ER KONUT A.Ş.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

                                                                                  

VERİ SORUMLUSU ÜNVANI	Er Konut İnşaat Taahhüt İnşaat Malzemeleri Nakliye ve Madencilik Ticaret ve Sanayi Anonim Şirketi
VERİ SORUMLUSU ADRESİ	Ömer Nasuhi Bilmen Mah. Havaalanı Yolu Üzeri Erzurumspor Tesisleri Önü Farabi Bulvarı No:10 Yakutiye/ERZURUM
VERİ SORUMLUSU MERSİS NUMARASI	0336057191700013

 

 

Amaç, Kapsam Ve Tanımlar

 

1. Politikanın Hazırlanma Amacı ve Kapsamı

 

Kişisel Verileri İşleme, Saklama ve İmha Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu olan Er Konut İnşaat Taahhüt İnşaat Malzemeleri Nakliye ve Madencilik Ticaret ve Sanayi Anonim Şirketi (“Er Konut A.Ş.” veya “Şirket”)’nin gerçekleştirmekte olduğu kişisel veri işleme, saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasları belirlemek amacıyla hazırlanmıştır.

 

Er Konut A.Ş. veri sorumlusu sıfatıyla, temel ilkeler doğrultusunda şirket çalışanları, iş başvuru adayları, iş ortakları / alt yükleniciler, müşteriler, tedarikçiler, ziyaretçiler ve Şirkete ait https://www.erkonut.com.tr adresli internet adresini ziyaret eden kişilere ait kişisel verilerini, T.C. Anayasası, Uluslararası Sözleşmeler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanılmasının sağlanmasını ilke olarak belirlemiştir.

 

Er Konut A.Ş. çalışanları görevlerini yerine getirirken iş bu Politika ile getirilen düzenlemeler ile KVKK ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekle yükümlüdür.

 

İş bu Politika doğrultusunda Şirket faaliyetleri içerisinde kişisel verilerin işlenmesi ve korunması için, kişisel veri farkındalığının yükseltilmesi için gereken eğitimler yapılmaktadır. Şirket, hissedarları, yetkilileri ve çalışanları ile ticari iş ortaklarının KVKK ’ya uyum için gerekli tüm idari ve teknik tedbirler alınarak periyodik denetim süreçleri işletilecektir.

 

Kişisel verilerin işlenmesi, saklanması ve imhasına ilişkin iş ve işlemler Er Konut A.Ş. tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmış olan işbu KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASINA göre gerçekleşecektir.

 

2. Tanımlar ve Kısaltmalar

 

KISALTMA	TANIM
ALICI GRUBU	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
AÇIK RIZA	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
ANONİM HALE GETİRME	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
ÇALIŞAN	Kişisel Verileri Koruma Kurumu personeli
EBYS	Elektronik Belge Yönetim Sistemi
ELEKTRONİK ORTAM	Kişisel verileri elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirebildiği ve yazılabildiği ortamlar
ELEKTRONİK OLMAYAN ORTAM	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
HİZMET SAĞLAYICI	Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
İLGİLİ KİŞİ	Kişisel verisi işlenen gerçek kişi
İLGİLİ KULLANICI	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
İMHA	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
KANUN / KVKK	6698 Sayılı Kişisel Verilerin Korunması Kanunu
KAYIT ORTAMI	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
KİŞİSEL VERİ	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
KİŞİSEL VERİ İŞLEME ENVANTERİ	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
KİŞİSEL VERNİN İŞLENMESİ	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KURUL	Kişisel Verileri Koruma Kurulu
ÖZEL NİTELİKLİ KİŞSEL VERİ	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
PERYODİK İMHA	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
POLİTİKA	Kişisel Verileri Saklama ve İmha Politikası
VERİ İŞLEYEN	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir
VERİ KAYIT SİSTEMİ	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
VERİ SORUMLUSU	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ	Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi
VERBİS	Veri Sorumluları Sicil Bilgi Sistemi
YÖNETMELİK	28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

 

Sorumluluk Ve Kayıt Ortamına İlişkin Hususlar

 

1. Sorumluluk ve Görev Dağılımı

 

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki Tabloda gösterilmiştir.

