INGRAM MICRO BİLİŞİM SİSTEMLERİ A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
1. Giriş ve Politika’nın Hazırlanma Amacı
Kişisel Verileri Saklama ve İmha Politikası ("Politika"), INGRAM MICRO BİLİŞİM SİSTEMLERİ A.Ş. (“Şirket” ya da “INGRAM MICRO”) tarafından kişisel veriler ile ilgili gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. İşbu Politika 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" ya da "Kanun") ve Kanun'un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmî Gazete‘de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") hükümlerine dayanmakta ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirilmelerini sağlamaktadır.
2. Politika’da Yer Alan Kısaltma ve Tanımlar
| Kavram |
Tanım |
| Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen kişilerdir. |
| İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| İrtibat Kişisi |
ürkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında
bildirilen gerçek kişidir. |
| Kanun/KVKK |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
| Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin
bulunduğu her türlü ortam. |
| Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Anonim Hale
Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesi. |
| Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok
Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Kurul |
Kişisel Verileri Koruma Kurulu. |
Özel Nitelikli Kişisel
Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri. |
| Periyodik İmha |
Kanun'da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya
anonim hale getirme işlemi. |
| Politika |
İşbu Kişisel Verileri Saklama ve İmha Politikası. |
| Şirket |
INGRAM MICRO BİLİŞİM SİSTEMLERİ A.Ş. |
| VERBİS |
Veri Sorumluları Sicil Bilgi Sistemi. |
| Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
| Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya
tüzel kişi. |
| Yönetmelik |
28 Ekim 2017 tarihinde Resmî Gazete'de yayımlanan Kişisel Verilerin
Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik. |
3. Politika ile Düzenlenen Kayıt Ortamları
Kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda hukuki yükümlülüklerine uygun olarak ve güvenli bir şekilde saklanır
| Elektronik Ortamlar |
Fiziksel Ortamlar |
| Sunucular (yedekleme, e-posta, veritabanı, web, dosya paylaşım) |
Kâğıt |
Yazılımlar (ofis yazılımları, portal)
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
Kişisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
Yazıcı, tarayıcı, fotokopi makinesi |
Manuel veri kayıt sistemleri (ziyaretçi giriş defteri)
Yazılı, basılı, görsel ortamlar
|
4. Kişisel Verilerin Saklanmasına ve İmhasına İlişkin Açıklamalar
4.1. İlgili Kişisel Veriler
Şirket tarafından; çalışan adayları, çalışanlar, alt işveren çalışanları, ziyaretçiler, web sitesi ziyaretçisi, potansiyel ürün ve hizmet alıcısı, iş ortağı yetkilisi, hizmet sağlayan çalışanları, potansiyel ürün ve hizmet alıcıları, müşteri yetkilisi, yönetim kurulu üyeleri, müşteri, tedarikçi ve hizmet sağlayanlar, müşteri çalışanı, tedarikçi çalışanı, iş ortağı çalışanı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
4.2. Saklamayı Gerektiren Hukukî Sebepler ve İşleme Amaçları
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerinde ise kişisel verilerin işleme şartları sayılmıştır.
4.2.1. Hukukî Sebepler
Şirket’in, faaliyetleri çerçevesinde kişisel verilerin işlenmesi ve muhafaza edilmesi ile ilgili dayanılan başlıca mevzuat kalemleri aşağıda belirtilmektedir:
• 6698 sayılı Kişisel Verilerin Korunması Kanunu
• 6098 sayılı Türk Borçlar Kanunu
• 6102 sayılı Türk Ticaret Kanunu
• 6362 sayılı Sermaye Piyasası Kanunu
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun
• 6361 sayılı İş Sağlığı ve Güvenliği Kanunu
• 4857 sayılı İş Kanunu
• 193 sayılı Gelir Vergisi Kanunu
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun
• 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
• 5237 sayılı Türk Ceza Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik
• İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
Kişisel veriler yukarıdaki mevzuat kalemleri ve bunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
4.2.2. Saklamayı Gerektiren İşleme Amaçları
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:
• Çalışan adayların başvuru süreçlerinin yürütülmesi
• Çalışanlar için iş akdi ve mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi
• İletişim faaliyetlerinin yürütülmesi
• Görevlendirme süreçlerinin yürütülmesi
• Performans değerlendirme süreçlerinin yürütülmesi
• Ücret politikasının yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• İş sağlığı / güvenliği faaliyetlerinin yürütülmesi
• Bilgi Güvenliği Süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Talep/şikayetlerin takibi
• İnternet sitesi üyelik hizmetlerinin sağlanması
• İş seyahatleri için vize başvurusu
• Ziyaretçi kayıtlarının oluşturulması ve takibi
• Fiziksel mekân güvenliğinin temini
• Reklam kampanya promosyon süreçlerinin yürütülmesi
• Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Finans ve muhasebe hizmetlerinin yürütülmesi
4.3. İmhayı Gerektiren Sebepler
Kişisel veriler;
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın veya şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve
yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
• Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirket tarafından re'sen ya da ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
4.4. Periyodik İmha Süreleri
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Şubat ve Ağustos aylarında periyodik imha işlemi gerçekleştirilir.
