Veri İmha Politikası
SEHERİM KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
İÇİNDEKİLER
1. VERİ
SORUMLUSUNUN KİMLİĞİ VE POLİTİKA KAPSAMI ......................................................................................
2
2. TANIMLAR
............................................................................................................................................................
2
3. VERİ İŞLEME
FAALİYETLERİNİN HUKUKİ GEREKÇELERİ
.........................................................................................
3
4. SORUMLULUK
......................................................................................................................................................
4
5. VERİ İŞLEME
AMAÇLARI
.......................................................................................................................................
4
6. KAYIT
ORTAMLARI ................................................................................................................................................
4
7. KİŞİSEL
VERİLERİN SAKLANMA VE İMHA SÜRELERİ
..............................................................................................
5
8.PERİYODİK
İMHA SÜRESİ
.......................................................................................................................................
7
9. KİŞİSEL
VERİLERİN SİLİNMESİ................................................................................................................................
8
10. VERİ
GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
..........................................................................................................
8
10.1. TEKNİK
TEDBİRLER .......................................................................................................................................
8
10.2. İDARİ
TEDBİRLER
.........................................................................................................................................
9
11. KİŞİSEL
VERİLERİN SİLİNMESİ VE İMHASI..........................................................................................................
10
12. DİĞER
HUSUSLAR .............................................................................................................................................
10
1. VERİ SORUMLUSUNUN KİMLİĞİ VE POLİTİKA KAPSAMI
SEHERİM Kişisel Verileri Saklama ve İmha Politikası (kısaca
“POLİTİKA” olarak anılacaktır), Veri sorumlusu sıfatını taşıyan SEHERİM
AKARYAKIT ÇİMENTO İNŞAAT SANAYİ VE TİCARET LİMİTED
ŞİRKETİ (Adres: DEMİRLİBAHÇE MAHALLESİ PLEVNE CADDE NO: 22/ MAMAK ANKARA) (kısaca
“SEHERİM” olarak anılacaktır) tarafından
gerçekleştirilmekte olan veri saklama ve imha faaliyetlerine ilişkin usul ve
esasları belirlemek amacıyla hazırlanmıştır.
SEHERİM, şirket çalışanları, çalışan adayları, hizmet
sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C.
Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması
Kanunu. (kısaca “KVKK” olarak anılacaktır) ve diğer ilgili mevzuata uygun olarak
işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanımının sağlanmasını
öncelik olarak belirlemiştir.
2. TANIMLAR
Kişisel Veri Kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel
Veri Kişilerin ırkı,
etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri
Veri Sahibi / İlgili
Kişi Kişisel verisi işlenen gerçek kişi
Veri Sorumlusu Kişisel verilerin işleme amaçlarını
ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişi
Veri İşleyen Veri sorumlusunun verdiği yetkiye
dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Açık Rıza Belirli bir konuya ilişkin
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir
hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek
dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale gelmesi |
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi;
kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz
hale getirilmesi |
İmha |
Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
Alıcı Grubu |
Veri sorumlusu tarafından kişisel
verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerin bulunduğu her türlü ortam. |
Veri Kayıt Sistemi |
Kişisel
verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Kurum |
Kişisel
Verileri Koruma Kurumu |
Kurul |
Kişisel
Verileri Koruma Kurulu |
Yönetmelik |
28 Ekim 2017 tarihli Resmi Gazetede yayımlanan
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Hakkında Yönetmelik. |
3. VERİ İŞLEME FAALİYETLERİNİN HUKUKİ
GEREKÇELERİ
SEHERİM işletme faaliyetleri
çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar
muhafaza edilir. Bu kapsamda kişisel veriler;
• 6698
sayılı Kişisel Verilerin Korunması Kanunu
• 6098
sayılı Türk Borçlar Kanunu
• 5510
sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
• 5651
sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
• 6331
sayılı İş Sağlığı ve Güvenliği Kanunu
• 4857
sayılı İş Kanunu
• 6102
sayılı Türk Ticaret Kanunu
• 4734
sayılı Kamu İhale Kanunu
• 8529
sayılı Kamu İhale Sözleşmeleri Kanunu
• İşyeri
Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik
• Arşiv
Hizmetleri Hakkında Yönetmelik
•
Bu kanunlar uyarınca yürürlükte olan diğer
ikincil düzenlemeler Hükümleri çerçevesinde işlenmektedir.
