KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BİSER İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

İÇİNDEKİLER

  1. GİRİŞ 2
  2. POLİTİKA’NIN AMACI 2
  3. POLİTİKA’NIN KAPSAMI 2
  4. TANIMLAR VE KISALTMALAR 2
  5. POLİTİKA ESASLARI 5
  6. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI 5
  7. POLİTİKA’NIN YÜRÜRLÜĞÜ 5
  8. POLİTİKANIN UYGULAMA KAPSAMI 5
  9. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLERE İLİŞKİN AÇIKLAMALAR 6
  10. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ 6
  11. İMHAYA İLİŞKİN ESASLAR 6
  12. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMLARI 7
  13. KİŞİSEL VERİ KAYIT ORTAMLARII 8
  14. KİŞİSEL VERİLERİN İMHA TEKNİKLERİ 8
  15. SAKLAMA VE İMHA SÜRELERİ 11
  16. PERİYODİK İMHA SÜRESİ 14
  17. POLİTAKANIN YAYIMLANMASI VE SAKLANMASI 14
  18. POLİTAKANIN GÜNCELLENME PERİYODU 15
  19. POLİTAKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 15

 

 

  • GİRİŞ

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir” gerçek kişilere (“ilgili kişi”) ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir. Biser İnşaat Sanayi ve Ticaret Anonim Şirketi  (“Şirket”) olarak Kanun gereği kişisel verilerin hukuka uygun olarak saklanması ve imha edilmesine azami önem vermekteyiz. 

 

Şirketimiz faaliyetlerini yürütürken ve planlamalarına devam ederken kişisel verilerin saklanması ve imhası için tüm idari ve teknik tedbirleri almaktadır. Bu tedbirleri tanımlamak ve Şirketimiz için bir yol haritası oluşturmak amacıyla işbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) hazırlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilir.

 

 

  • POLİTİKA’NIN AMACI 

 

İşbu Politika’nın amacı, Şirketimizce gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin usul ve esasların belirlenmesidir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin saklanması ve imhası faaliyetlerinde mevzuata tam uyumun sağlanması ile kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunmasını hedeflenmekteyiz. 

 

 

  • POLİTİKA’NIN KAPSAMI 

 

İşbu Politika; Çalışan Adayları’mızın, Çalışan Adayı Referansı’nın, Şirket Çalışanları’mızın, Çalışan Eşi/Çocuğu/Torunu’nun, Ziyaretçi’mizin, Şirket Yerleşkesine Giren veya Çevresinde Bulunan Kişiler’in, Sözleşme Yapılan/Ticari İlişki Kurulan Gerçek Kişi veya Tüzel Kişi Temsilcisi’nin, Tedarikçi’mizin, Tedarikçi Yetkilisi’nin,  Şirket Hissedarları’nın, Hukuki Uyuşmazlık İlişkisi Bulunan Kişi’lerin ve Üçüncü Kişi’lerin ve bunlarla sınırlı olmamak kaydıyla ilgili aydınlatma metinlerinde ve veri envanterinde belirtilen kişi gruplarının otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Bu doğrultuda yukarıda sayılan kişisel veri sahiplerine Politika hükümlerinin tamamı uygulanabileceği gibi yalnızca bir kısım hükümleri de uygulanabilecektir.

 

 

  • TANIMLAR VE KISALTMALAR

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. 

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. 

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. 

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. 

Hizmet Sağlayıcı

Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi. 

İlgili Kişi

Kişisel verisi işlenen gerçek kişi. 

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. 

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu. 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kurul

Kişisel Verileri Koruma Kurulu 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. 

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. 

Politika

Kişisel Verileri Saklama ve İmha Politikası 

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. 

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. 

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. 

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi 

Yönetmelik

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. 

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

Çalışan Adayı Referansı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişinin referans olarak gösterdiği kişidir.

Şirket Çalışanı

Şirketimiz bünyesinde çalışan gerçek kişilerdir.

