AR GRUP MAKİNE SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
- GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun'un ikincil düzenlemesi teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Ar Grup Makine Sanayi ve Ticaret Anonim Şirketi (“Ar Makine” veya “Şirket”) tarafından hazırlanmıştır.
Ar Makine’nin tüm birimleri, çalışanları, yetkilileri ve temsilcileri işbu Politika’ya uymakla yükümlüdür ve Politika’ya uyum sağlamak için gerekli adımları atar.
Ar Makine ile paylaşılan ve Ar Makine tarafından elde edilen her türlü kişisel veri işbu Politika’nın konusunu teşkil etmektedir. İşbu Politika yalnızca gerçek kişilere ait kişisel verilere ilişkin olup, tüzel kişilere ait veriler Politika’nın kapsamına girmez.
İşbu Politika ile KVKK, Yönetmelik ve ilgili mevzuat arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri uygulanır. Ar Makine, bünyesinde bulundurduğu işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
- TANIMLAR
Kısaltma
|
Tanım
|
Alıcı Grubu
|
Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
|
Anonim Hale Getirme
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
getirilmesi getirilmesi
|
Elektronik Ortam
|
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
|
Elektronik Olmayan Ortam
|
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
|
Hizmet Sağlayıcı
|
Ar Makine ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
|
İlgili Kişi
|
Kişisel verisi işlenen gerçek kişi
|
İlgili Kullanıcı
|
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir
|
İmha
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
|
Kanun/KVKK
|
6698 Sayılı Kişisel Verilerin Korunması Kanunu
|
Kayıt Ortamı
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
|
Kişisel Veri İşleme Envanteri
|
Veri Sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel veri işleme amaçlarını, veri kategorisini, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter
|
Silme
|
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
|
Yok Etme
|
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
|
Kişisel Verilerin İşlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
|
Kurul
|
Kişisel Verileri Koruma Kurulu
|
Kişisel Verilerin Korunması ve İşlenmesi Politikası
|
Ar Makine tarafından kişisel verilerin elde edilmesi, kaydedilmesi, korunması, aktarılması gibi kişisel verilerin işlenmesine ilişkin her türlü işleme ilişkin usul ve esasları belirleyen [•] tarihli kişisel verilerin korunması ve işlenmesi politikası [ Lütfen ilgili tarihi doldurunuz.]
|
Özel Nitelikli Kişisel Veri
|
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
|
Politika
|
İşbu kişisel veri saklama ve imha politikası
|
Şirket
|
Ar Grup Makine Sanayi ve Ticaret Anonim Şirketi
|
Periyodik İmha
|
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
|
VERBİS
|
Veri Sorumluları Sicili Bilgi Sistemi
|
Yönetmelik
|
28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
|
- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINDA GÖZETİLECEK İLKELER
Ar Makine tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
- Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Ar Makine tarafından seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Ar Makine tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Ar Makine’ye başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişi’ye bilgi verilmektedir.
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
- Kişisel verileri işleme şartlarının tamamının ortadan kalkmamış olduğu anlaşılırsa; Ar Makine bu talebi gerekçesini açıklayarak reddedebilir. Bu durumda, talebin Ar Makine’ye ulaştığı/tebliğ edildiği tarihten itibaren en geç 30 gün içinde İlgili Kişi’ye yazılı olarak veya elektronik ortamda bilgi verilir.
- SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre Ar Makine, faaliyetleri çerçevesinde Kişisel Veriler’i, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklar.
- Saklamayı Gerektiren İşleme Amaçları
Ar Makine bünyesinde tutulan veri sahiplerine ait Kişisel Veriler, KVKK ve diğer ilgili mevzuat ile Kişisel Verilerin Korunması ve İşlenmesi Politikası uyarınca aşağıdaki amaçlar doğrultusunda saklanır.
- Ticari ve günlük faaliyetlerin sürdürülebilmesi,
- İşe alım, özlük dosyasının oluşturulması, izin ve devamsızlık kayıtlarının yönetimi ve takibi, işe başlama süreçleri, maaş ödemeleri gibi sözleşmesel yükümlülüklerin yerine getirilmesi,
- Çalışanın işten çıkış işlemlerinin yürütülmesi,
- Çalışanların eğitim faaliyetlerinin gerçekleştirilmesi ve takibi,
- Periyodik kontrollerin yürütülmesi,
- Muhasebe, faturalama ve ödeme kapsamındaki finans faaliyetlerinin yürütülmesi,
- Bankalar ile bilgi paylaşımı yapılması,
- Kamu kurum ve kuruluşlarına bilgi verilmesi de dâhil olmak üzere Ar Makine’nin mevzuattan kaynaklanan yükümlülüklerinin veya diğer hukuki yükümlülüklerinin yerine getirilmesi,
- Ar Makine’nin geçmiş, mevcut ve müstakbel çalışanları, yetkilileri, tedarikçileri, iş ortakları, ziyaretçileri, hizmet sağlayıcıları ve bunların çalışanları ile olan hukuki ve ticari ilişkilerinin yürütülmesi, bu kapsamda sözleşmeler akdedilmesi ve akdedilen sözleşmelerin ifası amacıyla ilgili taraflara dair Kişisel Verilerin işlenmesi,
- Kurumsal iletişim ve yönetim faaliyetlerinin yürütülmesi,
- Müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması ve icrası,
- Yurt içi ve dışı satış süreçlerinin yürütülmesi,
- Yurt içi ve dışı satın alma süreçlerinin yürütülmesi,
- Şirketler hukukuna ilişkin süreçlerin icrası,
- Ar Makine’ye ilişkin dava, icra takibi, idari ve cezai soruşturma, kovuşturma ve benzeri süreçlerin takibi ile hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün icrası,
- Ar Makine bünyesindeki veri güvenliğinin sağlanması.