4. SORUMLULUK
SEHERİM’in tüm birimleri ve
çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin
gereği gibi uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin ve
erişilmesinin önlenmesi, kişisel verilerin hukuka uygun şekilde saklanmasının
sağlanması amacıyla veri güvenliğini sağlamaya yönelik teknik ve idari
tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
5. VERİ İŞLEME AMAÇLARI
SEHERİM, iş faaliyetleri çerçevesinde kişisel verileri
aşağıdaki amaçlar doğrultusunda işler.
Acil
Durum Yönetimi Süreçlerinin Yürütülmesi |
Bilgi
Güvenliği Süreçlerinin Yürütülmesi |
Çalışan
Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
Çalışan
Adaylarının Başvuru Süreçlerinin Yürütülmesi |
Çalışanlar
İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
Çalışanlar
İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi |
Denetim
/ Etik Faaliyetlerinin Yürütülmesi |
Eğitim
Faaliyetlerinin Yürütülmesi |
Erişim
Yetkilerinin Yürütülmesi |
Faaliyetlerin
Mevzuata Uygun Yürütülmesi |
Finans
Ve Muhasebe İşlerinin Yürütülmesi |
Hukuk
İşlerinin Takibi Ve Yürütülmesi |
İletişim
Faaliyetlerinin Yürütülmesi |
İnsan
Kaynakları Süreçlerinin Planlanması |
İş
Faaliyetlerinin Yürütülmesi / Denetimi |
İş
Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
Mal
/ Hizmet Satış Süreçlerinin Yürütülmesi |
Müşteri
İlişkileri Yönetimi Süreçlerinin Yürütülmesi |
Saklama
Ve Arşiv Faaliyetlerinin Yürütülmesi |
Sözleşme
Süreçlerinin Yürütülmesi |
Talep
/ Şikayetlerin Takibi |
Taşınır
Mal Ve Kaynakların Güvenliğinin Temini |
Yetkili
Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
Yönetim
Faaliyetlerinin Yürütülmesi |
6. KAYIT ORTAMLARI
SEHERİM tarafından işlenen kişisel veriler aşağıdaki
fiziksel ortamlarda muhafaza edilmektedir.
•
Kişisel bilgisayarlar
• Sunucular
•
Yazılımlar
•
Bilgi güvenliği cihaz ve yazılımları
•
Ses ve görüntü kaydedici cihaz ve yazılımlar
• Belge
üretim, kopyalama cihazları
• Yazılı,
basılı, görsel materyaller
7. KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ
SEHERİM tarafından elde edilen
kişisel veriler, aşağıdaki tabloda belirtilen yasal süreler çerçevesinde
saklanmakta ve muhafaza edilmektedir.
SÜREÇ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
KİMLİK - Ad soyad, Anne - baba adı, Anne kızlık soyadı,
Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik
no v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin bitimini takip eden ilk
periyodik imha süresinde |
İLETİŞİM - Adres no, E-posta adresi, İletişim adresi,
Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
LOKASYON - Bulunduğu yerin konum bilgileri v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
ÖZLÜK - Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal
bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
HUKUKİ İŞLEM - Adli
makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
MÜŞTERİ İŞLEM - Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri,
Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
FİZİKSEL MEKAN GÜVENLİĞİ - Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera
kayıtları v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 60 GÜN |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
İŞLEM GÜVENLİĞİ - IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola
bilgileri v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
RİSK YÖNETİMİ - Ticari, teknik, idari risklerin yönetilmesi için
işlenen bilgiler v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
MESLEKİ DENEYİM - Diploma bilgileri, Gidilen kurslar,
Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
PAZARLAMA - Alışveriş geçmişi bilgileri, Anket, Çerez
kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
GÖRSEL VE İŞİTSEL KAYITLAR - Görsel ve İşitsel kayıtlar
v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 2 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
IRK VE ETNİK KÖKENİ - Irk ve etnik kökeni bilgileri
v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
SAĞLIK BİLGİLERİ - Engellilik durumuna ait bilgiler,
Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez
bilgileri v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ - Ceza mahkumiyetine ilişkin bilgiler,
Güvenlik tedbirlerine ilişkin bilgiler v.b. |
GEREKSİNİMİN SONA ERMESİNDEN İTİBAREN 10 YIL |
Saklama süresinin
bitimini takip eden ilk periyodik imha süresinde |
8.PERİYODİK İMHA SÜRESİ
SEHERİM Yönetmeliğin 11 inci
maddesi gereğince periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre,
her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
9. KİŞİSEL VERİLERİN SİLİNMESİ
SEHERİM tarafından işlenen
kişisel veriler;
•
İşlenmesine esas teşkil eden ilgili mevzuat
hükümlerinin değiştirilmesi veya ilgası,
•
İşlenmesini veya saklanmasını gerektiren amacın
ortadan kalkması,
•
Kişisel verileri işlemenin sadece açık rıza
şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
•
Kanunun 11 inci maddesi gereği ilgili kişinin
hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı
başvurunun şirket tarafından kabul edilmesi,
•
Kişisel verilerin saklanmasını gerektiren azami
sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı
kılacak herhangi bir şartın mevcut olmaması,
Koşulları
gerçekleştiğinde, SEHERİM tarafından silinir, yok edilir veya anonim hale
getirilir.