Çalışan Eşi/Çocuğu/Torunu

Şirketimiz bünyesinde çalışan gerçek kişilerin ailesidir.

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

Şirket Yerleşkesine Giren veya Çevresinde Bulunan Kişiler

Şirket yerleşkesi içinde ve çevresinde bulunan, Şirket’in herhangi bir hukuki ve ticari bağı olmayan üçüncü kişilerdir.

Evrak/Kargo Gönderen Kişiler

Şirkete kargo/evrak gönderen kişilerdir.

Sözleşme Yapılan/Ticari İlişki Kurulan Gerçek Kişi veya Tüzel Kişi Temsilcisi

Sözleşme yapılan ve/veya ticari ilişki kurulan gerçek kişi veya tüzel kişi temsilcisidir.

Tedarikçi

Şirketimizin mal veya hizmet alımında bulunduğu kişilerdir.

Tedarikçi Yetkilisi

Şirketimizin mal veya hizmet alımında bulunduğu tüzel kişi yetkilisidir.

Şirket Hissedarı

Şirketimizin hissedarı olan kişilerdir.

Hukuki Uyuşmazlık İlişkisi Bulunan Kişi

Şirketimizin hukuki uyuşmazlık ilişkisi içerisinde olduğu kişidir.

Başvuruda Bulunan Kişi

Şirketimize talep, şikayet ve öneri başvurusunda bulunan kişidir. 

Bayi

Şirketimizin gerçek veya tüzel kişi bayileridir.

Bayi Çalışanı/Yetkilisi

Şirketimizin gerçek veya tüzel kişi bayilerinin çalışanı veya yetkilisidir.

Taşınmaz Maliki

Şirketimizin maden faaliyetleri kapsamında taşınmazına ilişkin sözleşmesel ilişki kurduğu kişilerdir.

Stajyer Adayı

Şirketimize staj için başvuruda bulunan adaylardır.

Stajyer

Şirketimizde staj yapan kişilerdir.

Ürün veya Hizmet Alan Kişi

Şirketimiz ile ürün veya hizmet alımı ilişkisi içerisinde bulunan müşterilerdir.

Potansiyel Ürün veya Hizmet Alıcısı

Şirketimizden ürün veya hizmet alımında bulunacak potansiyel müşterilerdir

Üçüncü Kişi

İşbu Politika’da herhangi bir ilgili kişi kategorisine girmeyen diğer kişilerdir.

 

 

  • POLİTİKA ESASLARI
  • POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI 

 

İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kural ve düzenlemelerin Şirketimiz tarafından yapılan uygulamalar kapsamında somutlaştırılması ile oluşturulmuştur. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. 

 

 

  • POLİTİKA’NIN YÜRÜRLÜĞÜ

 

Şirketimiz tarafından düzenlenerek 07.04.2016  tarihinde yürürlüğe giren Politika 01.06.2025 tarihinde güncellenmiştir.

 

Önceki Güncelleme Tarihleri: 01.09.2024

 

 

  • POLİTİKANIN UYGULAMA KAPSAMI 

 

 

Bu Politika Şirket Gizlilik ve Güvenlik Politikası çerçevesinde ve aşağıda belirtilen arizi haller dışında Şirketin tüm kişisel veri işleme süreçlerinde uygulanır. 

 

Kanun’un 28/1. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır: 

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. 
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. 
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. 

 

Bu Politika’nın ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10., zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri, Kanun’un 28/2. maddesi gereğince aşağıdaki hâllerde uygulanmayacaktır: 

    • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
    • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 
    • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 

 

  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

 

 

  • KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLERE İLİŞKİN AÇIKLAMALAR

 

Şirketimiz tarafından kişisel veriler, mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

 

Şirketimizce gerçekleştirilen saklama ve imhaya ilişkin amaçlar, sebepler ve diğer açıklamalar detaylı bir şekilde aşağıda yer almaktadır.

 

 

  • Kişisel Veri Toplamanın Yöntemi 

 

Kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, Şirketimiz internet sitesi gibi muhtelif yollarla, Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi veya ilgili kişilerden açık rıza alınması suretiyle toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

 

 

  • İmhaya İlişkin Esaslar

 

Saklamaya ilişkin açıklamalar imha için de geçerli olmakla birlikte kişisel veriler; 

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, 
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, 
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, 
  • Kanun’un 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi, 
  • Şirketimizin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması, 
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, 
  • Adli mercilerce verilerin imhasına karar verilmesi,

durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

 

 

  • KİŞİSEL VERİLERİN SAKLANMASI VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMLARI

 

Şirketimizin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

 

Politika'ya ilişkin rol ve sorumluluk dağılımlarına aşağıda (Tablo 1) yer verilmiştir.

 

Tablo 1: Saklama ve imha süreçleri görev dağılımı

Unvan 

Birim

Görev

Yönetim Kurulu Başkanı/Üyesi

Yönetim Kurulu

Politika ve metinlerin onaylanması, ilgili personelin ve çalışanların politikaya uygun hareket etmesi ve Kanun’a uyum kapsamında gerekli kararların alınması ve uygulaması aşamalarında görev almaktadır. 

İnsan Kaynakları Birimi

İnsan Kaynakları Müdürü

Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi ile politika (versiyonları dahil) kayıtlarının tutulması.

Bilgi İşlem Personeli

Bilgi İşlem Departmanı

Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

Muhasebe ve Finans Birimi ve diğer birim personeli ve yöneticileri 

Diğer Birimler 

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur. 

 

Saklama ve imha sürecine ilişkin rol ve sorumluluk dağılımlarına aşağıda (Tablo-2) yer verilmiştir. 

 

Unvan 

Birim

Görev

KVK Komitesi

KVK Komitesi

Şirket envanteri uyarınca saklama sürelerinin takibi

İnsan Kaynakları Birimi

İnsan Kaynakları Müdürü

İmha tutanaklarının arşivlenmesi 

Bilgi İşlem Personeli

Bilgi İşlem Departmanı

Elektronik ortamda imha edilen tüm bilgilere ilişkin imha tutanaklarının arşivlenmesi ve imhaya ilişkin ilgili log kayıtlarının arşivlenmesi.

Muhasebe ve Finans Birimi ve diğer birim  yöneticileri 

Diğer Birimler 

Görevlerine uygun olarak kendi birimlerinde işlenen kişisel verilerin saklama sürelerinin takibi ve saklama süreleri sona eren verilere ilişkin imhayı başlatmak için KVK Komitesine bilgi verilmesi.

 

 

  • KİŞİSEL VERİ KAYIT ORTAMLARII

 

Kişisel veriler, Şirketimiz tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 2: Veri Kayıt Ortamları

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

  • Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (ofis yazılımları, portal, EBYS)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, aday formları)
  • Yazılı, basılı, görsel ortamlar



 

  • KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

 

28.10.2017 tarihli Resmi Gazete’de Yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (“Yönetmelik”) ‘İlkeler’ başlıklı 7. maddesi uyarınca kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili yapılan bütün işlemler Şirketimiz tarafından kayıt altına alınır ve söz konusu kayıtlar diğer hukuki yükümlülüklerimiz saklı kalmak kaydıyla 8 yıl boyunca saklanır. 

 

Kişisel verilerin silinmesi ile bu veriler ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Buna göre veri sorumlusu olarak Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır. Kişisel veriler Şirketimiz tarafından Tablo-3’te verilen yöntemlerle silinir.

 

Tablo 3: Kişisel Verilerin Silinmesi

Veri Kayıt Ortamı

Açıklama

Sunucularda Yer Alan Kişisel Veriler 

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. 

Elektronik Ortamda Yer Alan Kişisel Veriler 

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. 

Fiziksel Ortamda Yer Alan Kişisel Veriler 

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. 

Taşınabilir Medyada Bulunan Kişisel Veriler 

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. 

 

Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir. Kişisel veriler, Şirketimiz tarafından Tablo-4’te verilen yöntemlerle yok edilir.

Tablo 4: Kişisel Verilerin Yok Edilmesi

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan Kişisel Veriler 

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makineleriyle veya yakılarak veya tamamen yırtılarak geri döndürülemeyecek şekilde yok edilir. 

Optik / Manyetik Medyada Yer Alan Kişisel Veriler 

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. 

 

Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

Kanun’unun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamının dışında olup, ilgili kişinin açık rızası aranmayacaktır. Şirketimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:

 

  • Maskeleme (Masking): 

 

Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişinin belirlenemez hale getirilmesidir. Örneğin, kişinin kredi kartı numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur. (6698 **** **** 0006) 

 

  • Toplulaştırma (Aggregation)/Kümülatif Data Yaratma: 

 

Verilerin kümülatif hale getirilerek toplam değerlerinin yansıtılmasını ifade eder. Örneğin, şirkette kadın çalışan sayısının Z adet olması ve sayının %40’ının üniversite mezunu, %60’ının yüksek lisans mezunu olmasına ilişkin veriler anonim hâle getirilmiştir. 

 

  • Veri Türetme (Data Derivation): 

 

Mevcuttaki detay verilerin daha genel karşılıklarıyla değiştirilmesidir. Örneğin, doğum tarihi bilgisinin Gün/Ay/Yıl detaylarının yerine kişinin direkt yaşının yazılması durumunda veri türetmek suretiyle anonimleştirme yapılmıştır. 

 

  • Veri Karma (Data Shuffling, Permutation): 

 

Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade eder. Örneğin, ses kayıtlarının niteliği değiştirilerek seslerle ilgili kişinin ilişkilendirilemeyecek hale getirilmesi.

Bunlara ek olarak Şirketimiz tarafından Kurum tarafından belirtilen ve aşağıda sayılan diğer anonimleştirme teknikleri kullanılabilecektir:

  • Değişkenleri Çıkartma
  • Kayıtları Çıkartma
  • Alt ve Üst Sınır Kodlama
  • Bölgesel Gizleme
  • Örnekleme
  • Mikro-Birleştirme
  • Veri Değiş-Tokuşu
  • Gürültü Ekleme
  • Tekrar Örnekleme
  • K-Anonimlik
  • L-Çeşitlilik
  • T-Yakınlık

 

 

  • SAKLAMA VE İMHA SÜRELERİ

 

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen sürelere uygun olarak, bu süreler boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, kişisel veriler Şirketimizin o kişisel veriyi işlediği zaman yürütülen faaliyet kapsamında kişisel veriyi işleme amacının gerçekleşmesine kadar süre boyunca işlenmekte, imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha tarihi ve işleminde silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirketimizce yetkilendirilen kişiler tarafından veya kurulan yazılımsal altyapı ile kendiliğinden yerine getirilir.

 

Ayrıca Şirketimiz tarafından işlenen kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Verbis Sistemine tanımlı İrtibat Sorumlusu personelce güncellemeler yapılır.

 

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi İnsan Kaynakları, genel müdürlük ve bilgi işlem birimi tarafından yerine getirilir.

Süreç bazında kişisel verileri saklama ve imha süreleri Tablo 5’te yer almaktadır:

 

Tablo 5: Süreç bazında saklama ve imha süreleri tablosu

Süreç

Saklama Süresi

İmha Süresi

İlgili Kişi Başvuru Süreci

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Güvenlik Kamera Kayıtlarının Alınması Süreci

15  Gün

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ziyaretçi ve Araç Kayıt Süreci

1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

E-posta haberleşme süreci

İş Sözleşmesinin Sona Ermesinden İtibaren 15 yıl , Sözleşmenin Sona Ermesinden İtibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İmha Süreci

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çerez Kayıtları Süreci

6 ay

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İletişim Formu Süreci

5 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş Başvuru Süreci

İş başvurusu reddedilen formlar için 2 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan Adayı Referansı Bilgi Edinme Süreci

