

6. İMHA YÖNTEMLERİ

7. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNU SAĞLAMAK İÇİN ALINAN TEDBİRLER

7.1 Teknik Tedbirler

7.2 İdari Tedbirler

8. KAYIT ORTAMLARI

9. KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

9.1 İdari Tedbirler

9.2 Teknik Tedbirler

10. PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

11. POLİTİKADA YAPILAN GÜNCELLEMELER

12. SON HÜKÜMLER

1. POLİTİKANIN HAZIRLANMA AMACI

Kişisel verilerin mevzuata uygun ve veri sahiplerinin haklarını en üst düzeyde koruyacak şekilde saklanması ve imha edilmesi, Akgünler Otomotiv için büyük önem arz etmekte olup Şirketimizin öncelikleri arasında yer almaktadır.

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) şirketimiz nezdinde işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak saklanması ve imha edilmesi için uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

2. TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kayıt ortamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel VerilerinİşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel VerilerinSilinmesiKişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
Kişisel VerilerinYok EdilmesiKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel veri saklama ve imha politikasıVeri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
KurulKişisel Verileri Koruma Kurulunu,
Özel Nitelikli KişiselVeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Veri Sahibi/İlgiliKişiKişisel verisi işlenen gerçek kişiyi,
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, bu politikada Akgünler Otomotiv’i,
Yönetmelik28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,

ifade eder.

3. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

3.1 Kişisel Veri Saklama Sebepleri

Veri sahiplerine ait kişisel veriler Akgünler Otomotiv tarafından Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak saklanmaktadır.

Akgünler Otomotiv;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin saklanmasının gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri saklamanın zorunlu olması,

veya ilgili kişinin açık rızasının bulunması sebeplerinden en az birine dayanarak ve Kişisel Verilerin İşlenmesi ve Korunması Politikası içerisinde bulunan “Kişisel Verilerin İşlenme amaçları” başlığında sırasıyla belirlenmiş olan amaçları gerçekleştirmek için kişisel verileri işlemekte ve saklamaktadır.  

3.2 Kişisel Verinin İmhasını Gerektiren Sebepler

Akgünler Otomotiv tarafından saklanan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5. ve 6. maddelerinde sayılan nedenlerin ortadan kalkması halinde re’sen işbu imha politikasında belirlenen esas ve usuller doğrultusunda silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. SAKLAMA VE İMHA SÜRELERİ

4.1 Saklama Süreleri Tablosu

Kimlik Aktif kullanım sona erdikten sonra 10 Yıl 
İletişim Aktif kullanım sona erdikten sonra 10 Yıl 
Özlük Aktif kullanım sona erdikten sonra 10 Yıl 
Hukuki İşlem Hukuki Sürecin Sonlanmasından İtibaren 10 Yıl 
Fiziksel Mekan Güvenliği 6 Ay 
İşlem Güvenliği Aktif iş ilişkisi bittikten sonra 10 yıl 
Finans 10 Yıl 
Mesleki Deneyim Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Görsel Ve İşitsel Kayıtlar Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Sağlık Bilgileri Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Sigara Kullanım BilgisiAktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Referans Bilgisi Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Hobi Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 

 

4.2 İmha Süreleri

Akgünler Otomotiv, Kanun ve Yönetmelik hükümlerince kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işbu Politikada belirlenen esas ve usullere uygun olarak kişisel verileri resen siler, yok eder veya anonim hale getirir.

Veri sorumlusu, ilgili kişinin, Kanunun 13. maddesinde belirtilen kişisel verilerin silinmesini talep etme hakkını kullanarak Şirket’e usulüne uygun şekilde başvurması durumunda;

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa Şirket, talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5. PERİYODİK İMHA SÜRELERİ

Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Akgünler Otomotiv, işleme şartları ortadan kalkmış olan kişisel verileri işbu Politikada belirtilen ve tekrar eden aralıklarla siler, yok eder veya anonim hale getirir.

Periyodik imha işlemi İşbu Politika Yürürlüğe girdiği tarihten itibaren her 15 Haziran ve 15 Aralık tarihinde resen yapılır.

6. İMHA YÖNTEMLERİ

Akgünler Otomotiv tarafından Kanun’a ve ilgili diğer mevzuata uygun olarak saklanan kişisel veriler işbu Politikanın 3.2 inci Bölümünde belirtilen sebeplerin ortaya çıkması halinde ilgili kişinin başvurusu üzerine veya şirket tarafından aşağıda gösterilen yöntemler kullanılarak imha edilir.

