AKAY AYDINLATMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI
A. GİRİŞ
1. TANIMLAR
6698 sayılı Kişisel Verileri Koruma Kanunu’nda (“Kanun”) tanımlandığı üzere;
‘’İmha’’ Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
‘’Silme’’ Kişisel verilerin, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
‘’Yok Etme’’ Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
‘’Anonim Hale Getirme’’ Kişisel verilerin, başka verilerle eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
‘’Periyodik İmha’’ Yönetmelik’te belirtilen ve saklama süresi dolan kişisel veriler için re’sen gerçekleştirilecek, tekrar eden aralıklardaki imha işlemi.
‘’İmha Tutanağı’’ İmha işlemlerinin, işlemi yapanların adı, tarihi, yöntemi gibi detayları içeren ve ispat yükümlülüğü için saklanan resmi kayıt.
“Açık rıza” belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
“Alıcı Grubu” Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
“Çalışan” AKAY AYDINLATMA personelini,
“İlgili kişi” kişisel verisi işlenen gerçek kişiyi,
“Kişisel veri” kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
“Kişisel verilerin işlenmesi” kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
“Kurul” Kişisel Verileri Koruma Kurulunu,
“Kurum” Kişisel Verileri Koruma Kurumunu,
“Özel nitelikli kişisel veri” kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
“Veri işleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
“Veri kayıt sistemi” Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
“Veri sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
“Web sitesi” www.akayaydinlatma.com adresini ifade eder.
2. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASININ AMACI
İşbu Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), AKAY AYDINLATMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ’nin (“AKAY AYDINLATMA”) gerçekleştirmekte olduğu saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Kişisel verilerin saklama ve imhasına ilişkin iş ve işlemler işbu Politika’da belirtilen usul ve esaslar uyarınca gerçekleştirilecektir.
İşbu Kişisel Verilerin Saklanması ve İmha Politikası, KVKK, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”e ve kişisel verilerin saklanmasına ve imhasına ilişkin sair mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
3. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASININ KAPSAMI
Aşağıda detaylı olarak belirtilen kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerinin saklama ve imhası işbu Politika kapsamındadır.
|
VERİ SAHİPLERİ |
AÇIKLAMA |
|
Müşteri |
AKAY AYDINLATMA tarafından sağlanan ürün ve/veya hizmetlerden faydalanan veya faydalanmış gerçek kişiler |
|
Ziyaretçi |
AKAY AYDINLATMA‘ya ait işletmelere, şubelere herhangi bir amaçla gelmiş ve/veya web sitesini ziyaret eden gerçek kişiler |
|
Çalışan |
AKAY AYDINLATMA bünyesinde iş akdine dayanarak bir ücret karşılığı çalışan gerçek kişiler |
|
Çalışan Adayı |
AKAY AYDINLATMA’ya iş başvurusunda bulunmuş ya da özgeçmiş vb. ilgili bilgeleri AKAY AYDINLATMA incelemesine sunmuş stajyer adayları da dahil gerçek kişiler |
|
Stajyer |
Eğitim öğretim süreci boyunca öğrenilen bilgi ve teoriyi, profesyonel bir ortamda pratik uygulamaya çevirecek gerçek kişi |
|
Tedarikçi Yetkilisi |
AKAY AYDINLATMA’nın tedarikçilerinin yönetim kurulu üyeleri ve diğer yetkilisi gerçek kişiler |
|
Tedarikçi Çalışanı |
AKAY AYDINLATMA tedarikçilerinin iş akdine veya hizmet akdine dayanarak bir ücret karşılığı çalıştırdığı gerçek kişiler |
|
Hissedar/Ortak |
AKAY AYDINLATMA’nın pay sahibi gerçek kişiler |
B. KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ
AKAY AYDINLATMA, işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları, prosedürleri ve uygulama rehberlerini yönetmek üzere iki (2) kişiden oluşan bir Kişisel Verilerin Korunması Komitesi oluşturmuştur. Bu komitenin görevleri aşağıda belirtilmektedir.