- Saklamayı Gerektiren Hukuki Sebepler
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Ar Makine’nin meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin Ar Makine’nin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
- İmhayı Gerektiren Sebepler
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Ar Makine tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan
kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
- SAKLANACAK KİŞİSEL VERİ KATEGORİLERİ
Ar Makine tarafından saklanacak kişisel veriler, işbu Politika’nın amaçları bakımından aşağıdaki kategorilere ayrılmıştır:
- Potansiyel ürün veya hizmet alan kişi verileri
- Ürün veya hizmet alan kişi verileri
- Çalışan verileri
- Çalışan adayı verileri
- Sözleşmesel ilşkinin sona erdiği eski çalışan verileri
- Stajyer
- Aile yakını verileri
- Tedarikçi yetkilisi/çalışanı verileri
- İş ortağı yetkilisi/çalışanı verileri
- Ziyaretçi
- SAKLAMA VE İMHA SÜRELERİ
Ar Makine tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak işlenen Kişisel Veriler’inizle ilgili olarak;
- Mevzuatta bir süre öngörülmüş ise bu süreye riayet edilir,
- İlgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda ise KVKK gereğinde tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir.
Söz konusu sürelerin sona ermesi halinde Kişisel Veriler silinir, yok edilir ya da anonim hale getirilir.
Ar Makine tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde [Ek-1] yer alan “Saklama ve İmha Süreleri Tablosu”ndan ulaşabilirsiniz. Kişisel Veriler ile ilgili süreç bazında saklama süreleri “Kişisel Veri İşleme Envanteri”nde, veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır.
- PERIYODIK İMHA
Kişisel verinin saklama süresinin dolması veya İlgili Kişi’den gelen herhangi bir talep olmasa dahi, bir kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalktığının anlaşılması halinde ilgili kişisel veri sebeplerin ortadan kalkmasını takip eden ilk periyodik imha işleminde silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin periyodik imhası, her 6 (altı) ayda bir gerçekleştirilir. Ancak Kurul tarafından telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde kişisel verilerin periyodik olarak imhasına ilişkin olarak daha kısa bir sürenin belirlenmesi durumunda bu süreye uyulur.
İlk periyodik imha [●] tarihinde yapılacaktır.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
- KİŞİSEL VERİLERİN GÜVENLİĞİ, HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE KİŞİSEL VERİLERE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEDBİRLER
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler ile KVKK’nın 6. maddesinin 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde, Ar Makine tarafından tüm idari ve teknik tedbirler alınır.
İdari Tedbirler:
Ar Makine idari tedbirler kapsamında;
- Ar Makine’nin çalışanları, yetkilileri ve temsilcileri, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve imha edilmesi konusunda eğitilir ve bilgilendirilir.
- Saklanan Kişisel Veriler’e Ar Makine bünyesinde erişim sadece iş tanımı gereği erişmesi gerekli veya yetkili olan personel ile sınırlandırılır.
- Kişisel Veriler’in saklanması veya diğer bir şekilde işlenmesi için üçüncü kişilerden hizmet alınması veya üçüncü kişilerle iş birliği yapılması halinde, bu kişilerle yapılan sözleşmelerde; kişisel verilerin hukuka uygun şekilde saklanmasına, güvenliğinin sağlanmasına ve imhasına ilişkin hükümlere yer verilir.
- İşlenen Kişisel Veriler’in hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Kişisel Veri işlemeye başlamadan önce Ar Makine tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
- Kişisel Veri işleme envanteri hazırlanmıştır.
- Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
Teknik Tedbirler:
Ar Makine teknik tedbirler kapsamında;
- Ar Makine, kişisel verilerin kaydedilmesi, üçüncü kişilere aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi ve diğer herhangi bir şekilde işlenmesi için gerekli teknik altyapıyı kurar veya kurdurur. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
- Ar Makine, kaydedilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik tedbirleri alır. Bu tedbirler teknolojik gelişmelere ve Kurul tarafından veya yeni çıkacak mevzuat tahtında belirlenecek standartlara uygun olarak güncellenir.
- Ar Makine, iç sistemlerine dışarıdan erişimi kısıtlar, bu kapsamda güvenlik duvarı ve benzeri teknik önlemleri alır. Uygunsuz erişimler anlık olarak ilgili birimlere iletilir ve ilgili birimlerce gerekli müdahaleler gerçekleştirilir.
