KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

 

1. GİRİŞ

1.1   Amaç

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), veri sorumlusu sıfatı ile ERCAĞ Vinç San. Ve Tic. A.Ş. tarafından 6698 sayılı Kişisel Verileri Koruma Kanunu (“Kanun”), Kanunun ikincil düzenlemesini teşkil eden ve 28.10.2017 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi ve Yok Edilmesi veya Anonim hale getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve ilgili mevzuat uyarınca kişisel verileri saklama, silme, yok etme veya anonim hale getirme süreçleri hakkında usul ve esasları belirlemek, kişisel verileri ERCAĞ Vinç San. Ve Tic. A.Ş.  tarafından işlenenleri bilgilendirmek, Kanun ve ilgili mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla hazırlanmıştır.

 

Kişisel verilerin saklanması ve imhasına ilişkin iş ve eylemler, ERCAĞ Vinç San. Ve Tic. A.Ş.     tarafından bu doğrultuda hazırlanmış olan Politika’ya uygun olarak gerçekleştirilir.

 

• Kapsam

ERCAĞ Vinç San. Ve Tic. A.Ş. çalışanlarına, çalışan adaylarına, ziyaretçilerine, hizmet sağlayıcılara ve diğer üçüncü kişilere ait tüm kişisel veriler bu Politika kapsamında olup ERCAĞ Vinç San. Ve Tic. A.Ş. ’ nin sahip olduğu yada onun tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları hakkında ve kişisel veri işlenmesine yönelik tüm faaliyetlerde bu Politika uygulanır.

 

• Kısaltmalar ve Tanımlar

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan	ERCAĞ Vinç San. Ve Tic. A.Ş.  çalışanı.
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı	ERCAĞ Vinç San. Ve Tic. A.Ş. ’ ye belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun	6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel Nitelikteki Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika	Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi	Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS	Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik	28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

2. SORUMLULUK VE GÖREV DAĞILIMI

 

ERCAĞ Vinç San. Ve Tic. A.Ş.  çalışanları bu Politika’da belirlenen kurallara uymak ve kişisel verilerin işlenmesinden sorumlu birimlere gerekli desteği vermekle yükümlüdürler. Kişisel verileri işleyen şirket çalışanları, verilerin işlenmesi faaliyetini yürütürken, temel ilkelere, kişisel veri işleme şartlarına ve özel nitelikteki kişisel veri işleme şartlarına uygun hareket etmektedirler.

 

UNVAN	SORUMLULUK
Yönetim Kurulu	Çalışanların politikaya uygun hareket etmesinden sorumludur.
Genel Müdür	Kişisel verilerin işlenme amaçlarının ve yöntemlerinin Kanun ve ilgili mevzuatta belirlenen ilke ve kurallarla uyumlu olup olmadığının ve istisnalar kapsamında bulunup bulunmadığının analizi, aydınlatma ve açık rıza metinlerinin hazırlanması, kişisel verilerin korunması politika ve prosedürünün yazılması, üçüncü kişiler ile akdedilen sözleşmelerin Kanun’a ve ilgili mevzuata uyumlu hale getirilmesi.
İnsan Kaynakları Çalışanları	Kişi bazında işlenen bilgilerin özel nitelikli olup olmadığının analizi, kişisel veri envanterinin çıkarılması, işlenen verilerin ne kadar süre ile tutulacağının tespiti, veri sorumluları siciline yapılacak başvurunun hazırlanması, kanuna uyumlu işlemeyi temin amacıyla gerekli denetim mekanizmalarının kurulması.
Muhasebe Çalışanları	Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
Pazarlama Çalışanları	Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
Satınalma Çalışanları	Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
Bilgi İşlem Çalışanları	Saklanan verilerin güvenliği için gerekli teknolojik önlemlerin alınması ve görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

 

3. KAYIT ORTAMLARI

Kişisel Veriler aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmalıdır.

 

ELEKTRONİK ORTAM

ELEKTRONİK OLMAYAN ORTAMLAR

·       Sunucular (Etki alanı, Yedekleme, E-posta, Web, Dosya Paylaşımı, ERP Programı, Bordro Programı) ·       Yazılımlar (Ofis Yazılımları vb.) ·       Bilgi Güvenliği Cihazları (Güvenlik Duvarı, Saldırı Tespit ve Engelleme, Günlük Kayıt Dosyası, Antivirüs vb.) ·       Kişisel Bilgisayarlar (Masaüstü, Dizüstü) ·       Mobil Cihazlar (Telefon, Tablet vb.) ·       Optik Diskler (CD, DVD, vb.) ·       Çıkartılabilir Bellekler (USB, Hafıza Kartı vb.) ·       Yazıcı, Tarayıcı, Fotokopi makinası

·       Kağıt ·       Manuel Veri Kayıt Sistemleri (Anket Formları, Ziyaretçi Giriş Defteri vb.) ·       Yazılı, basılı, görsel ortamlar.

