| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
İÇİNDEKİLER
1.GİRİŞ
1.1.Amaç
1.2.Kapsam
1.3.Tanımlar ve Kısaltmalar
2.İLKELER
3.SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
- SAKLAMA VE İMHA SÜRELERİNE İLİŞKİN PRENSİPLER
5.KİŞİSEL VERİLERİN ŞİRKET TARAFINDAN SAKLANMASI VE İMHASI USULLERİ
5.1.Kayıt Ortamları
5.2.İdari ve Teknik Tedbirler
5.2.1. İdari Tedbirler
5.2.2. Teknik Tedbirler
6.SORUMLULUK VE GÖREV DAĞILIMI
7.KİŞİSEL VERİLERİN İMHA USULLERİ
7.1.Kişisel Verilerin Silinmesi
7.2.Kişisel Verilerin Yok Edilmesi
7.3.Kişisel Verilerin Anonim Hale Getirilmesi
- SAKLAMA VE İMHA SÜRELERİ
9.PERİYODİK İMHA SÜRESİ
10.POLİTİKANIN YAYINLANMASI VE SAKLANMASI
11.POLİTİKANIN GÜNCELLEME PERİYODU
12.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
13.DİĞER HUSUSLAR
EK-1: İMHA TUTANAĞI
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
- GİRİŞ
1.1.Amaç
Kişisel Verileri Saklama ve İmha Politikası, Beta Ecza Deposu Ticaret Sanayi Limited Şirketi tarafından gerçekleştirilmekte olan kişisel verilerin saklanması ve imha edilmesi faaliyetlerine ilişkin iş ve işlemler konusunda uygulanacak usul ve esasları belirtmek amacıyla hazırlanmıştır.
Kişiler Verilerin Korunması Kanunu’nun 7nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır. Bu hüküm ve Kanun’un 22’nci maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanmıştır.
Turkuaz Atık Yönetimi; şirket çalışanları, çalışan adayları, müşteriler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
1.2. Kapsam
Bu Politika şirketimiz bünyesinde görev yapmakta olan çalışanların, çalışan adaylarının, hissedar/ortaklarının, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişiler ile çalışanlarının (iş ortakları, tedarikçiler ve bunların çalışanları) ve ürün/hizmet alan üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ve bu verilerin saklanmasına ve imhasına ilişkindir.
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
1.3. Tanımlar Ve Kısaltmalar
| KISALTMALAR | TANIMLAR |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Kişisel Verilerin Silinmesi | Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
| Kurul | Kişisel Verileri Koruma Kurulu. |
| Periyodik İmha | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
| Veri Sahibi/İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
2.İLKELER
Beta Ecza Deposu Ticaret Sanayi Limited Şirketi tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir.
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4.maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 5.2 maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.
- Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme ve anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak İlgili Kişinin talebi halinde yöntem, gerekçesi açıklanarak seçilecektir.
- Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya İlgili Kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
- İletilen talepler en geç 30(otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişiye bilgi verilmektedir.
- Talebe konu verilen üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemleri yapılması temin edilmektedir.
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
3.SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Veri sahiplerine ilişkin kişisel veriler, Şirket tarafından güvenli bir biçimde, KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde 5.1. maddesinde belirtilen fiziki veyahut elektronik ortamlarda özellikle aşağıda sayılan amaçlar çerçevesinde saklanmaktadır.
- Ticari faaliyetlerin sürdürülebilmesi
- Çalışan haklarının ve yan haklarının planlanması ve ifası
- Müşteri ilişkilerinin yönetilebilmesi ve müşterilere daha iyi hizmet sunabilmek
- Şirket güvenliğini sağlamak
- Kurum ile iş ilişkisinde bulunan gerçek/tüzel kişilerle irtibat kurmak
- Kişisel verilerin, sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması
- Kişisel verilerin kişilerin temek hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için saklanmasının zorunlu olması
- Kişisel verilerin Şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi
- İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerini ait kişisel veriler, Şirket tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir.
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması
- Kanunun 5. ve 6.maddelerinde ki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması
- Veri Sorumlusunun, İlgili Kişi tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması
- İlgili Kişinin, Kanun’un 11 maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
- SAKLAMA VE İMHA SÜRELERİNE İLİŞKİN PRENSİPLER
Şirket tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçülerden yararlanılmaktadır.
- Mevzuatta söz konusu kişisel verilerin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki 2.bent kapsamında işlem yapılır.
- Söz konusu kişisel verilerin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verilerin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
- Kişisel veriler, KVKK’nın 6.maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikli olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.
- Verinin saklanmasının KVKK’nın 4.maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4.maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hal getirilir.
- Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hal getirilir.