- Kurulan teknik altyapı, düzenli olarak denetlenir ve raporlanır.
- Ar Makine’nin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
- Kişisel Veriler’in güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
- Veri işlenmesi ve imhasından sorumlu kişi/kişiler, silme işlemine konu teşkil edecek Kişisel Veriler’i belirler, her bir kişisel veri için ilgili kullanıcıları tespit eder. İlgili kullanıcıların Kişisel Veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır ve ortadan kaldırılır.
- Merkezi sunucuda yer alan veriler silme komutu verilerek silinir. Veri tabanlarında bulunan verilerin ilgili satırları veri tabanı komutları (Delete) ile silinir. Bütün bu işlemlerde ilgili kullanıcının silinmiş verileri geri getirme yetkisi varsa kaldırılır.
- Diğer kayıt ortamlarında bulunan veriler için silme (karartma vs), yok etme (fiziksel yok etme de-manyetize etme, üzerine yazma) ya da anonimleştirme yöntemlerinden biri tercih edilir. Seçilecek imha yöntemi için ilgili tüm ortamlar tespit edilir ve verinin bulunduğu sistemin türü göz önüne alınır.
- KİŞİSEL VERİLERİN AR MAKİNE TARAFINDAN SAKLANMASI VE İMHASI USULLERİ
-
Veri sahiplerine ait kişisel veriler, Ar Makine tarafından kişisel verinin tür ve özelliklerine göre çeşitlilik göstermek üzere; kağıt ve Ar Makine dolaplarında KVKK hükümleri başta olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.
Kişisel veri saklama ve imha sürecinde yer alan personelin unvanları, birimleri ve görev tanımları aşağıdaki gibidir:
Personelin Unvanı
|
Birimi
|
Görev Tanımı
|
|
|
|
|
|
|
|
|
|
|
|
|
- KİŞİSEL VERİLERİN İMHA USULLERİ
Ar Makine tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Ar Makine tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir
- Kişisel Verilerin Silinmesi ve Yok Edilmesi;
Ar Makine tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
Kişisel Verilerin Silinmesi:
Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
- Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
- Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
Kişisel Verilerin Yok Edilmesi:
De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.
Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.
Yukarıda sayılan durumlar gerçekleşmesi sırasında Ar Makine; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
- Kişisel Verilerin Anonim Hale Getirilmesi;
Kişisel Veriler’in anonim hale getirilmesi, Kişisel Veri’lerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Veriler’in anonim hale getirilmiş olması için; Kişisel Veriler’in, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
- POLİTİKANIN GÜNCELLENMESİ ve YÜRÜRLÜĞÜ
İşbu Politika, ıslak imzalı (basılı kağıt) olarak Ar Makine bünyesinde saklanır ve talep halinde kişisel veri sahiplerinin erişimine sunulur. İşbu Politika, gerek duyulan hallerde ve ihtiyaç halinde güncellenir.
Ar Makine tarafından hazırlanan işbu Politika [•] tarihinde yürürlüğe girmiştir. [Lütfen ilgili tarihi doldurunuz.]
EK-1 SAKLAMA VE İMHA SÜRELERİ TABLO"SU
Ar Makine tarafından işlenen verilere ait saklama ve imha süreleri, Kişisel Veri İşleme Envanteri’nde süreç bazında tespit edilmiştir.
Süreç
|
Saklama Süresi
|
İmha Süresi
|
İşe alım, kimlik bildiriminin yapılabilmesi ve oturma ve çalışma izinlerinizin alınabilmesi, sağlık sigortası işlemlerinin yapılabilmesi, özlük dosyasının oluşturulması, izin ve devamsızlık kayıtlarının yönetimi ve takibi, işe başlama süreçleri, maaş ödemeleri gibi sözleşmesel yükümlülüklerin yerine getirilmesi
|
İş Sözleşmesinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Çalışanların eğitim faaliyetlerinin gerçekleştirilmesi ve takibi, iş seyahatlerinin organize edilmesi ve harcırah ödemelerinin yapılması ilgili makamlara yapılacak bilgilendirme ve başvurulara ilişkin işlemler de dâhil olmak üzere insan kaynakları süreçlerinin yürütülmesi,
|
İş Sözleşmesinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Muhasebe, faturalama ve ödeme kapsamındaki finans faaliyetlerinin yürütülmesi,
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Bankalar ile bilgi paylaşımı yapılması,
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Çalışanın işten çıkış işlemlerinin yürütülmesi,
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Çalışanların sağlık verisinin işlendiği süreçler
|
Sağlık verileri için İş Sözleşmesinin sona ermesinden itibaren 15 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Yurt içi ve dışı satış süreçlerinin yürütülmesi
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Yurt içi ve dışı satın alma süreçlerinin yürütülmesi
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması ve icrası
|
Hukuki ilişkinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin bitimini takiben ilk periyodik imha süresinde
|
Kisisel Verileri Saklama ve Imha Politikası İçin Tıklayınız...