Veri Saklama ve İmha Politikası

tasarim59

Veri Saklama ve İmha Politikası

EGEDEN

MEŞRUBAT PAZARLAMA TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

 

İÇİNDEKİLER

 

1.       POLİTİKANIN AMACI3

2.       TANIMLAR_ 3

3.       KAYIT ORTAMLARI5

4.       KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER  6

5.       KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLAMA VE HUKUKA UYGUN İŞLEME İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER_ 9

6.       KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER_ 10

7.       KiŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN KULLANILAN YÖNTEMLER  10

8.       SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN GÖREVLİLER_ 12

9.       SAKLAMA VE İMHA SÜRELERİ TABLOSU_ 13

10.         PERİYODİK İMHA SÜRELERİ14

11.         GÜNCELLEME BİLGİSİ14


 

 

1.POLİTİKANIN AMACI

 

Bu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve bu kanuna dayanılarak çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) gereği kişisel verilerin saklanması, anonimleştirilmesi ve silinmesi konularında, başta kişisel verilerin işlendikleri amaç için gerekli olan azami sürelerin tespiti ile verilerin anonimleştirilmesi, silinmesi ve yok edilmesi süreçlerini düzenlemek olmak üzere, öngörülen yükümlülüklerin yerine getirilmesi ve bu konularda ilgili kişilerin bilgilendirilmesi amacıyla veri sorumlusu sıfatıyla  EGEDEN MEŞRUBAT PAZARLAMA TİCARET LİMİTED ŞİRKETİ (“EGEDEN MEŞRUBAT”), tarafından hazırlanmıştır.

 

2.TANIMLAR

 

Açık Rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

 

Anonim Hale Getirme:Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini, 

 

Arşiv Dolapları: Şirketteki her bir birimin tamamlanmış ve arşivlenmiş faaliyetleri için tuttukları fiziki klasörlerin muhafaza edildiği dolapları,

 

Birim Dolapları: Şirketteki her bir birimin aktif faaliyetleri için tuttukları fiziki klasörlerin muhafaza edildiği dolapları,

 

Firewall: Şirket dışından gelebilecek saldırıları önlemek ve kullanıcıların bu tür saldırılara maruz kalmaması için hem mail hem de internet alanında güvenlik sağlayan donanımsal bir cihazdır. Ayrıca internet erişim kısıtlamaları da bu cihaz üzerinden ayarlanmaktadır.

 

Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir.

 

İmha:Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini, 

 

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

 

İlgili Kullanıcı:Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

 

Kanun:6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

 

Kayıt Ortamı:Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

 

Kişisel Veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, 

 

Kişisel Veri Saklama Tablosu:Kişisel verilerin Şirket bünyesinde saklanacağı süreleri gösteren tabloyu, 

 

Kişisel Verilerin Silinmesi:Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

 

Kişisel Verilerin Yok Edilmesi:Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini, 

 

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini, 

 

Periyodik İmha:Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, 

 

Şirket: EGEDEN MEŞRUBAT PAZARLAMA TİCARET LİMİTED ŞİRKETİ

 

Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.

Veri Kayıt Sistemi:Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

 

Yönetmelik:28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği ifade eder.

 

3.KAYIT ORTAMLARI

 

Bu politikanın uygulanmasında kayıt ortamları kişisel verilerin bulunduğu her türlü ortam anlamına gelmektedir. Şirket, işlediği kişisel verileri başta Kişisel Verileri Koruma Kanunu olmak üzere ilgili mevzuata uygun olarak ve veri güvenliğine ilişkin en güncel tedbirleri almak suretiyle aşağıdaki kayıt ortamlarında saklamaktadır.

 

Bu bağlamda Şirketteki kayıt ortamları:

  • Özlük Dosyası
  • Personel Sağlık Dosyası
  • Bordro Klasörü
  • İzin Klasörü
  • Sigorta Klasörü
  • Beyanname Klasörü
  • Demirbaş Klasörü
  • Logo Serverları
  • İcra / Dava / Arabuluculuk Klasörü
  • Mobiliz Arayüzü
  • Harddisk
  • İSG Klasörü
  • El Sipariş Terminali
  • Muhasebe Klasörü
  • İş Yeri Hekimi Sağlık Klasörü

 

4.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

 

a) İlgili kişilere ait kişisel veriler, Şirket tarafından aşağıda belirtilen amaçlarla işlenebilir:

 

Çalışan:

Kişisel verileriniz;

  • İş Sağlığı Faaliyetlerinin Yürütülmesi
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • İş Güvenliği Faaliyetlerinin Yürütülmesi
  • Özlük Dosyasının Oluşturulması
  • İş Sözleşmesinin Kurulması
  • AGİ Ödemelerinin Yapılması
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışan Sağlık Dosyasının Oluşturulması / İş Sözleşmesinin Kurulması
  • Mevzuat Gereği / Maaş Ödemelerinin Yapılması
  • İzin Haklarının Takibi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Maaş Bordrosu Düzenlemek
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • Finans ve Muhasebe İşerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi

amacıyla işlenmektedir.