 

UNVAN	BİRİMİ	GÖREVLERİ
Kurum KVKK Sorumlu Başkanı	Kurucu Temsilcisi	Çalışanların politikalara uygun hareket etmesinden sorumludur.
Veri Yönetimi Sorumlusu	Kurucu Temsilcisi	Politikaların hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Veri Güvenliği Sorumlusu	Bilgi İşlem	Politikaların uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Veri İşleme, Saklama, Silme Sorumluları	Bilgi İşlem	Görevlerine uygun olarak Politikaların yürütülmesinden sorumludur.
	İnsan Kaynakları	Görevlerine uygun olarak Politikaların yürütülmesinden sorumludur.
	Mali İşler	Görevlerine uygun olarak Politikaların yürütülmesinden sorumludur.

 

2. Kişisel Verilerin Kayıt Ortamları

 

Kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır.

 

Elektronik Ortamlar	Elektronik Olmayan Ortamlar
Sunucular (Etki alanı, yedekleme, e posta, veri tabanı, web, dosya paylaşım, vb.)	Kâğıt
Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)	Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )	Yazılı, basılı, görsel ortamlar
Kişisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
Yazıcı, tarayıcı, fotokopi makinesi

 

Kişisel Verilerin Saklanması, Korunması Ve İmhası

 

1. Kişisel Verilerin Saklanmasına İlişkin Hususlar

 

Elde ettiğimiz kişisel veriler, Şirket faaliyetlerinin yerine getirilebilmesi amacıyla, uygun süre zarfıyla fiziksel veya elektronik ortamda güvenli olarak saklanmaktadır. Şirket elde ettiği kişisel verileri KVKK başta olmak üzere ilgili tüm mevzuattaki yükümlülüklere uygun hareket etmektedir. Kişisel verilerin işlenmesi amaçları veya saklama süresinin sona ermesi durumunda resen Şirket tarafından en geç 6 (altı) ayda bir yapılan periyodik imhalarda veya ilgililerin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

 

Kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak imha edilir.

 

Veri sorumlusu Şirketin meşru menfaatinin olduğu durumlarda, işlenme amacı ve ilgili kanunlarda belirtilen sürelerin sona ermesine rağmen ilgili kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde kişisel veriler, Borçlar Kanunu, Ticaret Kanunu, İş Kanunu, Tüketici Kanunu ve ilgili sair mevzuatta yer alan zamanaşımı süreleri dolana kadar saklayıp bahsi geçen zamanaşımı süresinin sona ermesi sonrasında kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir.

 

• Kişisel Verileri Saklama

 

KVKK 4. Maddesinde uyarınca kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar kayıt altında tutulmaktadır.

 

• Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler

 

Şirket tarafından kayıt altına alınan kişisel veriler aşağıda sayılan mevzuatlar ve sayılanlarla sınırlı olmamak üzere yayınlanan ve yayınlanacak olan mevzuat hükümleri gereğince saklanmaktadır.

 

1. 6698 sayılı Kişisel Verilerin Korunması Kanunu
2. 6098 sayılı Türk Borçlar Kanunu
3. 6102 sayılı Türk Ticaret Kanunu
4. 4857 sayılı İş Kanunu
5. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
6. 213 sayılı Vergi Usul Kanunu
7. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
8. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu
9. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
10. 6502 sayılı Tüketicinin Korunması Hakkında Kanun
11. 5237 sayılı Türk Ceza Kanunu
12. 5237 sayılı Terörle Mücadele Kanunu
13. İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
14. Arşiv Hizmetleri Hakkında Yönetmelik
15. Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

• Kişisel Verileri İşleme Amaçları

 

Şirket tarafından, kişisel veriler özellikle çalışan süreçlerinin planlanması ve yönetilmesi, ticari faaliyetlerin sürdürülmesi, hukuki ihtilafların yönetilmesi, müşteri pazarlama tekniklerinin geliştirilmesi, internet sitesinin geliştirilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir şekilde KVKK ve diğer sair mevzuat kapsamında saklanmaktadır. Ayrıntılarıyla aşağıda sayılmaktadır.