10. VERİ GÜVENLİĞİ İÇİN ALINAN ÖNLEMLER
SEHERİM kişisel verilerin
korunması için aşağıda belirtilen teknik ve idari önlemleri almaktadır.
Teknik
ve idari önlemler periyodik olarak denetlenmekte ve sorunlar ilgili birimlere
acil olarak bildirilmektedir.
10.1. İDARİ ÖNLEMLER
SEHERİM tarafından, işlenen kişisel
verilerle ilgili olarak alınan idari önlemler aşağıda sıralanmıştır
•
Çalışanlar için veri güvenliği hükümleri içeren
disiplin düzenlemeleri mevcuttur.
• Çalışanlar
için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık
çalışmaları yapılmaktadır.
•
Çalışanlar için yetki matrisi oluşturulmuştur.
•
Gizlilik taahhütnameleri yapılmaktadır.
• Görev
değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri
kaldırılmaktadır.
•
İmzalanan sözleşmeler veri güvenliği hükümleri
içermektedir.
• Kağıt
yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve
ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
•
Kişisel veri güvenliği politika ve prosedürleri
belirlenmiştir.
•
Kişisel veri güvenliği sorunları hızlı bir
şekilde raporlanmaktadır.
•
Kişisel veri güvenliğinin takibi yapılmaktadır.
•
Kişisel veri içeren fiziksel ortamlara giriş
çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel
veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği
sağlanmaktadır.
•
Kişisel veri içeren ortamların güvenliği
sağlanmaktadır.
•
Kişisel veriler mümkün olduğunca
azaltılmaktadır.
•
Kurum içi periyodik ve/veya rastgele denetimler
yapılmakta ve yaptırılmaktadır.
•
Mevcut risk ve tehditler belirlenmiştir.
• Özel
nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş
ve uygulanmaktadır.
• Veri
işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla
denetimi sağlanmaktadır.
• Veri
işleyen hizmet sağlayıcılarının,
veri güvenliği konusunda
farkındalığı sağlanmaktadır.
10.2. TEKNİK ÖNLEMLER
SEHERİM tarafından, işlenen
kişisel verilerle ilgili olarak alınan teknik önlemler aşağıda sıralanmıştır.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği
sağlanmaktadır. |
Gizlilik taahhütnameleri yapılmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların
bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Kişisel veri içeren ortamların güvenliği
sağlanmaktadır. |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel
verilerin güvenliği de sağlanmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Özel nitelikli kişisel veriler elektronik posta yoluyla
gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı
kullanılarak gönderilmektedir. |
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
Sızma testi uygulanmaktadır. |
Siber güvenlik önlemleri alınmış olup uygulanması
sürekli takip edilmektedir. |
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda
belli aralıklarla denetimi sağlanmaktadır. |
Veri işleyen hizmet sağlayıcılarının, veri güvenliği
konusunda farkındalığı sağlanmaktadır. |
Veri kaybı önleme yazılımları kullanılmaktadır. |
11. KİŞİSEL VERİLERİN SİLİNMESİ VE İMHASI
Elektronik ortamda kayıtlı olan
kişisel veriler, saklanmasını gerektiren süre sona erdiğinde ilgili
kullanıcılar için hiç bir suretle erişilemez ve kullanılamaz hale getirilir.
Fiziksel ortamlarda kayıtlı
olan kişisel veriler, saklanmasını gerektiren süre sona erdiğinde kâğıt kırpma
makinelerinde geri döndürülemeyecek şekilde yok edilir.
12. DİĞER HUSUSLAR
• Politika,
ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı
ortamda yayımlanır, İnternet sayfasında kamuya açıklanır.
• KVKK
ve ilgili mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması
halinde, öncelikle KVKK ve ilgili mevzuat hükümleri uygulanacaktır.
• Politika,
SEHERİM kurumsal İnternet sitesinde yayınlanarak ilgili kişilere duyurulur.
• Politikada
güncelleme yapılması durumunda, yeni politika belgesi aynı yöntemle ilan
edilerek ve yayınlanarak yürürlüğe girer.
•
SEHERİM tarafından hazırlanan bu Politika,
14.02.2020 tarihinde yürürlüğe girmiştir.
/ 10