|
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak. |
|
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek. |
|
Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek. |
|
Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler düzenlemek ve icra edilmesini sağlamak. |
|
Kişisel veri sahiplerinin başvurularını değerlendirmek. |
|
Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek. |
|
Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenleri tespit etmek. |
|
Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek. |
C. KAYIT ORTAMLARI
Kişisel veriler, AKAY AYDINLATMA tarafından aşağıda detaylı olarak belirtilen ortamlarda ilgili mevzuata uygun olarak saklanmaktadır.
|
ELEKTRONİK KAYIT ORTAMLARI |
HARİCİ KAYIT ORTAMLARI |
|
Ø Sunucular Ø Yazılımlar Ø Bilgi Güvenliği Cihazları Ø Kişisel Bilgisayarlar Ø Mobil Cihazlar Ø Optik Diskler Ø Çıkarılabilir Bellekler Ø Yazıcı, fotokopi makinesi |
Ø Kâğıt Ø Manuel veri kayıt sistemleri Ø Yazılı, basılı görsel ortamlar |
D. KİŞİSEL VERİLERİN SAKLANMASI
1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER
AKAY AYDINLATMA tarafından işlenen veriler, aşağıda belirtilen ilgili mevzuatlarda öngörülen süreler kadar saklanır.
· 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
· 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
· 213 Sayılı Vergi Usulü Kanun,
· İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü gerektiren mevzuat kapsamında bir suça konu olması veya bir suç ile ilişkili olması durumunda 5237 sayılı Türk Ceza Kanunu’nun 66. ve 68. maddeleri gereği Dava zamanaşımı ve Ceza Zamanaşımı ve 5352 sayılı Adli Sicil Kanunu’nda belirtilen süre kadar
· Yukarıdaki düzenlemeler uyarınca uyarınca yürürlükte olan diğer ikincil düzenlemeler
2. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
AKAY AYDINLATMA tarafından işlenen kişisel veriler, aşağıda belirtilen amaçlar doğrultusunda saklanır.
|
VERİ SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI |
|
Ürün ve hizmetleri sunmak |
|
Ürün ve hizmetleri geliştirmek |
|
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi |
|
Sistemsel sorunların çözümü |
|
Ödeme işlemlerini gerçekleştirmek |
|
Siparişler, ürünler ve hizmetler hakkında pazarlama faaliyetlerinde kullanılmak-önceden onay verilmesi halinde- |
|
Alıcıya ait bilgilerin güncellenmesinde ve üyeliklerin yönetimi ve sürdürülmesi ile kurulan mesafeli satış sözleşmesi ve sair sözleşmelerin ifası amacı |
|
Üçüncü kişilerin teknik, lojistik ve benzeri diğer işlevlerinin şirketimiz adına yerine getirilmesi |
|
Hukuki süreçlerin ve resmî kurumlarla iletişim süreçlerinin takibi ve icrası |
|
İnsan kaynakları süreçlerini yürütmek |
|
Kurumsal iletişimi sağlamak |
|
Şirket güvenliğini sağlamak, |
|
İstatistiksel çalışmalar yapabilmek. |
|
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek. |
|
Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak |
|
Yasal raporlamalar yapmak |
|
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü |
|
Sponsorluk Faaliyetlerinin Yürütülmesi |
|
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
|
Risk Yönetimi Süreçlerinin Yürütülmesi |
|
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi |
|
Performans Değerlendirme Süreçlerinin Yürütülmesi |
|
Finans ve Muhasebe İşlerinin Yürütülmesi |
|
İletişim Faaliyetlerinin Yürütülmesi |
|
Faaliyetlerin Mevzuata Uygun Bir Şekilde Yürütülmesi |
|
Acil Durum Yönetimi Süreçlerinin Yürütülmesi |
|
Talep / Şikayetlerin Takibi |
E. VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesi İle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde AKAY AYDINLATMA tarafından teknik ve idari tedbirler alınır.