 

Asıl Amaçlar	Alt Amaçlar
İnsan Kaynakları Süreçlerinin Planlanması ve Yürütülmesi	Çalışanların işe giriş – işten çıkış süreçlerinin yürütülmesi, çalışanlar için özlük dosyası oluşturulması
	Çalışanlar için yan haklar ve menfaatler süreçlerinin yürütülmesi
	Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
	Çalışan performans değerlendireme süreçlerinin yürütülmesi
	Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi
	Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
	Stajyer kabul ve eğitim süreçlerinin yürütülmesi
	Çalışan adaylarının başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi
	Görevlendirme süreçlerinin yürütülmesi
	Yabancı personel çalışma ve oturma izni işlemleri
Şirket’in Ticari Devamlılığının Sağlanması ve İş Faaliyetlerinin Yürütülmesi ve Denetlenmesi	Şirket’in iş ilişkisinde olduğu kişilerle sözleşme süreçlerini yürütmesi
	Şirket’in iş ilişkisinde olduğu kişilerle iletişim faaliyetlerini yürütmesi
	Finans ve muhasebe işlerinin yürütülmesi
	İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
	Ücret politikasının oluşturulma süreçlerinin yürütülmesi
	Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi
	Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
	Pazarlama analiz çalışmalarının yürütülmesi
	Mal / hizmet satın alım süreçlerinin yürütülmesi
	Mal / hizmet satış süreçlerinin yürütülmesi
	Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
	Müşteri ilişkileri yönetim süreçlerinin yürütülmesi
	Müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi
	Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
	Lojistik faaliyetlerinin yürütülmesi
	Organizasyon ve etkinlik yönetim süreçlerinin yürütülmesi
	Yatırım süreçlerinin yürütülmesi
	Tedarik zinciri yönetim süreçlerinin yürütülmesi
	Reklam / kampanya ve promosyon süreçlerinin yürütülmesi
Şirket’in Fiziki, İşlemsel ve Hukuki Güvenliği Temine Yönelik Faaliyetlerini Yürütmesi	Bilgi güvenliği süreçlerinin yürütülmesi
	Acil durum yönetim süreçlerinin yürütülmesi
	Risk yönetim süreçlerinin yürütülmesi
	İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
	İş süreçlerinin iyileştirilmesine yönelik tedbir ve önerilerin alınması ve değerlendirilmesine yönelik faaliyetlerinin yürütülmesi
	Fiziksel mekân güvenliğinin temini faaliyetlerinin yürütülmesi
	Ziyaretçi kayıtlarının oluşturulması ve takibi
	Taşınır mal ve kaynakların güvenliğini temin faaliyetlerinin yürütülmesi
	Veri sorumlusunun operasyonlarının güvenliğinin teminine yönelik faaliyetlerin yürütülmesi
Şirket’in İdari Görev ve Yetkilerini Kullanmasına İlişkin Faaliyetlerin Yürütülmesi	Denetim / etik faaliyetlerinin yürütülmesi
	Erişim yetkilerinin kullanılması / yürütülmesi
	İç denetim / soruşturma ve istihbarat faaliyetlerinin yürütülmesi
	Stratejik planlama faaliyetlerinin yürütülmesi
	Saklama ve arşiv faaliyetlerinin yürütülmesi
	Talep ve şikayetlerin takibi
Şirket’in Hukuk İşlerinin Yürütülmesi	Hukuk işlerinin takibi ve yürütülmesi
	Faaliyetlerin mevzuata uygun yürütülmesi
	Yasal uyumluluk faaliyetlerinin yürütülmesi
	Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Diğer	Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi
	Sponsorluk faaliyetlerinin yürütülmesi
	Diğer

 

2. KİŞİSEL VERİLERİN KORUNMASI

 

Şirket işlemekte olduğu kişisel verileri hukuka aykırı olarak işlenmesini, hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenle muhafazasını sağlamak için gerekli olan teknik ve idari tedbirleri almakla birlikte gerekli denetimleri yapıp, yaptırmaktadır.

 

Alınan tüm teknik ve idari tedbirlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda şirket en kısa sürede ilgili birim ve kurumlara haber verir.