- Çalışan işyerinden ayrıldıktan sonra sağlıkla ilgili belgeleri en az 15 yoş saklanması gerekmektedir.
- İş sağlığı ve güvenliği ile ilgili her türlü faaliyete ait belgeler en az 15 yıl saklanması gerekmektedir.
- Sağlık verileriyle ilgili süresi dolan belgelerin imhasında özen gösterilmelidir. Belgeler imha edildikten sonra hiçbir veri okunamayacak şekilde olmalıdır.
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanır.
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
5.KİŞİSEL VERİLERİN ŞİRKET TARAFINDAN SAKLANMASI VE İMHASI USULLERİ
5.1. Kayıt Ortamları
Kişisel veriler, Şirket tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
- Elektronik Ortamlar
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.), Yazılımlar (ofis yazılımları, portal), Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.), Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi
- Elektronik Olmayan Ortamlar
Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri), Yazılı, Basılı, Görsel Ortamlar
5.2.1.İdari Tedbirler
Turkuaz Atık Yönetimi aşağıdaki idari tedbirleri almaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır imzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
5.2.2. Teknik Tedbirler
Şirket aşağıdaki teknik tedbirleri almaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Erişim logları düzenli olarak tutulmaktadır. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
6.KİŞİSEL VERİLERİN İMHA USULLERİ Şirket tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelikte sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Şirket tarafından re’sen yahut İlgili Kişinin başvuru üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikle ile imha edilecektir.
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
6.1. Kişisel Verilerin Silinmesi
- Sunucularda Yer Alan Kişisel Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
- Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
- Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
- Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarına tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
6.2. Kişisel Verilerin Yok Edilmesi
- Fiziksel Ortamda Yer Alan Kişisel Veriler
Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
- Optik/Manyetik Medyada Yer Alan Kişisel Veriler
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
7.3. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel Verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
- SAKLAMA VE İMHA SÜRESİ
Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir.
Söz konusu süreler şirket envanterinde gösterilmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. İlgili kişi Şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili talep kişisel verilerin işleme şartlarının kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin işleme şartları tamamı ortadan kalkmamışsa ilgili talep gerekçesi açıklanarak reddedilir. Talepler her durumda 30 gün içinde sonuçlandırılarak ilgili kişiye bildirilir
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
| VERİ KATEGORİSİ | SAKLAMA SÜRESİ |
| Kimlik | 10 Yıl |
| İletişim | 10 Yıl |
| Özlük | 10 Yıl |
| Müşteri İşlem | 10 Yıl |
| Fiziksel Mekan Güvenliği | 1 Ay |
| İşlem Güvenliği | 10 Yıl |
| Finans | 10 Yıl |
| Mesleki Deneyim | 10 Yıl |
| Görsel ve İşitsel Kayıtlar | 10 Yıl |
| Sağlık Bilgileri | 15 Yıl |
| Ceza Mahkumiyeti ve Güvenlik Tedbirleri | 10 Yıl |
- PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11.maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket’te her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
10.POLİTİKANIN YAYINLANMASI VE SAKLANMASI
Politika, Yönetim Kurulu’nun ıslak imzasının bulunduğu iş bu politika Şirket KVK Klasörünün içinde bulunur.
11.POLİTİKANIN GÜNCELLENME PERİYODU
Politika, Kurumun kararları ve Kanundaki değişikliklerle beraber ihtiyaç duyuldukça gözden geçirilerek gerekli olan bölümler güncellenir.
12.POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, Beta Ecza Deposu Ticaret Sanayi Limited Şirketi’nin Yönetim Kurulu tarafından onaylanmış ve 28.12.2022 tarihinde yürürlüğe girmiştir.
Politikanın yürürlükten kaldırılmasına Yönetim Kurulu tarafından karar verilir.
13.DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
| BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ |
| KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI |
Ek-1:İmha Tutanağı
| KİŞİSEL VERİ İMHA TUTANAĞI | Düzenleme Tarihi | ||
| Beta Ecza Deposu Ticaret Sanayi Limited Şirketi ‘ne …………….-……………. tarihleri arasında gönderilen/teslim edilen …………………………… evrakları, bunların saklanmasını gerektirecek herhangi bir menfaat kalmadığı için 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ………………. birimi tarafından ……………………….. yöntemiyle ayıklama işlemine tabi tutulmuş ve işbu tutanağı imzalayan kişiler huzurunda imha edilmiştir. İmha işlemini gerçekleştiren kişinin ve tanıkların isimleri, pozisyonları ve imzaları aşağıda yer almaktadır. | |||
| Evrakın Ait Olduğu Kişi | Evrakın Ait Olduğu Kişi | ||
| İmha İşlemini Gerçekleştirenler | İmha İşlemine Tanık Olanlar |
| Ad-Soyad-İmza | Ad-Soyad-İmza |