İş başvurusu reddedilen formlar için 2 Yıl

İşe alım yapılanlar için 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mülakat ve CV Değerlendirme Süreci

İş başvurusu reddedilen formlar için 2 Yıl

İşe alım yapılanlar için 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Staj Başvuru Süreci

Staj başvurusu reddedilen formlar için 2 yıl

İşe alım yapılanlar için 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Staj Kabul Süreci

Staj sona erme tarihinden itibaren 15 yıl

İşe alım yapılanlar için 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Özlük Süreçleri

İş Akdinin sona erme tarihinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İşçi Ücret Ödemeleri ve Ücret Kesintileri Süreçleri

İş Akdinin sona erme tarihinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Bordro ve Yan Hak Süreçleri

İş Akdinin sona erme tarihinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İSG Süreçleri

İş Akdinin sona erme tarihinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Taşınır ve Taşınmaz Zimmet Yönetimi

İş akdinin sona ermesinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Eğitim-Toplantı Katılım/Sertifika/Oryantasyon Süreçleri

İş akdinin sona ermesinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ücretli/Ücretsiz İzin, Yıllık İzin Süreçleri

İş akdinin sona ermesinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Şirket İçi İletişim Süreci  

İş akdinin sona ermesinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mesai Takip Süreçleri

İş akdinin sona ermesinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışanlara İlişkin Disiplin Savunma Maaş Haczi vb. Hukuki İşlem Süreçleri

İş akdinin sona ermesinden itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşme Taahhütname Protokol Süreçleri

Sözleşmesel ilişkinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mal ve Hizmet Alımı Süreci

Sözleşmenin sona erme tarihinden itibaren 10 yıl (TBK m. 146)

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Finans ve Muhasebe Süreçleri

Düzenlenmesinden İtibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Hukuki İşlemlerin Takibi Süreci

Hukuki uyuşmazlığın sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

E-Posta Haberleşme Süreci

İş Sözleşmesinin Sona Ermesinden İtibaren 15 yıl, Sözleşmenin Sona Ermesinden İtibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Potansiyel Müşteri veya Tedarikçi Kayıt Süreçleri

Sözleşme ilişkisi kurulmadıysa son güncelleme tarihinden itibaren 5 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Fotoğraf ve Video Kayıt Süreçleri

Faaliyet amacının sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ürün/Hizmet Satışına İlişkin Süreçler

Sözleşmesel ilişkinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri Sponsorluk Süreçleri (Konaklama Yol vb.)

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Pazarlama Talep ve Fiyat Teklif Süreci

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çarı Kart Açılış Süreci

Sözleşme ilişkisinin sona ermesinden itibaren 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Tanıtım ve Müşteri Ziyaret Süreci

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Talep ve Şikayet Toplama Süreci

5 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Eğitim Süreçleri

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Misafir Ağı Yönetimi Süreci

1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ticari Elektronik İleti Gönderim Süreci

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde



 

  • PERİYODİK İMHA SÜRESİ

 

Şirketimiz, işleme amacı sona ermiş kişisel verileri imha etmek amacıyla 15-30 Ocak ve 15-30 Haziran tarihlerini periyodik imha tarihleri olarak belirlemiştir. Bu tarihlerde, işlenmesini gerektiren sebepleri ortadan kalkan kişisel veriler otomatik, yarı otomatik veya manuel olarak imha edilecektir.

 

 

  • POLİTAKANIN YAYIMLANMASI VE SAKLANMASI

 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da İnsan Kaynakları Biriminde ve dosyasında saklanır.

 

 

  • POLİTAKANIN GÜNCELLENME PERİYODU

 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

 

  • POLİTAKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

 

Politika, yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları İnsan Kaynakları tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile İnsan Kaynakları tarafından saklanır.

 

© Biser İnşaat 2024 Tüm Hakları Saklıdır.