 

• İdari Tedbirler

1. Çalışanlara Şirket Hukuk Müşaviri tarafından KVKK ve kişisel veri farkındalığı ve önemi eğitimi verilmektedir.
2. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
3. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
4. Şirket kişisel veri ile etkileşim halinde olan çalışanlarını deneyimli kişilerden istihdam eder ve bu kapsamda kişisel verilerin hukuka aykırı erişimini önleyen tedbirlerin eğitimi verir.
5. Gizlilik taahhütnameleri yapılmaktadır.
6. Şirket içerisinde kişisel veriye erişim sınırlandırılması yapılmış kişisel verilere erişim yetkili görevler dışında diğer çalışanların erişimine, şifreli yazılımlar kullanmak suretiyle kapatılmıştır.
7. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
8. Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
9. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
10. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
11. Kişisel veri güvenliğinin takibi yapılmaktadır.
12. Kişisel veriler mümkün olduğunca azaltılmaktadır.
13. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
14. Çalışanlar, Şirket arayıcılığıyla öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak açıklayamayacağı ve verileri işleme amacı dışında asla kullanamayacağı bu yükümlüğünün işten ayrılması sonrasında da devam edeceği konusu anlatılmakta ve bu konuda çalışanlarda gereken taahhütler alınmaktadır.
15. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmadır.
16. Üçüncü kişilerle yapılan sözleşmelerde KVKK kapsamında Kişisel verilerin aktarılamayacağı, aktarılması durumunda sözleşme tarafı üçüncü kişinin cezai yükümlülüğü olacağı, üçüncü kişinin kişisel veri aktarması sonucu Şirket e yükletilecek tazminat veya idari para cezasının üçüncü kişiye rücu edileceği hükmü yer almaktadır.
17. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
18. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
19. Şirket periyodik olarak KVKK hükümlerinin uygulanması amacıyla gerekli denetimleri yapar / yaptırır. Denetim sonucunda ortaya çıkan zafiyetleri giderir.

 

• Teknik Tedbirler

1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
2. Güncel anti-virüs sistemleri kullanılmaktadır.
3. Güvenlik duvarları kullanılmaktadır.
4. Erişim logları düzenli olarak tutulmaktadır.
5. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
6. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
7. Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
8. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan şifreli erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
9. Kişisel verilerin bulunduğu saklama alanlarına erişimler şifre ile açılan kilit ile korunmakta ve alanlar kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
10. Veri kaybı önleme yazılımları kullanılmaktadır.
11. Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için konunun uzamanı tarafından yok edilmesi sağlanmaktadır.
12. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
13. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
14. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
15. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
16. Sızma testi uygulanmaktadır.
17. Şifreleme yapılmaktadır.
18. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
19. Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre yetkili kişiler harici erişime kapatılmıştır.
20. Özel nitelikli kişisel verilerin güvenliğine yönelik politika belirlenmiştir.
21. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
22. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
23. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

 

3. KİŞİSEL VERİLERİN İMHASI

Şirket tarafından işlenen veriler KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda, şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

• Kişisel Verilerin Silinmesi

1. Sunucularda Yer Alan Kişisel Veriler, teknik personel tarafından gereken silme işlemi yapılır.
2. Elektronik Ortamda Yer Alan Kişisel Veriler, teknik personel veya birim sorumlusu tarafından gereken silme işlemi yapılır.
3. Fiziksel Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler erişilmez hale getirilir, üzeri silinemeyecek şekilde çizilir veya karartılır.
4. Fiziki Ortamda Yer Alan Kişisel Veriler, sorumlu tarafından tespit edilen kişisel veriler kâğıt imha makinesi vasıtasıyla imha edilir.
5. Optik / Manyetik (Hard disk) Medyada Yer Alan Kişisel Veriler, teknik personel tarafından imha edilir.

• Kişisel Verilerin Anonim Hale Getirilmesi

Anonim hale getirme veya anonimleştirme, verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.

Şirket bünyesinde kişisel verilerin silinmesi uyarınca imhası politikası uygulanmakta; kişisel verilerin anonim hale getirilmesi yöntemi uygulanmamaktadır.