 

Çalışan (Satış Temsilcisi):

Kişisel verileriniz;

  • Acil durum süreçlerinin yönetilmesi
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • Özlük dosyasının oluşturulması
  • Çalışan sağlık dosyasının oluşturulması
  • SGK işe giriş işlemlerinin yapılması
  • İş sözleşmesinin kurulması
  • Asgari geçim indirimi ödemelerinin yapılması
  • Asgari geçim indirimi beyanının denetimi
  • Bireysel emeklilik sigortası kesintilerinin yapılması
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Maaş ödemelerinin yapılması
  • Faaliyetlerin hukuka uygun yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İzin haklarının takibi
  • Taşınır mal ve kaynak güvenliğinin temini
  • Sahada çalışan personelin konum ve hız bilgisinin takibi
  • İş faaliyetlerinin yürütülmesi ve denetimi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

amacıyla işlenmektedir.

 

Çalışan (Şoför):

Kişisel verileriniz;

  • Acil Durum Süreçlerinin Yönetilmesi
  • İş Sağlığı ve Güvenliği Faaliyetlerinin Yürütülmesi
  • Özlük dosyasının oluşturulması
  • Çalışan Sağlık Dosyasının Oluşturulması
  • SGK İşe Giriş İşlemlerinin Yapılması
  • İş Sözleşmesinin Kurulması
  • Asgari geçim indirimi ödemelerinin yapılması
  • Asgari Geçim İndirimi Beyanının Denetimi
  • Bireysel emeklilik sigortası kesintilerinin yapılması
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Maaş Ödemelerinin yapılması
  • Faaliyetlerin Hukuka Uygun Yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İzin haklarının takibi
  • Taşınır Mal ve Kaynak Güvenliğinin Temini
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

amacıyla işlenecektir.

 

Çalışan Yakını:

Kişisel verileriniz;

  • Özlük Dosyasının Oluşturulması
  • AGİ Bildiriminin Denetimi

amacıyla işlenmektedir.

 

Müşteri :

Kişisel verileriniz;

  • Lojistik Faaliyetlerinin Yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Mal / Hizmet Satış ve Operasyon Süreçlerinin Yürütülmesi

amacıyla işlenmektedir.

 

b) Yönetmelik uyarınca, aşağıda sayılan hallerde ilgili kişilere ait kişisel veriler, Şirket tarafından re ’sen yahut talep üzerine silinir veya yok edilir:

a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

e. İlgili kişinin, kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

5.KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLAMA VE HUKUKA UYGUN İŞLEME İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

 

  1. Teknik Tedbirler:
  2. Ağ Güvenliği ve Uygulama Güvenliği Sağlanmaktadır.
  3. Ağ Yoluyla Kişisel Veri Aktarımında Kapalı Sistem Ağı Kullanılmaktadır.
  4. Anahtar Yönetimi Kullanılmaktadır.
  5. Bilgi Teknolojileri Sistemleri, Tedarik, Geliştirme ve Bakımı Kapsamındaki Güvenlik Önlemleri Alınmaktadır.
  6. Görev Değişikliği Olan ya da İşten Ayrılan Çalışanların Bu Alandaki Yetkileri Kaldırılmaktadır.
  7. Güncel Anti Virüs Programları Kullanılmaktadır.
  8. Güvenlik Duvarları Kullanılmaktadır.
  9. Kişisel Veri İçeren Ortamların Güvenliği Sağlanmaktadır.
  10. Log Kayıtları Kullanıcı Müdahalesi Olmayacak Şekilde Tutulmaktadır.
  11. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal e-posta hesabı kullanılarak gönderilmektedir.

 

  1. İdari Tedbirler 
  2. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  3. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  4. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  5. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  6. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  7. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  8. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  9. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  10. Gizlilik taahhütnameleri yapılmaktadır.

