VERİ SAKLAMA VE İMHA POLİTİKASI

BÜYÜK EKER BİJON SAN.TİC.A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

İÇİNDEKİLER

TANIMLAR ve KISALTMALAR

1. KAPSAM

2. AMAÇ

3. KAYIT ORTAMLARI

4. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR

5. KİŞİSEL VERİLERİN İMHASI

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN ALINAN TEDBİRLER

7. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINDA YER ALAN BİRİMLER VE GÖREV TANIMLARI

8. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

9. SAKLAMA VE İMHA SÜRELERİ

10. PERİYODİK İMHA SÜRELERİ

11. POLİTİKA’NIN YAYINLANMASI/ SAKLANMASI, YÜRÜRLÜK TARİHİ VE POLİTİKA’DA YAPILACAK GÜNCELLEMELER

TANIMLAR ve KISALTMALAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

Envanter: Kişisel Veri İşleme Envanteri’dir.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak

gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme

amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir.

Kurul: Kişisel Verileri Koruma Kurulu’dur.

Kurum: Kişisel Verileri Koruma Kurumu’dur.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Politika: BÜYÜK EKER BİJON SAN.TİC.A.Ş.  Kişisel Veri Saklama ve İmha Politikası

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicilidir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi

Hakkında Yönetmelik’tir.

BÜYÜK EKER BİJON : BÜYÜK EKER BİJON SAN.TİC.A.Ş. (Veri Sorumlusu)

Şirket: BÜYÜK EKER BİJON SAN.TİC.A.Ş. (Veri Sorumlusu)

Kişisel Verilerin Korunması Politikası içerisinde bulunan tanımlar işbu Politika için de geçerlidir.

1. KAPSAM

        BÜYÜK EKER BİJON Kişisel Veri Saklama ve İmha Politikası (Bundan sonra “Politika” olarak adlandırılacaktır); BÜYÜK EKER BİJON’nun kişisel verilerin işlendiği departmanları ile çalışanlarını ve    BÜYÜK EKER BİJON’nun veri paylaşımında bulunduğu iş ortaklarını, iş ve hizmet satın aldığı tüzel/gerçek kişileri, 3. kişi ve resmi kurum ve kuruluşlar ile kanunun yetkilendirdiği tüzel/gerçek kişileri kapsamaktadır.

     İşbu Politika; BÜYÜK EKER BİJON ‘nun kişisel veriler üzerinde uygulayacağı saklama faaliyetlerine ilişkin bilgi ve imha faaliyetlerini kapsayacak olup, her türlü imha gereksinimi sonucunda uygulanacaktır.

    İlgili mevzuatın değişmesi veya güncellenmesi durumunda, BÜYÜK EKER BİJON politikasını ilgili mevzuata uyumlu olacak şekilde yenileyebilecek, değiştirebilecek veya güncelleyecektir.

    İşbu Politika’nın BÜYÜK EKER BİJON tarafından uygulanmasında hukuki bir engel olması, uyumsuzluk ortaya çıkması ve/veya yeni düzenlemeler ışığında güncelleme ihtiyacı doğması halinde, BÜYÜK EKER BİJON, Politika ve uygulamasını yeniden belirleyebilecektir.

2. AMAÇ

       BÜYÜK EKER BİJON Kişisel Verileri Saklama ve İmha Politikası (“Politika”), BÜYÜK EKER BİJON tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

          BÜYÜK EKER BİJON; kanun ile belirlenen temel ilkeler doğrultusunda; şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

         Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, BÜYÜK EKER BİJON tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

3. KAYIT ORTAMLARI

          Kişisel veriler, BÜYÜK EKER BİJON tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 1: Kişisel veri saklama ortamları

Elektronik Ortam / Elektronik Olmayan Ortam

- Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

- Yazılımlar (ofis yazılımları, portal)

- Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük log kayıt dosyası, antivirüs vb.)

- Bulut sistemleri

- Bilgisayarlar (Masaüstü, dizüstü)

- Mobil cihazlar (telefon, tablet vb.)

- Optik diskler (CD, DVD vb.)

- Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

- Yazıcı, tarayıcı, fotokopi makinesi, parmak okuyucu vb.

- Kağıt

- Manuel veri kayıt sistemleri (Ziyaretçi giriş defteri)

- Yazılı, basılı, görsel ortamlar

4. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR

A- KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN DURUMLAR

         Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

        Buna göre, BÜYÜK EKER BİJON faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

i. Saklamayı Gerektiren Hukuki Sebepler

     BÜYÜK EKER BİJON’da, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

- 6698 sayılı Kişisel Verilerin Korunması Kanunu,

- 6098 sayılı Türk Borçlar Kanunu,

- 4734 sayılı Kamu İhale Kanunu,

- 657 sayılı Devlet Memurları Kanunu,

- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

- 5018 sayılı Kamu Mali Yönetimi Kanunu,

- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

- 4982 Sayılı Bilgi Edinme Kanunu,

- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

- 4857 sayılı İş Kanunu,

- 2547 sayılı Yükseköğretim Kanunu,

- 5434 sayılı Emekli Sağlığı Kanunu,

- 2828 sayılı Sosyal Hizmetler Kanunu

- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik

- Arşiv Hizmetleri Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

ii. Saklamayı Gerektiren İşleme Amaçları

       İşlenen kişisel verileriniz, mevzuat tarafından öngörülen temel ilkelere uygun olarak BÜYÜK EKER BİJON tarafından aşağıda yer alan amaçlarla saklanmaktadır:

- BÜYÜK EKER BİJON’nun yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;

- BÜYÜK EKER BİJON’nun insan kaynakları politikasının belirlenmesi ile faaliyetlerinin yürütülmesi ve icra edilmesi;

- BÜYÜK EKER BİJON’nun kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;

- BÜYÜK EKER BİJON ile iş ilişkisi içerisinde olunan ilgili kişilerin ticari, teknik, hukuki emniyetinin sağlanması ve işbu gerçek / tüzel kişilerle irtibat sağlanması

- BÜYÜK EKER BİJON’nun ticari itibarı ve oluşturduğu güvenin korunması;

- Resmi kurumlarca ilgili mevzuat kapsamında öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, bu hizmetlerden faydalanılmasına ilişkin olarak tabi olduğumuz yasal yükümlülüklerin ifa edilmesi;

- Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacıyla; yürütülen satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme), şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonlarının yönetilmesi;

- Resmi makamlardan ya da ilgili kişilerden gelen taleplerin incelenmesi, değerlendirilmesi, yanıtlanması;

- Şirkete ait fiziki mekanların güvenliği ve denetiminin sağlanması;

- İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi.

B- İMHAYI GEREKTİREN SEBEPLER

Kişisel veriler;

- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası

- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

- Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,

- Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun BÜYÜK EKER BİJON tarafından kabul edilmesi,

- BÜYÜK EKER BİJON.'nin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması

- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

- Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin açık rızasını geri alması, durumlarında, BÜYÜK EKER BİJON tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

5. KİŞİSEL VERİLERİN İMHASI

          Kişisel verilerin imhası, üç farklı şekilde sağlanabilir. Bunlar verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

i. Kişisel Verilerin Silinmesi

          Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. BÜYÜK EKER BİJON, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması ve Yönetmelik’te düzenlenmiş hallerin ortaya çıkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler veya yok eder.

ii. Kişisel Verilerin Yok Edilmesi