• Kişisel Verilerin Saklanması ve İmhası Süreleri

Şirket tarafından işlenmekte olan kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler şirket tarafından silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; KVKK ve ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri belirlenmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, en geç 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. Kişisel veri bazında saklama ve imha süreleri aşağıdaki tabloda gösterilmiştir.

 

No	Kişisel Veri	İlgili Kişi	Veri Saklama Süresi	Veri Saklama Süresinin Hukuki Dayanağı
1	Kimlik Bilgileri	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86/2. madde, 6098 sayılı Türk Borçlar Kanunu 146. madde
2	Fotoğraf	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
3	Nüfus Kayıt Örneği	Çalışan	İşten Ayrıldığı Tarihten İtibaren 5 Yıl	4857 sayılı İş Kanunu 32. madde (AGİ işçi alacağı kabul edilmektedir)
4	Sürücü Belgeleri	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde, 6098 sayılı Türk Borçlar Kanunu 146. madde
5	İletişim Bilgileri	Çalışan          Stajyer	Hizmet Akdi Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
6	İkametgah Adresi	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	6100 sayılı Hukuk Muhakemeleri Kanunu 119. madde
7	İş Sağlığı ve Güvenliğine İlişkin Belgeler	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86/2. madde
8	Psikoteknik Raporu	Çalışan	Rapor Düzenlenme Tarihinden İtibaren 5 Yıl	Karayolları Taşama Yönetmeliği 33/1. madde (e) bendi
9	Özel ve Genel Çalışma Koşulları	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86/2. madde
10	Zimmet Formu	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86/2. madde
11	Beden Ölçüleri	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
12	İşe Girişte Sağlık Raporu Alınması	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86/2. madde
13	Periyodik Sağlık Raporları	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 15 Yıl	İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliğinin 7/b. Madde
14	Özgeçmiş Bilgileri – Eğitim Bilgilerine İlişkin Belgeler	Çalışan          Stajyer	Hizmet Akdi Süresince	Sektörel Teamül
15	İş Sözleşmesi	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde, 6098 sayılı Türk Borçlar Kanunu 146. madde
16	Bordro Bilgileri	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 / 5 Yıl	4857 sayılı İş Kanunu 32/8. madde, 5510 sayılı Sosyal Sigortalar Kanunu 86/2. madde
17	Trafik Cezaları ve Tutanakları	Çalışan	Belgelerin Düzenlenme Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
18	Kişisel Araç Ruhsat Bilgileri	Çalışan          Stajyer	İşten Ayrılmasını Müteakiben	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
19	Disiplin Soruşturmasına İlişkin Belgeler	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 5 / 10 Yıl	25.10.2017 tarihinden önce iş sözleşmesi sona erenler için 6098 sayılı Türk Borçlar Kanunu m. 146’daki 10 yıllık zamanaşımı süresi; bu tarihten sonrası için 5 yıllık zamanaşımı süresi.
20	Ücret Kesme Cezasına İlişkin Belgeler	Çalışan	İşten Ayrıldığı Tarihten İtibaren 5 Yıl	4857 sayılı İş Kanunu 32/8. madde
21	Savunmalar, Tutanaklar, Uyarı Yazıları	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	25.10.2017 tarihinden önce iş sözleşmesi sona erenler için 6098 sayılı Türk Borçlar Kanunu m. 146’daki 10 yıllık zamanaşımı süresi; bu tarihten sonrası için 4857 sayılı İş Kanunu 32/8’deki 5 yıllık zamanaşımı süresi.
22	İşe Giriş Çıkış Belgeleri	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde
23	Mesleki Deneyim	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86/2. madde