 

6.KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

 

  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak imha edilmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Şirket bünyesinde gerçekleştirilen kişisel veri saklama ve imha faaliyetleri denetlenmektedir.
  • Alınan teknik önlemler ilgilisine raporlanmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.  

 

7.KiŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN KULLANILAN YÖNTEMLER

 

  1. Kişisel Verilerin Silinmesi Yöntemleri

 

i. Kağıt Ortamında Bulunan Kişisel Veriler:yok etme yöntemi kullanılarak silinmektedir. Yok etme işlemi, ilgili evrakın ve ilgili evrak üzerindeki kişisel verilerin, geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde deforme edilmesi, kullanılamaz hale getirilmesi şeklinde yapılır.

 

ii. Merkezi Sunucuda Yer Alan Ofis Dosyaları :İşletim sistemindeki silme komutu ile silinir.

 

b. Kişisel Verilerin Yok Edilmesi Yöntemleri

 

i. Yerel Sistemlerde Bulunan Kişisel Veriler :Fiziksel yok etme, üzerine yazma yöntemlerinden uygun olanı kullanılarak yok edilir.

 

ii. Çevresel Sistemlerde Bulunan Kişisel Veriler: Veri kayıt ortamı sabit olan yazıcı, güvenlik kameraları gibi çevre birimleri: fiziksel yok etme veya üzerine yazma yöntemlerinden uygun olanı kullanılarak yok edilir.

 

8.SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN GÖREVLİLER

 

SÜREÇ SORUMLUSU

GÖREV

SORUMLULUK

Muhasebe ve Personel Müdürü

Finans Muhasebe Süreçleri Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu

Görevli olduğu bölümün işlediği verilerin, işbu veri aklama ve imha politikasındaki saklama süresine uygunluğunun sağlanması ve periyodik imha dönemlerinde kişisel veri imha sürecinin yönetimi.

Muhasebe ve Personel Müdürü

İnsan Kaynakları Süreçleri Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu

Bilgi İşlem ve Sevk Planlama Müdürü

Bilgi İşlem Süreçleri Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu

Satış ve Pazarlama Müdürü

Mal Satış, Pazarlama Ve Operasyon Süreçleri Kişisel Veri Saklama Ve İmha Politikası Uygulama Sorumlusu

 

 

 

 

 

 

 

9.SAKLAMA VE İMHA SÜRELERİ TABLOSU

 

VERİ KATEGORİSİ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Bir sözleşmenin kurulması veya ifası için işlenmesi gerekli olan veya bu kapsamda işlenen diğer veriler

Türk Borçlar Kanunu gereğince Sözleşmenin sona erdiği tarihten itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

Muhtemel bir uyuşmazlıkta hakkın korunması amacıyla işlenen veriler

Hukuki ilişkinin tabi olduğu zamanaşımı süresince

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

Çalışanların sağlık verileri ve İş sağlığı ve güvenliği mevzuatı gereğince işlenen tüm verileri

İş Sağlığı ve Güvenliği mevzuatı gereğince işten ayrılma tarihinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

İlgili mevzuatında özel saklama süresi öngörülen diğer veriler

İlgili mevzuatında öngörülen saklama süresi boyunca

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

Rızaya dayalı olarak işlenen kişisel veriler

İlgilinin kişisel verisinin silinmesi yönündeki talebine kadar

İlgilinin talebinden itibaren 30 gün içinde

Log Kayıtları

5651 sayılı Kanun gereğince 2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

İletişim faaliyetlerinin yürütülmesi esnasında elde edilen kimlik ve iletişim verileri

İhtiyaç Devam Ettiği Sürece

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

Finansal veriler ve muhasebe kayıtları

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

Araç Aktivite Raporu

5 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde

 

 

10.PERİYODİK İMHA SÜRELERİ

 

Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Şirket kişisel verileri silme veya yok etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler veya yok eder.

Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir.

 

Silme ve yok etmeye ilişkin işlem kayıtları 3 yıl süre ile saklanır. 

 

 

11.GÜNCELLEME BİLGİSİ (Politikada Güncelleme Yapıldıkça Güncelleme Tarihi ve İçeriği Eklenecektir)

Egeden Meşrubat Pazarlama Ticaret Limited Şirketi

Hatip Mah. 1708 Sk. F Blok No : 1F Çorlu Tekirdağ

info@egedenmesrubat.com

Web Mail

Çerez Politikası   Veri Saklama ve İmha Politikası    Veri Sahibi Başvuru Formu