 

4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

ERCAĞ Vinç San. Ve Tic. A.Ş.  tarafından kişisel verilerin saklanması ve imhası aşağıdaki ilkeler çerçevesinde hareket edilmektedir.

 

4.1. Saklamaya İlişkin Açıklamalar

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

 

 

4.1.1.    Saklamayı Gerektiren Hukuki Sebepler

ERCAĞ Vinç San. Ve Tic. A.Ş.  işlemekte olduğu kişisel veriler, faaliyet alanına ilişkin mevzuatta öngörülen süreler kadar muhafaza edilmektedir. Bu doğrultuda kişisel veriler aşağıda sayılan mevzuat ile sayılanlarla sınırlı olmamak üzere yayımlanan veya yayımlanacak olan diğer mevzuat hükümleri kapsamında muhafaza edilecektir.

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 6102 sayılı Türk Ticaret Kanunu,
• 4857 sayılı İş Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 213 sayılı Vergi Usul Kanunu,

Bu kanunlarla sınırlı olmamak üzere yayımlanan diğer mevzuat hükümleri kapsamında öngörülen saklama süreleri boyunca saklanmaktadır.

4.1.2.    Saklamayı Gerektiren İşlem Amaçları

Kişisel veriler, ERCAĞ Vinç San. Ve Tic. A.Ş.  tarafından özellikle ticari faaliyetlerin sürdürülmesi, hukuki yükümlülüklerin yerine getirilmesi, personel süreçlerinin planlanması ve yönetilmesi, dava ve icra takipleri başta olmak üzere hukuki ihtilafların yönetilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Kişisel veriler aşağıdaki amaçlarla işlenmektedir:

• Personel temin ve kariyer süreçlerinin izlenmesi, yönetilmesi, raporlanması ve analizi,
• Personel ücret ödemelerinin ve Kurumlara ödenmesi gerekli yasal kesintilerin bildirimlerinin gerçekleştirilmesi,
• Çalışanların mesleki ve kişisel gelişimlerinin sağlanması için gerekli olan eğitimlerin verilmesi,
• Çalışanlara ait özlük dosyalarının oluşturulması,
• Finans ve Muhasebe işlemlerinin yürütülmesi,
• Şirket adına muhtelif işlerin yürütülmesi amacıyla üst yönetim tarafından vekil tayin edilen çalışanlara vekaletname hazırlanması ve noterliklere onaylatılması,
• Bireysel emeklilik kesintilerinin yasal oranlarda gerçekleştirilerek çalışan adına anlaşmalı bankalara bildirilmesi,
• Kolluk Kuvvetleri, Mahkemeler, İcra Müdürlükleri, SGK, İŞKUR, ELÇİLİKLER gibi resmi makamların yazılı taleplerine cevap verilmesi,
• Kurumsal iletişimin sağlanması,
• ERCAĞ Vinç San. Ve Tic. A.Ş. ile iş ilişkisi içerisinde bulunan gerçek veya tüzel kişilerle irtibat sağlanması,
• ERCAĞ Vinç San. Ve Tic. A.Ş. güvenliğinin sağlanması,
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,
• VERBİS kapsamında, çalışanların, veri sorumlularının, irtibat kişilerinin, veri sorumlusu temsilcilerinin ve veri işleyenlerin tercih ve ihtiyaçlarının tespit edilmesi, verilen hizmetlerin buna göre düzenlenmesi ve gerekmesi halinde güncellenmesi,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesinin sağlanması,
• İleride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünün yerine getirilebilmesi amacıyla delil olarak kullanılması.

 

4.2. İmhayı Gerektiren Sebepler

Kişisel veriler;

• Kişisel verilerin işlenmesine, saklanmasına ve imhasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanuni hakları çerçevesinde kişisel verilerinin silinmesi veya yok edilmesi talebinin veri sorumlusu tarafından incelenerek uygun görülmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı gerektirecek herhangi bir şartın olmaması, durumlarında, ERCAĞ Vinç San. Ve Tic. A.Ş. tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir veya anonim hale getirilir.

 

 

5. TEKNİK VE İDARİ TEDBİRLER

Kişisel verileri güvenli bir şekilde saklamak ve hukuka aykırı işlenmesini ve erişilmesini önlemek için ERCAĞ Vinç San. Ve Tic. A.Ş.  olarak aldığımız teknik ve idari tedbirler sayılanlarla sınırlı olmamak üzere aşağıda yer almaktadır.