1. Teknik Tedbirler
AKAY AYDINLATMA tarafından, işlenen kişisel verilere ilişkin olarak alınan teknik tedbirler aşağıda sayılmıştır:
|
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
|
Anahtar yönetimi uygulanmaktadır. |
|
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
|
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
|
Çalışanlar için yetki matrisi oluşturulmuştur. |
|
Erişim logları düzenli olarak tutulmaktadır. |
|
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. |
|
Gerektiğinde veri maskeleme önlemi uygulanmaktadır. |
|
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
|
Güncel anti-virüs sistemleri kullanılmaktadır. |
|
Güvenlik duvarları kullanılmaktadır. |
|
Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. |
|
Kişisel veri güvenliğinin takibi yapılmaktadır. |
|
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. |
|
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
|
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
|
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
|
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
|
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
|
Mevcut risk ve tehditler belirlenmiştir. |
|
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
|
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. |
|
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
|
Sızma testi uygulanmaktadır. |
|
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
|
Şifreleme yapılmaktadır. |
|
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. |
|
Veri kaybı önleme yazılımları kullanılmaktadır. |
2. İdari Tedbirler
AKAY AYDINLATMA tarafından, işlenen kişisel verilere ilişkin olarak alınan idari tedbirler aşağıda sayılmıştır:
|
Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir. |
|
Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır. |
|
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. |
|
Kişisel veri işlemeye başlamadan önce AKAY AYDINLATMA tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. |
|
Kişisel veri işleme envanteri hazırlanmıştır. |
|
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
|
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
|
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
|
Kişisel veri güvenliğinin takibi yapılmaktadır. |
|
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. |
F. KİŞİSEL VERİLERİN İMHASI
1. İMHAYI GEREKTİREN SEBEPLER
AKAY AYDINLATMA tarafından işlenen kişisel veriler, aşağıda belirtilen durumların varlığı halinde ilgili kişinin talebi ve/veya AKAY AYDINLATMA’nın re’sen alacağı karar ile silinir, yok edilir veya anonim hale getirilir.
|
İMHAYI GEREKTİREN SEBEPLER |
|
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, |
|
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, |
|
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, |
|
Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun AKAY AYDINLATMA tarafından kabul edilmesi, |
|
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, |
Müşteri, müşteri adayı, eski çalışan, çalışan adayı vb. ilgili kişilerin, ait kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili talepler info@akayaydinlatma.com e-posta adresi üzerinden, AKAY AYDINLATMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunması Politikası ’ndabelirtilen usullerce yapılır.
2. İMHA TEKNİKLERİ
a.İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, AKAY AYDINLATMA tarafından re’sen veya ilgili kişinin AKAY AYDINLATMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunması Politikası uyarınca gerçekleştirilen başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir. Verilerin Silinmesi
AKAY AYDINLATMA tarafından kişisel veriler aşağıda belirtilen yöntemlerle silinir.
|
VERİ KAYIT ORTAMI |
SİLİNME YÖNTEMİ |
|
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
|
Elektronik Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
|
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
|
Taşınabilir Medyada Yer Alan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
b. Verilerin Yok Edilmesi
AKAY AYDINLATMA tarafından kişisel veriler aşağıda belirtilen yöntemlerle yok edilir.
|
VERİ KAYIT ORTAMI |
YOK ETME YÖNTEMİ |
|
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
|
Optik/Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
c. Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesinde; kişisel veriler, AKAY AYDINLATMA veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.
G. SAKLAMA VE İMHA SÜRELERİ
AKAY AYDINLATMA tarafından işlenen kişisel veriler, aşağıda belirtilen sürelerde saklanır ve imha edilir. İlgili sürelerle ilgili olarak Kişisel Verileri Koruma Komitesi güncellemeler yapabilir. Saklama süresi sona eren kişisel veriler AKAY AYDINLATMA tarafından re’sen veya ilgili kişinin Akay Aydınlatma Sanayi Ve Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası uyarınca gerçekleştirilen başvurusu üzerine yukarıda belirtilen teknikler ile yok edilir.