5. Teknik ve İdari Tedbirler
Şirket’in Kanunun 12. maddesinde belirlenen esaslar çerçevesinde, kişisel verilerin hukuka aykırı olarak işlenmesinin ve bunlara erişilmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanması amacıyla almış olduğu idari ve teknik tedbirler aşağıda belirtilmektedir.
5.1. İdari Tedbirler
Şirket idari tedbirler kapsamında;
• Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır.
Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul'a bildirir; bu konudaki gerekli süreçleri düzenleyerek uygular.
• Kişisel verilerin işlenmesi, saklanması ve imhası konularında Şirket çalışanlarının görev ve
yükümlülüklerini tespit eden gizlilik taahhütnamelerini ve bu konudaki disiplin düzenlemelerini hazırlayarak bunları yürürlüğe koyar.
• Kişisel verilerin aktarılması ile ilgili olarak, kişisel verilerin aktarıldığı kişiler ve bu kapsamda veri
sorumluları ve veri işleyenlerle ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
• Kişisel verilerin işlenmesi hakkında personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli bilgi ve farkındalık eğitimlerini verir.
• Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli
denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
• Kişisel veri işleme envanteri hazırlar ve bu konudaki kanunî yükümlülüklerini yerine getirir.
• Aydınlatma yükümlülüğü gereğince yerine getirilir.
5.2. Teknik Tedbirler
Şirket teknik tedbirler kapsamında aşağıdaki teknik tedbirleri almakta ve uygulamaktadır:
• Periyodik olarak yapılan sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve açıklıklar kontrol edilmekte, sorunlu veya geliştirmesi gereken durumlar ile ilgili anında aksiyon alınmakta ve gerekli güncelleme, iyileştirmeler yapılmaktadır.
• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin
sürekliliğini etkileyecek riskler ve tehditler, çeşitli yazılımlar vasıtasıyla online olarak takip edilmektedir.
• Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, bulundukları görev tanımlarına göre
yapılmaktadır.
• Sistem odası fiziksel ve yazılımsal olarak güvenlik önlemleri ile korunmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, güvenlik açık ve yamaları
için WSUS sunucusu kullanılmakta ve bilgi sistemleri güncel halde tutulmaktadır.
• Active Directory için oluşturulan parolalar belirli aralıklarla değiştirilmek zorunda olup, güçlü parolalar kullanılmaktadır.
• Sistem odasında kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları
kullanılmaktadır.
• Mail adresi ve kullanıcı şifresi tutulması nedeniyle B2b olarak kullanılan www.eortak.com internet sayfamızda HTTPS kullanılmakta veriler şifrelenmektedir.
• Sistem odasına giriş ve çıkışlar parmak izi taraması ile yapılmaktadır. Sistem odası için fiziksel
güvenlik önlemi alınmakta ve giriş çıkışlar güvenli yapılmaktadır.
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel antivirüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
6. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Usuller ve Bu Konudaki Tedbirler
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re'sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
6.1 Kişisel Verilerin Silinmesi
Kişisel veriler Şirket tarafından aşağıda belirtilen yöntemlerle silinir:
| Veri Kayıt Ortamı |
Açıklama |
| Sunucularda Yer Alan Kişisel
Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili
kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
| Elektronik Ortamda Yer Alan
Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer
çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilir. |
| Fiziksel Ortamda Yer Alan
Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
| Taşınabilir Medyada Bulunan
Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi
tarafından şifrelenerek ve erişim yetkisi sadece sistem
yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
6.2 Kişisel Verilerin Yok Edilmesi
Kişisel veriler Şirket tarafından aşağıda belirtilen yöntemlerle yok edilir:
| Veri Kayıt Ortamı |
Açıklama |
| Fiziksel Ortamda Yer Alan
Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri
döndürülemeyecek şekilde yok edilir. |
| Optik / Manyetik Medyada Yer
Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması
veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan
geçirilerek yüksek değerde manyetik alana maruz bırakılması
suretiyle üzerindeki veriler okunamaz hale getirilir. |
6.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
7. Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alanların Unvanları, Birimleri ve Görev
Tanımları
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir.