 

5.1. Teknik Tedbirler

 

• Sistemlerimizin çalışmasını etkileyecek risk ve tehditler düzenli olarak izlenmektedir.
• Sızma (Penetrasyon) testleri ile Kurumumuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
• Veri kayıt ortamları, siber saldırılara karşı anti virüs uygulamalar ve güvenlik duvarları (firewall) ile korunmaktadır. Bu kapsamda tüm yazılımlar lisanslı olarak kullanılmaktadır. Şirketimizde lisanssız yazılım kullanımı yasaktır.
• Bilgi sistemlerimiz düzenli olarak güncellenmektedir.
• Kişisel verilere erişim çift katmanlı parolalar ile sağlanmaktadır.
• Elektronik ortamdaki kişisel veriler düzenli olarak yedeklenmektedir.
• Elektronik olan veya olmayan ortamlarda saklanan verilere erişim yetkili personel ile sınırlandırılmıştır.
• Silinen kişisel verilerin erişilemez ve tekrar kullanılamaz olması için gerekli tedbirler alınmıştır / alınmaktadır.
• Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği için gerekli eğitimler verilmiş, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

 

5.2. İdari Tedbirler

 

• KVKK hakkında şirket çalışanlarına kanun ve diğer mevzuatlar hakkında gerekli eğitimler verilmektedir.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Bilgi Sistem Güvenliği Prosedürüne ve Bilgi İşlem Yönetmeliğine ilişkin talimatlara uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
• Şirket içi periyodik ve rasgele denetimler yapılmaktadır.
• İş başvurusu kabul edilen personele, işe giriş işlemleri yapılırken kişisel veriler ile ilgili gereken aydınlatma yapılarak aydınlatma yükümlülüğü yerine getirilmekte ve rızaları bulunmaları halinde açık rızaları alınmaktadır.
• Kişisel veriler işlenmeye başlanmadan önce kişisel verileri işlenecek olan kişiler aydınlatılarak aydınlatma yükümlülüğü yerine getirilmekte, açık rıza gerektiren durumlarda açık rızaları alınmaktadır.
• Özel nitelikli kişisel veriler işlenmeden önce kişilerden açık rızaları alınmaktadır.
• Kişisel veri işleme envanteri hazırlanmıştır.
• Kişisel verilerin işlenmesi kapsamında bilgili ve deneyimli personeller istihdam edilmektedir.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edildiğinin tespiti halinde durum derhal ilgilisine ve Kurul’a bildirilir.
• Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
• Veri sağlayan hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

 

6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

 

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

 

6.1. Kişisel Verilerin Silinmesi

Kişisel veriler aşağıdaki tabloda belirtilen yöntemlerle silinir.

 

VERİ KAYIT ORTAMI	AÇIKLAMA
Sunucularda Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiç bir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

 

 

6.2. Kişisel Verilerin Yok Edilmesi

 

VERİ KAYIT ORTAMI	AÇIKLAMA
Fiziksel Ortamda Yer Alan Kişisel Veriler	Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, geri döndürülemeyecek şekilde yok edilir.
Optik/Manyetik Medyada Yer Alan Kişisel Veriler	Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

 

 

 

 

6.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

7. SAKLAMA VE İMHA SÜRELERİ

Şirketimiz tarafından, faaliyetleri kapsamında işlenmekte olan kişisel veriler yasalarda öngörülen süreler ile zamanaşımı boyunca saklanmakta olup, saklama süreleri genel olarak; veri kategorisi, faaliyet ve kişisel veri alt kategorisinde “Kişisel Verileri İşleme Envanteri” n de yer almaktadır. Kişisel verileri saklama süreleri veri kategorisinin alt adımlarında ayrı ayrı belirlenmekte olup aşağıdaki tabloda ilgili kategorideki en fazla saklama süresine yer verilecektir.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi ilgili veri işleyen tarafından yerine getirilir.

 

VERİ KATAGORİSİ	EN FAZLA SAKLAMA SÜRESİ	İMHA SÜRESİ
Kimlik	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
İletişim	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Özlük	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Hukuki İşlem	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Müşteri İşlem	İş ilişkisinin sona ermesini takip eden 5 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Fiziksel Mekan Güvenliği	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Finans	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Mesleki Deneyim	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Görsel ve İşitsel Kayıtlar	Fotoğraflar; İş ilişkisinin sona ermesini takip eden 10 yıl Diğer Kayıtlar 1 ay	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Kılık ve Kıyafet	İş ilişkisinin sona ermesini takip eden 1 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Sağlık Bilgileri	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi
Ceza ve Mahkûmiyet	İş ilişkisinin sona ermesini takip eden 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresi

 

8. PERİYODİK İMHA SÜRESİ

ERCAĞ Vinç San. Ve Tic. A.Ş.  periyodik imha süresini 12 ay olarak belirlemiştir. Buna göre her yıl Ocak ayında düzenli olarak periyodik imha işlemi gerçekleştirilmektedir.

 

9. POLİTİKA’NIN YAYINLANMASI, SAKLANMASI, GÜNCELLENMESİ VE KALDIRILMASI

İşbu Yönetmelik, ERCAĞ Vinç San. Ve Tic. A.Ş.  tarafından yürürlüğe konulmuştur. Gerekli gördüğü durumlarda değişiklik yapmaya ve yürürlükten kaldırma hakkı saklıdır.