As İnşaat Turizm Hayvancılık Sanayi ve Ticaret Anonim Şirketi
Kişisel Verilerin İmhası Politikası
KİŞİSEL VERİLERİN İMHASI
Kişisel verilen yasal mevzuat ve yükümlülükler çerçevesinde imhası için As İnşaat Turizm Hayvancılık Sanayi ve Ticaret A.Ş (AS İNŞAAT olarak anılacaktır) aşağıdaki düzenlemeyi hazırlayıp uygulamaktadır.
Kişisel verilerin imhası, üç farklı şekilde sağlanabilir. Bunlar verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
- Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
AS İNŞAAT, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması ve Yönetmelik’te düzenlenmiş hallerin ortaya çıkması halinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silip, yok edecektir. AS İNŞAAT silinen verilerin ilgili kullanıcılar için erişilmez ve tekrar kullanılamaz olması için gerekli teknik ve idari tedbirleri alacaktır.
- Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu suretle AS İNŞAAT, verileri, tekrar geri getirilmesi mümkün olmayacak hale getirecektir. Bu işlemler sırasında AS İNŞAAT çalışanları ve ilgili departman ve çalışanları tarafından yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise AS İNŞAAT gerekli her türlü teknik ve idari tedbiri alacaktır.
- Kişisel Verilerin Anonimleştirilmesi
Anonim hale getirme işlemi, AS İNŞAAT 'un kişisel verileri tamamen veya otomatik yollarla işlediği durumlarda, bu verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonimleştirilmesi AS İNŞAAT içerisinde veri işleme ve veri güvenliği ile görevlendirilmiş birimleri tarafından, ilgili departmanların da desteğini almak suretiyle yerine getirilecektir.
AS İNŞAAT, kişisel verilerin anonimleştirilmesinde tek yönlü fonksiyon ve şifreleme yöntemleri kullanabilecek ve kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbiri alacaktır.
KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA İLİŞKİN TEDBİRLER
- Saklanmasına İlişkin Alınan Tedbirler
1.1. Teknik Tedbirler
Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurulur. Kişisel verilere yalnızca yetkili çalışanlar erişebilmektedir. Yetkili çalışanların dahi erişemeyeceği kişisel veriler, anahtar ve şifre yöntemleri ile korunmaktadır. AS İNŞAAT tedarikçilerinden de verilerin saklanmasında belirli standartların yerine getirilmesine ilişkin taahhütler talep etmekte, kişisel verilerin kaybolmaması ve hukuk dışı kullanılmaması için gerekli önlemleri almaktadır.
1.2. İdari Tedbirler
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta, kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin yükümlülük ve sorumluluklarını ortaya koyan hükümlere yer verilir.
- Kişisel Verilerin İmhasına İlişkin Alınan Tedbirler
2.1. Teknik Tedbirler
Veri işlenmesi ve imhasından sorumlu AS İNŞAAT birimleri, silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıları tespit eder. İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır ve ortadan kaldırılır.
Bulut sistemler ve merkezi sunucuda yer alan veriler silme komutu verilerek silinir. Veri tabanlarında bulunan verilerin ilgili satırları veri tabanı komutları ile silinir. Bütün bu işlemlerde ilgili kullanıcının silinmiş verileri geri getirme yetkisi varsa kaldırılır.
Diğer kayıt ortamlarında bulunan veriler için silme (karartma .vs), yok etme (fiziksel yok etme, de-manyetize etme, üzerine yazma) ya da anonimleştirme yöntemlerinden biri tercih edilir. Seçilecek imha yöntemi için ilgili tüm ortamlar tespit edilir ve verinin bulunduğu sistemin türü göz önüne alınır.
2.2. İdari Tedbirler
Verilerin imhası AS İNŞAAT ’un yalnızca yetkili çalışanları tarafından gerçekleştirilmektedir. Kişisel verilerin korunması ve imhası ile ilgili mevzuat dahilinde çalışanlara bilgi verilir. İş yeri dahilinde özellikle fiziksel imhaya ilişkin gerekli ekipman bulundurulur.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINDA YER ALAN BİRİMLER VE GÖREV TANIMLARI
AS İNŞAAT bünyesinde kişisel verileri saklama ve imha işlemlerinden Muhasebe ve finans müdürü ve İdari İşler ve fabrika müdürü yetkilidir. Diğer AS İNŞAAT çalışanlarının gerçekleştirebileceği saklama ve imha işlemleri yetkili çalışanların bilgisi dahilinde ve gözetiminde gerçekleştirilir.
KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ
Kişisel verilerin imhası sırasında veri sorumlusu AS İNŞAAT çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:
- Silme Komutu
Veri tabanlarında bulunan veriler silme komutu verilerek silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının veri tabanı üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilir. Kişisel verilerin şifreleme anahtarlarının tüm kopyaları da imha edilir. Gerekli durumlarda veri sistemi yöneticisinden imha konusunda yardım alınır.
2.Anonimleştirme yöntemleri
Anonimleştirme söz konusu olduğunda verinin niteliği, büyüklüğü, çeşitliliği, fiziki ortamlarda bulunma yapısı, işleme sıklığı, aktarılacak tarafın güvenirliği, verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması vb. özellikler dikkate alınarak uygun yöntem seçilip anonimleştirme uygulanır.
- Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.
- Manyetize Etme
Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.
- Fiziksel Yok Etme
Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. Kağıt ortamında bulunan kişisel veriler de gerekli durumlarda kağıt imha veya kırpma makineleri ile yok edilir.
Yazıcı, kapı giriş turnikesi, ağ cihazları, mobil telefonlar vb. ortamlarda bulunan kişisel verilerin imhası için yukarıdaki yöntemlerden uygun olan seçilir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.
SAKLAMA VE İMHA SÜRELERİ
- Periyodik İmha ve Yasal Saklama Süreleri
Yasal saklama süreleri ekli tabloda belirtilmiştir.
Yasal ve iş bu Politikada belirtilen saklama sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak mevzuatın öngördüğü aralıklar dahilinde imha edilir.
Periyodik imha, tüm kişisel veriler için 3 aylık zaman aralıkları ile kontrol edilmek suretiyle gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin bu işlemlerin kayıtları, diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.
- Veri Sahiplerinin Talebi Üzerine Silme ve Yok Etme Süreci
Veri sahiplerinin AS İNŞAAT ’a başvuru yaparak kendilerine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilirler. AS İNŞAAT bu gibi durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol ederek, buna bağlı ve gerekli aksiyonları alacaktır.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. AS İNŞAAT, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, AS İNŞAAT ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilecektir. Bu halde AS İNŞAAT red cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirecektir.
XII. P YÜRÜRLÜK TARİHİ VE GÜNCELLEMELER
KVKK ve Yönetmelik dahil olmak üzere ilgili mevzuatta yapılacak değişiklikler ve/veya bu mevzuatta yer alan hüküm ve koşullara uygun olarak AS İNŞAAT’un kendi süreçlerinde yapacağı değişikliklerin ardından, işbu Politika ’da güncelleme yapılabilecektir.
|
VERİ SAKLAMA SÜRELERİ |
|
||
|
Kişisel Verinin Elde Edilmesine İlişkin Süreç |
Saklama Süresi |
İmha Periyodu |
|
|
Kimlik |
10 yıl |
3 ay |
|
|
İletişim |
10 yıl |
3 ay |
|
|
Özlük |
10 yıl |
3 ay |
|
|
Hukuki işlem |
5yıl |
3 ay |
|
|
Müşteri işlem |
10 yıl |
3 ay |
|
|
Fiziksel Mekan Güvenliği |
1 yıl |
6 ay |
|
|
İşlem Güvenliği |
1 yıl |
3 ay |
|
|
Risk Yönetimi |
10 yıl |
3ay |
|
|
Finans |
10 yıl |
3 ay |
|
|
Mesleki Deneyim |
10 yıl |
3 ay |
|
|
Görsel ve işitsel Kayıtlar |
7 Gün |
3 ay |
|
|
Sağlık Bilgileri |
10 yıl |
3 ay |
|
|
Ceza Mahkumiyet ve Güvenlik Tedbirleri |
10 yıl |
3 ay |
|