|
KİŞİSEL VERİ KATEGORİLERİ |
SAKLAMA SÜRESİ |
HUKUKİ DAYANAK |
İMHA SÜRESİ |
İMHA YÖNTEMİ |
|
Muhasebe Ve Finansal İşlemlere İlişkin Tüm Kayıtlar |
10 yıl |
Türk Ticaret Kanunu ve Vergi Usul Kanunu |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Kimlik |
10 Yıl |
İş Kanunu, SGK Mevzuatı, TTK |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
İletişim |
10 Yıl |
İş Kanunu, SGK Mevzuatı, TTK |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Özlük |
Hizmet akdinin sona ermesinden itibaren 10 Yıl |
İş Kanunu, SGK Mevzuatı, TTK |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
İşe Alınmamış Aday CV’si (Rızasız) |
Başvuru sürecinin tamamlanmasından itibaren 6 Ay |
Meşru Menfaat, Olası Davalarda İspat |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Dijital Yok Etme |
|
İşe Alınmamış Aday CV’si (Rızalı) |
Adayın açık rıza verdiği sürece |
Açık Rıza |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Dijital Yok Etme |
|
Hukuki İşlem |
10 Yıl |
Meşru Menfaat |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Müşteri İşlemleri (Sözleşme ve Fatura Bilgileri) |
10 Yıl |
TTK, VUK |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Fiziksel Mekân Güvenliği |
1 Ay |
Meşru Menfaat, Olası Davalarda İspat |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Yazılımsal Yok Etme |
|
İşlem Güvenliği, Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi |
2 Yıl |
TTK, Meşru Menfaat, Olası Davalarda İspat |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Dijital Yok Etme |
|
Finans, Log Kayıt Takip Sistemleri |
10 Yıl |
TTK, VUK, |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Mesleki Deneyim |
10 Yıl |
İş Kanunu, SGK Mevzuatı, TTK |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Pazarlama |
10 Yıl |
TTK, Meşru Menfaat, Olası Davalarda İspat |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Dijital Yok Etme |
|
Görsel ve İşitsel Kayıtlar |
1 Ay |
Meşru Menfaat, Olası Davalarda İspat |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Sağlık Bilgileri |
15 Yıl |
İş Kanunu, SGK Mevzuatı, TTK |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Ceza Mahkûmiyet ve Güvenlik Tedbirleri |
10 Yıl |
İş Kanunu, SGK Mevzuatı, TTK |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
|
Çevrimiçi Ziyaretçilere İlişkin Trafik Bilgileri |
2 Yıl |
İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Dijital Yok Etme |
|
Çerezler |
6 Ay – En Fazla 2 Yıl |
İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Dijital Yok Etme |
|
Potansiyel Müşterilere İlişkin Veriler |
13 Ay |
Avrupa Birliği/Sektörel Teamül Uygulaması |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Fiziksel ve Dijital Yok Etme |
H. SORUMLULUK
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda gösterilmiştir.
|
Görev |
Birim |
|
Dokümanın Hazırlanması: |
KVKK Komisyonu |
|
Dokümanın Kontrolü: |
KVKK Komisyonu |
|
Dokümanın Onaylanması: |
……… |
|
……… |
|
|
Dokümanın Güncellenmesi: |
İrtibat Kişisi |
|
Dokümanın Uygulanması: |
Tüm çalışanlar ve veri işleyenler |
|
Dokümanın Yayından Kaldırılması: |
I.PERİYODİK İMHA SÜRESİ
28 Ekim 2017 tarihli Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. Maddesi uyarınca AKAY AYDINLATMA tarafından periyodik imha kontrol süresi altı (6) ay olarak belirlenmiş olup her yıl Haziran ve Aralık aylarında Kişisel Verileri Koruma Komitesi gözetiminde verilerin imha işlemi saklama süreleri sonunda gerçekleştirilmektedir.
J. POLİTİKANIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve her hâlükârda altı (6) ayda bir gerekli olan bölümler güncellenir.
K. POLİTİKANIN YÜRÜRLÜĞÜ
Politika, __/_/202_ tarihinde yürürlüğe girmiş kabul edilir.
Akay Aydınlatma Sanayi Ve Ticaret Limited Şirketi
EK - Güncelleme Kayıtları Listesi
|
Güncelleme No |
Tarih |
Güncelleme Nedeni |
Güncelleme Sayfa No |
Güncellenen Bölüm |