| Unvan |
Birim |
Görev Tanımı |
| İrtibat Kişisi |
İnsan Kaynakları & İdari İşler Departmanı (Departman Müdürü) |
Şirket’in Kanun ve ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimini sağlanması |
| İnsan Kaynakları ve İdari İşler Departman Müdürü |
İnsan Kaynakları & İdari İşler Departmanı |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Bilgi İşlem / Bilgi Sistemleri
Müdürü |
Bilgi İşlem / Bilgi Sistemleri
Birimleri |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetimi |
| Bütçe ve Raporlama Departman Müdürü |
Bütçe ve Raporlama Departmanı |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetimi |
| Pazarlama Müdürü |
Pazarlama Birimi |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetimi |
| Kredi Kontrol ve Tahsilat
Müdürü |
Kredi Kontrol ve Tahsilat
Departmanı |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetimi |
| Mali İşler Müdürü |
Mali İşler Departmanı |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetimi |
| Satış Müdürü
(Yaygın Kanal, Küçük & Orta Ölçekli İşletmeler, Kurumsal Müşteriler) |
Satış Birimleri |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetimi |
| Ürün Yönetimi Ürün Müdürü / Ürün Grup Müdürü / İş Birim Yöneticisi |
Ürün Yönetimi Birimleri |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile
periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi |
| Tedarik Zinciri Müdürü |
Tedarik Zinciri Birimi |
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin
yönetimi |
8. Saklama ve İmha Süreleri:
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
• Veri kategorileri bazında saklama süreleri VERBİS'e kayıtta;
• Süreç bazında saklama süreleri ise Politika’da yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket tarafından gerekli güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re'sen silme, yok etme veya anonim hale getirme işlemi departman bazında yukarıda madde 7 altındaki tabloda yer alan kişilerin sorumluluğu altında yerine getirilir.
| Süreç |
Saklama Süresi |
İmha Süresi |
| Çalışan Adayı Seçme ve Yerleştirme |
İş başvuru süreci sonuçlanana kadar. İş başvurusunun olumsuz sonuçlanması halinde, açık rıza varsa, başvuru sürecinin sonuçlanmasından itibaren 2 yıl. |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Çalışan Özlük Dosyası Oluşturma |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Alt işveren çalışanlarının kayıtlarının tutulması |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| İşlem Güvenliği Bilgilerinin
Takibi |
İş ilişkisinin sona ermesinden itibaren 7 gün |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Bilgi Güvenliği Süreçlerinin yürütülmesi |
1 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Eposta adresi oluşturulması |
İş ilişkisinin sona ermesine kadar |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| İş eposta mesajlarının arşivlenmesi |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Afet Kurtarma Sunucusu |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| İnternet Kullanımı Yapan Ziyaretçilerin Bilgilerinin Kaydedilmesi |
6 Ay |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| İnternet Sitesinden Bilgi Talepleri ve Geri Bildirimlerin
Toplanması |
1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| İnternet Sitesine Üye Girişi Yapılması |
Üyelik Süresince |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Depo çalışanları iletişim bilgilerinin tutulması |
İş ilişkisinin sona ermesine kadar |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Nakliye firması çalışanları iletişim bilgilerinin tutulması |
Son sözleşme tarihinden itibaren 1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Vize başvuru süreci |
Vize başvuru sürecinin tamamlanmasına kadar |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Bina Giriş Çıkışlarının Takibi |
6 Ay |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
Güvenlik Kamerası Görüntü
Kayıtları |
1 Ay |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Pazarlama amacı ile kişisel verilerin toplanması |
İlgili Kişinin son etkileşim kurmasından itibaren 3 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Ürün hakkında bilgi talep etme süreci |
Bilgi talebinin ulaşmasından itibaren 1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Müşterilerden Bilgi Toplanması |
Son Sözleşme tarihinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Genel Kurul Süreci |
Görev süresinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Muhasebe kayıtlarının tutulma süreci |
10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
| Tedarik zinciri süreci |
Son Sözleşme tarihinden itibaren 1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde |
9. Değişiklik ve Güncelleme Tablosu
İşbu Politika [●] tarihinde yürürlüğe girmiştir. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
Politika’da yürürlüğe girdikten sonra yapılan değişiklikler aşağıdaki tabloda yer almaktadır:
| Güncelleme Tarihi |
Değişikliklerin Kapsamı |
| |
|