24	Performans Değerlendirme Raporları	Çalışan	İşten Ayrıldığı Tarihten İtibaren 1 Ay	4857 sayılı İş Kanunu 21/1. madde
25	Fazla Çalışma Onay Belgesi	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde
26	Fazla Çalışma Listeleri	Çalışan	İşten Ayrıldığı Tarihten İtibaren 5 Yıl	4857 sayılı İş Kanunu 32/8. madde
27	Vardiya / Nöbet Listeleri	Çalışan	Son 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde
28	İzin Bilgisi	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde
29	İstirahat Raporları	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 5 Yıl	4857 sayılı İş Kanunu 32/8. madde
30	İş Kazası / Meslek Hastalığı Bildirim Formu	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde
31	Banka Hesap Bilgileri	Çalışan          Stajyer	Hizmet Akdi Süresince	Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik 10. madde
32	İstifa Dilekçesi	Çalışan	İşten Ayrıldığı Tarihten İtibaren 5 / 10 Yıl	25.10.2017 tarihinden önce iş sözleşmesi sona erenler için 6098 sayılı Türk Borçlar Kanunu m. 146’daki 10 yıllık zamanaşımı süresi; bu tarihten sonrası için 4857 sayılı İş Kanunu madde EK – 3’deki 5 yıllık zamanaşımı süresi.
33	İbra / Feragat Belgeleri	Çalışan	İşten Ayrıldığı Tarihten İtibaren 5 / 10 Yıl	25.10.2017 tarihinden önce iş sözleşmesi sona erenler için 6098 sayılı Türk Borçlar Kanunu m. 146’daki 10 yıllık zamanaşımı süresi; bu tarihten sonrası için 4857 sayılı İş Kanunu madde EK – 3’deki 5 yıllık zamanaşımı süresi.
34	Çalışma Belgesi	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde
35	Adli Sicil Kaydı	Çalışan          Stajyer	Evrakın İncelenme Süresi İle Sınırlıdır	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
36	Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Kararlar	Çalışan	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	25.10.2017 tarihinden önce iş sözleşmesi sona erenler için 6098 sayılı Türk Borçlar Kanunu m. 146’daki 10 yıllık zamanaşımı süresi; bu tarihten sonrası için 4857 sayılı İş Kanunu madde EK – 3’deki 5 yıllık zamanaşımı süresi.
37	Adli Makamlarla Yazışmalardaki Bilgiler	Çalışan          Stajyer	Hizmet Akdi Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
38	Dava ve Takip Dosyalarına İlişkin Bilgiler	Çalışan          Stajyer	Kesinleşen İlamlar İnfaz Edilmemiş İse 10 Yıl	2004 sayılı İcra İflas Kanunu 39/1. madde ve 6098 sayılı Türk Borçlar Kanunu 156. madde
39	İşlem Güvenliğine İlişkin Bilgiler	Çalışan          Stajyer	Kayıt Tarihinden İtibaren 1 Yıl	5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 6/1 (b). Madde
40	Şifre ve Parola Bilgileri	Çalışan          Stajyer	Hizmet Akdi Süresince	5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 6/1 (b). Madde
41	Mesai Süreleri	Çalışan          Stajyer	İşten Ayrıldığı Tarihten İtibaren 5 Yıl	4857 sayılı İş Kanunu 32/8. madde
42	Gerçek Zamanlı Konum Bilgisi	Çalışan          Stajyer	Kaydedildiği Tarihten İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
43	Staj Bitirme Belgeleri	Stajyer	İşten Ayrıldığı Tarihten İtibaren 10 Yıl	5510 sayılı Sosyal Sigortalar Kanunu 86. madde
44	Kimlik Bilgileri	Çalışan Adayı	Belgenin Alınmasından İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
45	İletişim Bilgileri	Çalışan Adayı	Belgenin Alınmasından İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
46	Sürücü Belgeleri	Çalışan Adayı	Belgenin Alınmasından İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
47	Eğitim Bilgilerine İlişkin Belgeler	Çalışan Adayı	Belgenin Alınmasından İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
48	Mesleki Deneyim	Çalışan Adayı	Belgenin Alınmasından İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