Kişisel Verilerin SilinmesiYazılımdan Güvenli olarak SilmeDijital ortamlarda saklanan kişisel veriler, tekrar erişimi, geri getirilmesi veya ulaşılabilmesi mümkün olmayacak şekilde güvenli olarak silinmesini ifade eder.
Fiziksel Ortamda Saklanan Kişisel Verilerin KarartılmasıFiziksel ortamlarda saklanan belgelerde bulunan kişisel verilerin sabit mürekkep kullanılarak hiçbir şekilde geri döndürülemeyecek veya okunamayacak hale getirilmesidir.
Kişisel Verilerin Yok EdilmesiFiziksel Yok EtmeFiziksel ortamlarda saklanan ve kişisel veri içeren belgelerin güvenli şekilde yakılarak veya kağıt öğütücü vasıtasıyla öğütülerek kişisel verilerin yok edilmesidir.

7. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNU SAĞLAMAK İÇİN ALINAN TEDBİRLER

Akgünler Otomotiv, talep üzerine ve periyodik imha süreçlerinde resen gerçekleştirdiği imha işlemlerini Kanun’a, Yönetmeliğe ve işbu Politikaya uygun olarak yapar. Bu kapsamda alınmış teknik ve idari tedbirler aşağıda ayrı ayrı gösterilmiştir.  

7.1 Teknik Tedbirler

  • Kişisel verilerin yok edilmesi işlemi, verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yapılır.
  • Şirket veri güvenliği açısından gerekli güvenlik duvarlarını ve ağ geçidini re’sen kurar ve düzenli bir şekilde yürütür.

7.2 İdari Tedbirler

  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile

sınırlandırılır.

  • İlgili personelin kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri alması sağlanır.
  • Yapılan imha süreçleri düzenli aralıklarla denetlenir. Tespit edilen güvenlik açıklarının giderilmesi için gereken önlemler alınır.  

8. KAYIT ORTAMLARI

Akgünler Otomotiv, kişisel verileri, Kanun, Yönetmelik ve ilgili diğer mevzuat hükümlerine uygun olacak şekilde saklamaktadır. Bu kapsamda Şirket tarafından saklanan kişisel verilerin kayıt ortamları aşağıdaki tabloda gösterilmiştir.

Fiziksel OrtamlarBirim Dolapları, Arşiv Dolapları
Dijital OrtamlarŞirket bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, bulut yazılımlar

9. KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Kişisel verilerin güvenli saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınan idari ve teknik tedbirler aşağıda gösterilmiştir.

9.1 İdari Tedbirler

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

9.2 Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.

10. PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

Akgünler Otomotiv bünyesinde işbu Kişisel Veri Saklama ve İmha Politikası’nın uygulanmasında görevli olan personelin birimleri, görevleri ve görev tanımları aşağıda bulunan tabloda belirtildiği şekildedir.

PERSONELBİRİMGÖREVGÖREV TANIMI
Akgünler Otomotiv Yönetim Kurulu başkanıYönetim KuruluKişisel Veri KoordinatörüŞirket tarafından işlenen Kişisel veri saklama ve imha süreçlerinin işbu politikaya uygun şekilde yapılmasını temin etmek, gerekli denetimleri yapmak ve bütün süreçlerin organizasyonunu yapmak. 
Personel Müdürüİnsan KaynaklarıKişisel Veri Saklama ve İmha Politikası Uygulama SorumlusuGörev yaptığı birimce işlenen kişisel verilerin işbu politikaya uygun şekilde saklanmasını ve imha edilmesini sağlamak. Kişisel veri işleme koordinatörü tarafından verilen diğer görevleri yerine getirmek. 
Muhasebe PersoneliMuhasebeKişisel Veri Saklama ve İmha Politikası Uygulama SorumlusuGörev yaptığı birimce işlenen kişisel verilerin işbu politikaya uygun şekilde saklanmasını ve imha edilmesini sağlamak. Kişisel veri işleme koordinatörü tarafından verilen diğer görevleri yerine getirmek. 

11. POLİTİKADA YAPILAN GÜNCELLEMELER

Akgünler Otomotiv, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

01.09.2020Kişisel Veri İşleme ve İmha Politikası yürürlüğe girmiştir.

12. SON HÜKÜMLER

İşbu Kişisel Veri Saklama ve İmha Politikası Veri Sorumlusu olarak Akgünler Otomotiv tarafından hazırlanarak 01.09.2020 tarihinde www.akgunlerotomotiv.com.tr internet sitesinde ve şirket içinde uygun yerlerde ilan edilerek Şirket bünyesinde iş sözleşmesiyle çalışmakta olan bütün personel, tedarikçiler, alıcılar ve iş ortakları başta olmak üzere bu politikanın uygulanmasında ilgili olabilecek herkese duyurulmuştur.

admin
SSS
Latest posts by admin (see all)
Print

yorum yok

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir