TR
TR
×
NE ARIYORSUNUZ?

Kişisel Verileri Saklama ve İmha Politikası

GLASSTECH ŞİRKETİ
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

İşbu saklama ve imha politikası GLASSTECH FIRIN REFRAKTER ÇELİK İNŞAAT TURİZM SANAYİ VE TİCARET A.Ş. (Bundan sonra “GLASSTECH”, "GTR" ve/veya “Şirket” olarak anılacaktır)’ nin veri sorumlusu sıfatıyla elde bulundurulan kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Şirket tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır. Bu kapsamda, çalışanların, çalışan adaylarının, müşterilerin, ziyaretçilerin ve herhangi bir nedenle Şirket nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin Korunması ve İşlenmesi Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.

KVKK kapsamında kişisel verilerin saklanması ve imhasına ilişkin politika

Politika; çalışan, çalışan adayı, müşteri, tedarikçi, ziyaretçi ve benzeri tüm veri sahiplerine ait kişisel verilerin şirket içinde hangi kayıt ortamlarında tutulduğunu, saklamayı gerektiren hukuki sebepler ve iş amaçlarını, saklama sürelerinin nasıl belirlendiğini ve süre/amaç ortadan kalktığında verilerin silinmesi–yok edilmesi–anonimleştirilmesi süreçlerini açıklar.

İşbu politika; şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, şirket müşterileri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler ile herhangi bir nedenle Şirket nezdinde kişisel verisi bulunan tüm gerçek kişileri ve bunların kişisel verilerini kapsamaktadır.

Şirket, bu politikayı  www.glasstechrefractory.com, www.gtref.com internet adresinde yayımlamak suretiyle, Kişisel Verilerin Korunması Kanunu’nun 16. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. maddesindeki yükümlülüğünü yerine getirerek, bu kişisel veri sahiplerini bilgilendirmektedir.

Şirket bünyesinde kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin tamamen veya kısmen otomatik olan yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesine yönelik faaliyetlerde işbu Politika uygulanır.

TANIMLAR

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.

  • Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade etmektedir.

  • Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları ifade etmektedir.

  • Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları ifade etmektedir.

  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade etmektedir.

  • Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu ifade etmektedir.

  • Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade etmektedir.

  • Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade etmektedir.

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

  • Kişisel Verileri Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

  • Kişisel Verilerin İşlenmesi ve Korunması Politikası: www.glasstechrefractory.com, www.gtref.com internet sitesinden ulaşılabilecek, Şirket’in elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı, veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı ifade etmektedir.

  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

  • Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir.

  • Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

  • Kurul: Kişisel Verileri Koruma Kurulunu ifade etmektedir.

  • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

  • Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade etmektedir.

  • Politika: Kişisel Verilerin Saklanması ve İmha Politikası isimli işbu politikayı ifade etmektedir.

  • Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’ ni ifade etmektedir.

  • Şirket: GLASSTECH FIRIN REFRAKTER ÇELİK İNŞAAT TURİZM SANAYİ VE TİCARET A.Ş.’ ni ifade etmektedir.

  • VERBİS: Veri Sorumluları Sicili Bilgi Sistemi’ni ifade eder. 

  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir.

  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

  • Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade etmektedir. Bu Politika ’da yer almayan tanımlar için Kanun ve Yönetmelik’teki tanımlar geçerlidir.

Politika’ da yer almayan tanımlar için Kanun ve mevzuattaki tanımlar geçerlidir.

KİŞİSEL VERİLERİN KAYIT ORTAMLARI

6698 Kişisel Verilerin Korunması Kanunu’nun 12. maddesi gereği Veri Sorumlusu sıfatıyla Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önleme, kişisel verilere hukuka aykırı olarak erişilmesini önleme, kişisel verilerin muhafazasını sağlama ve sair hususlarda veri güvenliğine ilişkin yükümlülüklerini yerine getirmeye yönelik her türlü teknik ve idari tedbirleri almaktadır. Kişisel veriler, Şirket tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Elektronik Ortamlar; Ağ Cihazları, Ağ Üzerinde Veri Saklanması İçin Kullanılan Paylaşımlı/Paylaşımsız Disk Sürücüleri Yazılımlar (Ofis Yazılımları), Bilgi Güvenliği Cihazları (Güvenlik Duvarı, Saldırı Tespit Ve Engelleme, Günlük Kayıt Dosyası, Antivirüs vb.), Çıkartılabilir Diskler (USB, Hafıza Kartı vb.), Kişisel Bilgisayarlar (Masaüstü, Dizüstü), Mobil Cihazlar (Telefon, Tablet vb.), Optik Diskler (CD, DVD, vb.), Sunucular (Etki Alanı, Yedekleme, E-Posta, Veri Tabanı, Web, Dosya Paylaşım, vb.), Yazıcı, Tarayıcı, Fotokopi Makinesi, Yazılımlar (Ofis Yazılımları), Yazılım, Bulut, Merkezi Sunucu, Taşınabilir Medya, Veri Tabanı Gibi Ortamlar vb. diğer ortamlar.

Fiziksel Ortamlar; Arşiv, Kâğıt, Manuel Veri Kayıt Sistemleri (anket formları), Yazılı, basılı, görsel ortamlar, Şirket dolapları, Ağ Cihazı, Flash Tabanlı Ortamlar, Manyetik Bant, Manyetik Disk, Mobil Telefon, Optik Diskler (CD, DVD, vb.), Yazıcı, Kapı Geçiş/Güvenlik Sistemi Gibi Çevresel Sistemler.

SAKLAMA VE İMHA

Şirket tarafından; şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, müşteri adayları, müşteri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçiler, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler, iş ortakları, ürün veya hizmet alan kişiler ile herhangi bir nedenle Şirket nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kanun, Yönetmelik ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak işlenebilmekte, saklanmakta ve imha edilmektedir.

KVKK’ nın 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6 maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirket faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklanmaktadır.

KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ SEBEPLER

Şirket faaliyetleri kapsamında işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Kişisel veriler, KVKK’ nın 5. ve 6. maddesinde belirtilen aşağıdaki hukuki sebeplerle işlenebilmektedir.

  • İlgilinin açık rızası.

  • Kanunlarda açıkça öngörülmesi (6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 5411 Sayılı Bankacılık Kanunu, Özürlü, Eski Hükümlü ve Terör Mağduru İstihdamı Hakkında Yönetmelik, 6102 sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 2004 Sayılı İcra ve İflas Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği, 4857 Sayılı İş Kanunu, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6735 Sayılı Uluslararası İşgücü Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik, Bu Kanunlar Uyarınca Yürürlükte Olan Diğer Düzenlemeler).

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KİŞİSEL VERİLERİ SAKLAMAYI GEREKTİREN AMAÇLAR

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

  • Bilgi Güvenliği Süreçlerinin Yürütülmesi

  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi

  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

  • Denetim / Etik Faaliyetlerinin Yürütülmesi

  • Depo Yönetiminin Sağlanması

  • Eğitim Faaliyetlerinin Yürütülmesi

  • Elektronik Satış Süreçlerinin Yürütülmesi

  • Erişim Yetkilerinin Yürütülmesi

  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

  • Finans ve Muhasebe İşlerinin Yürütülmesi

  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

  • Fiziksel Mekân Güvenliğinin Temini

  • Görevlendirme Süreçlerinin Yürütülmesi

  • Hukuk İşlerinin Takibi ve Yürütülmesi

  • Hukuki Yükümlülüklerin Yerine Getirilmesi

  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

  • İletişim Faaliyetlerinin Yürütülmesi

  • İnsan Kaynakları Süreçlerinin Planlanması

  • İş Faaliyetlerinin Yürütülmesi / Denetimi

  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

  • Kalite Standartlarının Sağlanması

  • Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Girişlerin Engellenmesi

  • Lojistik Faaliyetlerinin Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi

  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

  • Mal Kaynaklarının Güvenliğinin Temini

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Müşteri Nezdindeki Güvenilirliğin Arttırılması

  • Organizasyon ve Etkinlik Yönetimi

  • Pazarlama Analiz Çalışmalarının Yürütülmesi

  • Performans Değerlendirme Süreçlerinin Yürütülmesi

  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

  • Risk Yönetimi Süreçlerinin Yürütülmesi

  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

  • Satın Alım Süreçlerinin Yürütülmesi

  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi

  • Sözleşme Süreçlerinin Yürütülmesi

  • Stratejik Planlama Faaliyetlerinin Yürütülmesi

  • Talep / Şikayetlerin Takibi

  • Taşınır Mal ve Kaynakların Güvenliğinin Temini

  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

  • Tedarikçi İlişkiler Yönetim Süreçlerinin Yürütülmesi

  • Ücret Politikasının Yürütülmesi

  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

  • Ürün Faturalarının Düzenlenmesi

  • Ürün Politikasının Yürütülmesi

  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri

  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLER

Şirket tarafından re’sen veya ilgili kişinin talebi üzerine hangi hallerde kişisel verilerin; silme, yok etme yahut anonim hale getirme işlemlerinin gerçekleştirileceği aşağıda belirtilmiştir. İlgili Kişinin bu hususla ilgili başvurusu Talep Yönetim Prosedüründe belirtilen usul ve esaslara göre yanıtlanır.

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

  • İlgili Kişi ’nin, Kanun’un 11. Maddesinin ilgili bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

  • Şirket’in, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirket’i kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen şekilde silme işlemini yerine getirir.

  • Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

  • Hizmet Olarak Uygulama Türü Bulut Çözümleri (Office365 vb.): Bulut sisteminde verileri silme komutu vererek silinir. Anılan işlem gerçekleştirirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına özellikle dikkat edilecektir.

  • Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yönetici hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  • Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

  • Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

  • Veri Tabanında Bulunan Kişisel Veriler: Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir.

  • Şirket Bilgisayarlarında Bulunan Kişisel Veriler: Kişisel veriler kimlik doğrulama ile erişim sağlanır ve işletim sistemi komutları kullanılarak silinir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır;

  • Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirket kişisel verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

  • Fiziksel Yok Etme/Kâğıt İmha Makinesi ile Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

  • Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.

KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Verilerin anonim hale getirilmiş olması için; kişisel verilerin, Şirket’in, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Şirket kişisel verileri anonim hale getirmek için “Değişkenleri Çıkartma, Kayıtları Çıkartma, Alt ve Üst Sınır Kodlama, Bölgesel Gizleme, Örnekleme, Mikro-Birleştirme, Veri Değiş-Tokuşu, Gürültü Ekleme, Anonimlik, Çeşitlilik, Yakınlık” yöntemlerden bir veya birkaçını kullanabilir:
Veri Sorumlusu sıfatı ile Şirket, ilgili süreçlerde hangi yöntemi uygulayacağına, ilgili verinin kayıt ortamı, niteliği, büyüklüğü, sağlanmak istenen fayda ve işleme amacı gibi özellikleri tespit ederek karar verir.

  • Bölgesel Gizleme: Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir.

  • Değişkenleri Çıkarma: İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da birkaçının çıkarılmasıdır. Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir.

  • Genelleştirme: Birçok kişiye ait kişisel verilerin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir.

  • Maskeleme: Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

  • Veri Değiş Tokuşu: Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır.

SAKLAMA VE İMHA SÜRESİ

Kişisel verilerin saklanma süreleri belirlenirken yasal düzenlemelerin getirmiş olduğu yükümlülükler Şirket tarafından göz önünde bulundurulmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları ve Şirket’in söz konusu kişisel veriyi işlemesindeki meşru menfaati göz önünde bulundurularak saklama süresi belirlenmektedir. Bu kapsamda öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, ilgili mevzuatta bir süre öngörülmüşse bu süre kadar kişisel veriler muhafaza edilmektedir. İlgili mevzuatta bir süre öngörülmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kurul tarafından aksi yönde bir karar alınmadıkça, kişisel verileri silme, yok etme ya da anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir.

Şirket, tarafınca işlenen verilere ait genel süreçler bazında saklama ve imha sürelerine aşağıdaki tabloda yer vermiştir.

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Çalışan; Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi, İnanç Bilgisi, Çalışan Yakını Bilgisi.

İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan; Sağlık

İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan Adayı; Kimlik, İletişim, Hukuki İşlem, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Görev ve Unvan Verisi.

İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

E-Ticaret Bilgisi; E-Ticaret Üyelik Bilgileri

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca kaydın oluşturulmasından itibaren 1 yıl.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnternet Sitesi Ziyaretçisi; İşlem Güvenliği

Kaydın oluşturulmasından itibaren 2 yıl.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ürün/Hizmet Alan Kişi; Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem

Hizmet alan kişinin satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10(on) yıl süre ile saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ürün/Hizmet Alan Kişi, Tedarikçi, Çalışan, Stajyer; Fiziksel Mekân Güvenliği

Olağan Zamanlarda Kayıt Tarihinden İtibaren 3 Ay, Adli Vakalarda Dava Zamanaşımı

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Şirketin iş birliği içinde olduğu Kurum/Firmalar (Tedarikçi); Kimlik, İletişim Bilgisi, Finansal Bilgiler

İş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Rehber kayıtları, kurumsal iletişim faaliyetleri, planlanması ve icrası

İş ilişkisinin bitiminden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Toplantı notlarının katılımcılar ile paylaşılması

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Genel muhasebe süreçleri, ödeme ve tahsilat işlemleri

İş ilişkisinin bitiminden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Personel finansman süreçleri

İş ilişkisinin bitiminden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

KVK Süreçleri (Aydınlatma, Açık Rıza, Başvuru ve Şikayetler)

İlgili sürecin bitiminden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Silme, yok etme, anonim hale getirme kayıt süreci

İşlem tarihinden itibaren 3 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş yeri kamera kayıtları

30 gün

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log kayıtları

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sevkiyat kayıtları (nakliye, irsaliye vb.), tedarik ve satış süreçleri, teknik bilgi talepleri, müşteri şikayetlerinin yanıtlanması

İş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Genel kurul ve yönetim kurulu işlemleri, şirket ortakları ve yönetim kurulu üyelerine ilişkin bilgiler

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmelerin akdedilmesi

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan kaynakları dair süreçlerin yürütülmesi

İş akdinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışanların sistem ve Yazılımlar tanımlanması, tahsis ve erişim yetkisi verilmesi (e-mail adresi, kullanıcı adı, şifre, parola gibi)

İş akdinin bitiminden itibaren 3 ay

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Genel kalite süreçlerine ilişkin faaliyetlerdeki bilgiler, çalışanların şirket içi/dışı eğitim kayıtları

İş akdinin bitiminden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan adaylarına ilişkin veriler

İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş sağlığı ve güvenliği uygulamaları

İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mahkeme, icra, idari mercilerin bilgi taleplerinin cevaplanması

İşlem tarihinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sair ilgili mevzuat gereği toplanan veriler

İlgili mevzuatta öngörülen süre kadar

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mevzuat uyarınca daha uzun bir süre öngörülmüş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması durumunda, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

İMHA SÜRELERİ

Şirket, KVKK, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişi, KVKK’ nın 13. maddesine istinaden Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’in talebi almış sayılması için ilgili kişinin talebini, resmi internet sitesinde ilan edilmiş olan Şirket Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından KVKK’ nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

PERİYODİK İMHA

Saklama süresi dolan kişisel veriler, işbu Politika ’nın 6.3. maddesinde yer alan tablodaki bilgilere istinaden, 6 aylık periyodlarla imha edilir. Şirket Ocak ve Haziran aylarında periyodik imha işlemlerini gerçekleştirecektir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçlerine ilişkin tüm işlemler kayıt altına alınır ve ilgili kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Mevzuat uyarınca saklama süreleri, zamanaşımı yahut hak düşürücü süre vb. için daha uzun bir süre öngörülmüş ise, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilecektir. 

TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’ nın 12. maddesiyle KVKK’ nın 6. maddesinin dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

İDARİ TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda belirtilmiştir.

  • Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.

  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar veya yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

  • Kişisel veri işleme envanteri hazırlanmıştır.

  • Kişisel veriler mümkün olduğunca azaltılmaktadır.

  • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

  • Personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılır.

  • Veri Sahiplerini aydınlatma yükümlülüğü yerine getirilir.

TEKNİK TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda belirtilmiştir.

  • Ağ güvenliği ve uygulama güvenliği sağlanmakta, kapalı sistem ağ kullanılmakta ve bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

  • Anahtar yönetimi uygulanmaktadır.

  • Bilgi işlem güvenliği ile ilgili birimde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.

  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Çalışanlar için yetki matrisi oluşturulmuştur.

  • Erişim logları düzenli olarak tutulmaktadır.

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • Güncel anti-virüs sistemleri kullanılmaktadır.

  • Güncel anti-virüs sistemleri ve güvenlik duvarları kullanılmaktadır.

  • Güvenlik duvarları kullanılmaktadır.

  • Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yahut kriptografik yöntemler ile korunur.

  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.

  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Kurulanan sistemler kapsamında gerekli iç kontrolleri yapar.

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Saldırı tespit ve önleme sistemleri kullanılmaktadır.

  • Mevcut risk ve tehditler belirlenmiştir.

  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

  • Sızma testi uygulanmaktadır.

  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

  • Şifreleme yapılmaktadır.

  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

  • Veri kaybı önleme yazılımları kullanılmaktadır.

  • Verilerin kurum dışına sızmasını engelleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜREÇLERİNDE GÖREV ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

Şirket’in yürüttüğü faaliyetlerde görev alan tüm birimler ve çalışanları, kişisel veriler hususunda alınan teknik ve idari tedbirlerin gereği gibi uygulanması, farkındalığının oluşması ve arttırılması ile veri işlenen tüm ortamlarda veri güvenliğinin sağlanması alanında sorumlu birimlere destek olur. Kişisel veri saklama ve imha sürecinde yer alan personel unvan, görev ve sorumluluklarına aşağıda yer verilmiştir.

UNVAN

GÖREV

SORUMLULUK

Kişisel Verileri Koruma Komisyonu

Kişisel veri saklama ve imha politikasının uygulanmasının sağlanması

Politika’ nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden sorumludur. Politikaya aykırı durumlarda Yönetim Kurulu’na gerekli bildirimleri yapar.

Genel Müdür (Komisyon Başkanı)

Kişisel veri saklama ve imha politikasındaki uygulama faaliyetlerinin denetimi

Komisyon Başkanı olarak Komisyon’un görevlerinin yürütümünden, çalışanların görevlerine uygun olarak politikayı yürütümünün sağlanmasından, düzenlemelere uyulmadığı takdirde yaptırımların belirlenmesi ve üst gözetimden ve birim/çalışanları denetlemekten sorumludur.

Kalite Departman Sorumlusu (Komisyon Başkan Yardımcısı)

Kişisel veri saklama ve imha politikasındaki uygulama faaliyetlerinin denetimi

Komisyon Başkan Yardımcısı olarak Komisyon’un görevlerinin yürütümü, çalışanların görevlerine uygun olarak politikayı yürütümün sağlanması, hukuk danışmanları ile iletişim, politika ve prosedür güncellemelerinin takibinden ve Kanun kapsamında yapılanların kaydının tutulmasından sorumludur.

İnsan Kaynakları Departman Sorumlusu (Komisyon Başkan Yardımcısı)

Kişisel veri saklama ve imha politikası uygulama sorumlusu

Komisyon Başkan Yardımcısı olarak görevlerin yürütümünden, güncel dokümanın kurum içi dağıtımından ve yeni çalışanlara bildirilmesinden, kişisel verilerin güncelliğinin sağlanmasından, görevine özgü süreçlerin saklama süresine uygunluğunu sağlamaktan sorumludur.

Bilgi İşlem Sorumlusu/ IT Departman Sorumlusu

Politika’ nın teknik bakımdan uygulanabilirliğini sağlama

Politikaya uyum için gerekli teknik tedbirlerin alınarak uygulanmasından, güncel belgelerin internet sitesinde yayınlanmasından, elektronik kayıt ortamlarındaki silme, yok etme, anonim hale getirme işlemlerinin yürütüm ve denetiminden, periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetiminden sorumludur.

Finans-Muhasebe, Satış Pazarlama ve Müşteri Hizmetleri, Depo İthalat ve Sevkiyat Departmanlarının Komisyon’da yer alan Çalışanları

Kendi faaliyet alanı dahilinde olan süreçlerin uygulanmasını sağlama

Her departman görev kapsamındaki süreçlerin saklama süresine uygun olup olmadığını denetler ve icrasını gerçekleştirir.


POLİTİKA’NIN GÜNCELLEME PERİYODU

Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır. Şirket, Kişisel Verileri Saklama ve İmha Politikasında yapılacak güncellemeler  www.glasstechrefractory.com, www.gtref.com internet adresinde yayınlanacaktır.

POLİTİKA’ NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanmakta ve … internet adresinde kamuya açıklanmaktadır. Basılı kâğıt nüshası da İrtibat Kişisi/Kişisel Verileri Koruma Komitesi tarafından dosyasında saklanır.

ÇEREZLER

Şirketimiz Çerez Politikasına ilişkin detaylı bilgiye www.glasstechrefractory.com, www.gtref.com internet adresi üzerinden ulaşılabilir.

YÜRÜRLÜK VE GÜNCELLEMELER

İşbu Politika, Şirketimiz tarafından onaylandığı 01.01.2020 tarihinde yürürlüğe girmiştir. Politika, Şirket’in internet sitesinde süresiz olarak yayımlanır ve talep eden kişisel veri sahibine metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politika’ da yapılacak değişiklikler Şirketimizin onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’ nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirketimiz bu Politika’ yı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politika’ nın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirketimize aittir. Politika ‘nın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika ‘nın ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.