49	Adli Sicil Kaydı	Çalışan Adayı	Evrakın İncelenme Süresi İle Sınırlıdır	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
50	Kimlik Bilgileri	Yönetim Kurulu Üyesi	Kayıt Tarihinden İtibaren 10 Yıl	6102 sayılı Türk Ticaret Kanunu 82/5, 82/6. maddeleri
51	İkametgah Adresi	Yönetim Kurulu Üyesi	Kayıt Tarihinden İtibaren 10 Yıl	6102 sayılı Türk Ticaret Kanunu 82/5, 82/6. maddeleri
52	İletişim Bilgileri	Yönetim Kurulu Üyesi	Yönetim Kurulu Üyeliği Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
53	Banka Hesap Bilgileri	Yönetim Kurulu Üyesi	Yönetim Kurulu Üyeliği Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
54	Ödeme Makbuzlarında Yer Alan Bilgiler	Yönetim Kurulu Üyesi	Belgenin Düzenlenme Tarihinden İtibaren 10 Yıl	6102 sayılı Türk Ticaret Kanunu 82/5, 82/6. maddeleri
53	Kimlik Bilgileri	İş Ortağı – Alt Yüklenici	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
54	İkametgah Adresi	İş Ortağı – Alt Yüklenici	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde ve 6100 sayılı Hukuk Muhakemeleri Kanunu 119. madde
55	İletişim Bilgileri	İş Ortağı – Alt Yüklenici	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
56	Banka Hesap Bilgileri	İş Ortağı – Alt Yüklenici	Sözleşme Süresince	459 Sıra No’lu Vergi Usul Kanunu Genel Tebliğ 4.1. madde
57	Finans Bilgileri	İş Ortağı – Alt Yüklenici	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
58	İş Bitirme Belgeleri	İş Ortağı – Alt Yüklenici	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
59	Adli Makamlarla Yazışmalardaki Bilgiler	İş Ortağı – Alt Yüklenici	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
60	Dava ve Takip Dosyalarına İlişkin Bilgiler	İş Ortağı – Alt Yüklenici	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
61	Yetki ve Temsil Belgesi / Vekaletname	İş Ortağı – Alt Yüklenici	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
62	Ortaklık  Sözleşmesi	İş Ortağı – Alt Yüklenici	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
63	İmza Sirküleri	İş Ortağı – Alt Yüklenici	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
64	Kimlik Bilgileri	Tedarikçi Çalışanı ve Yetkilisi	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde, 6100 sayılı Hukuk Muhakemeleri Kanunu 119. madde
65	İkametgâh Adresi	Tedarikçi Çalışanı ve Yetkilisi	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde, 6100 sayılı Hukuk Muhakemeleri Kanunu 119. madde
66	İletişim Bilgileri	Tedarikçi Çalışanı ve Yetkilisi	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
67	Adli Makamlarla Yazışmalardaki Bilgiler	Tedarikçi Çalışanı ve Yetkilisi	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
68	Dava ve Takip Dosyalarına İlişkin Bilgiler	Tedarikçi Çalışanı ve Yetkilisi	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
69	Banka Hesap Bilgileri	Tedarikçi Yetkilisi	Sözleşme Süresince	459 Sıra No’lu Vergi Usul Kanunu Genel Tebliğ 4.1. madde
70	Yetki ve Temsil Belgesi	Tedarikçi Yetkilisi	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
71	Kimlik Bilgisi	Müşteri	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
72	İkametgâh Adresi	Müşteri	Sözleşmenin İfa Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde, 6100 sayılı Hukuk Muhakemeleri Kanunu 119. madde
73	İletişim Bilgileri	Müşteri	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
74	Banka Hesap Bilgileri	Müşteri	Sözleşme Süresince	459 Sıra No’lu Vergi Usul Kanunu Genel Tebliğ 4.1. madde
75	Banka/ Kredi Kartı Bilgileri	Müşteri	Veri Kaydı Yapılmaz	Banka Kartları ve Kredi Kartları Kanunu
76	Fatura	Müşteri	Sözleşmenin İfa tarihinden İtibaren 10 Yıl	Türk Ticaret Kanunu 82/5. madde
77	Senet	Müşteri	Bedeli Ödenmemiş Senetlerde Vadeden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
78	Çek	Müşteri	Karşılıksız Çeklerde Keşide Tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
79	Sipariş Bilgisi	Müşteri	Sözleşmenin İfa tarihinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
80	Dava ve Takip Dosyalarına İlişkin Bilgiler	Müşteri	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
81	Adli Makamlarla Yazışmalardaki Bilgiler	Müşteri	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
82	Kimlik Bilgileri	Veli / Vasi                 Yasal Temsilci	Sözleşmenin Sona Ermesinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde
83	İkametgâh Adresi	Veli / Vasi                 Yasal Temsilci	Sözleşmenin Sona Ermesinden İtibaren 10 Yıl	6098 sayılı Türk Borçlar Kanunu 146. madde, 6100 sayılı Hukuk Muhakemeleri Kanunu 119. madde
84	İletişim Bilgileri	Veli / Vasi                 Yasal Temsilci	Sözleşme Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
85	Velayet / Vesayet / Yasal Temsilciliğe İlişkin Mahkeme İlamı	Veli / Vasi                 Yasal Temsilci	Sözleşmenin Sona Ermesinden İtibaren 10 Yıl	Veri Sorumlusunun Meşru Menfaati
86	Kimlik	Ziyaretçi	Kayıt Tarihinden İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
87	Kamera Kaydı	Ziyaretçi	Kayıt Tarihinden İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
88	Çağrı Merkezi Kaydı	Ziyaretçi	Kayıt Tarihinden İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
89	E -posta Adresi	Ziyaretçi	Kayıt Tarihinden İtibaren 1 Yıl	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
90	Adli Makamlarla Yazışmalardaki Bilgiler	Ortak Veri Grubu	Doğabilecek Uyuşmazlıklarda Delil Olarak Kullanılacak İse 10 Yıl, Delil Değeri Yok İse İlgili Kişiyle İlişki Süresince	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
91	Dava ve Takip Dosyalarına İlişkin Bilgiler	Ortak Veri Grubu	Mahkeme ilamı kesinleşmiş ise ilam hariç dava dosyası içerisindeki diğer belgeler imha edilmelidir. Kesinleşen ilamlar infaz edilmemiş ise 10 yıl boyunca saklanabilir.	Sektörel Teamül, Veri Sorumlusunun Meşru Menfaati
92	Kimlik Bilgileri	Resmi Kurum Çalışanları / Temsilcileri	Delil Değeri Olmayan Yazışma ve Belgeler İçin Yazışma ve Belgeye Konu İşin Sonlanması ile, Delil Değeri Olan Yazışma ve Belgeler İçin 10 Yıl	Veri Sorumlusunun Meşru Menfaati
93	Kimlik Bilgileri	İhaleye Katılan Gerçek Kişi veya Tüzel Kişi Temsilcisi	İhalenin Yapılmasından İtibaren  10 Yıl	T.C. Cumhurbaşkanlığı Devlet Arşivleri Başkanlığı’nın Büyükşehir Belediyeleri için yayınladığı Standart Dosya Planı uyarınca
94	İletişim Bilgileri	İhaleye Katılan Gerçek Kişi veya Tüzel Kişi Temsilcisi	İhalenin Yapılmasından İtibaren  10 Yıl	T.C. Cumhurbaşkanlığı Devlet Arşivleri Başkanlığı’nın Büyükşehir Belediyeleri için yayınladığı Standart Dosya Planı uyarınca
95	Risk Yönetim Bilgileri	İhaleye Katılan Gerçek Kişi veya Tüzel Kişi Temsilcisi	İhalenin Yapılmasından İtibaren  10 Yıl	T.C. Cumhurbaşkanlığı Devlet Arşivleri Başkanlığı’nın Büyükşehir Belediyeleri için yayınladığı Standart Dosya Planı uyarınca

 

• Kişisel Verilerin Periyodik İmha Süresi

Şirket periyodik imha süresini KVKK kapsamında değerlendirerek 6 ay olarak belirlemiştir. Şirket kişisel verilerin imha sürecine önem vermektedir. Bu süreye göre Şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilmektedir.

• Kişisel Verileri Saklama ve İmha Politikasının Yürürlüğü ve Güncellenmesi

En güncel hali yayınlanana kadar en son tarihli politika yürürlükte kabul edilir.

Politika şirket tarafından gerekli görülmesi halinde gerekli olan bölümler güncellenir.

İş bu politika 24.01.2022 tarihinde yürürlüğe girmiştir.