7.3. 1.Silme Yöntemleri

Matbu  Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

Karartma

Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep gibi usuller kullanılarak görünemez hale getirilmesi şeklinde yapılır

Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri

Yazılımdan güvenli olarak silme

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir  daha  kurtarılamayacak  şekilde  dijital  komutla  silinir.  Bu şekilde silinen verilere tekrar ulaşılamaz.

Merkezi     sunucudan     güvenli olarak silme

Merkezi sunucuda yer alan ofis dosyaları dosyanın işletim sistemindeki silme komutu ile silinir veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır

Taşınabilir   medyadan   güvenli olarak silme

Taşınabilir   Medyada   Bulunan   Kişisel   Veriler   Flash   tabanlı saklama ortamlarındaki kişisel veriler şifreli olarak saklanmakta ve bu ortamlara uygun yazılımlarla silinmektedir.

Veri tabanlarından güvenli olarak silme

Veri Tabanları Kişisel  verilerin bulunduğu ilgili  satırların veri tabanı komutları ile silinmektedir.

7.3.2. Yok Etme Yöntemleri

Matbu  Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Fiziksel yok etme            :    Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.

Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Kişisel   veri   barındıran   optik   ve   manyetik   medyanın   eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi

Fiziksel yok etme            :    işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri

Yazılımdan güvenli olarak silme: Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde anahtarlarının  tüm  kopyaları  yok  edilir.  Bu  şekilde  silinen  verilere tekrar ulaşılamaz.

7.4 SAKLAMA VE İMHA SÜRELERİ

7.4.1. Saklama  Süreleri

VERİ SAHİBİ VERİ KATEGORİSİ VERİ SAKLAMA SÜRESİ
Çalışan İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri ile sağlık raporu bilgileri

İş akdinin hitamından itibaren 10(on)yıl süre ile muhafaza edilir. Sağlık raporu bilgileri mevzuat gereği iş akdinin hitamından itibaren 15 yıl muhafaza edilir.

Çalışan Yakınları

Acil durum halinde iletişime geçilebilecek ve çalışanın bilgileri

bakmakla yükümlü olduğu çalışan  İlgili çalışanın işten ayrılmasından yakını ad-soyad ve iletişim itibaren 6 ay süre ile muhafaza edilir.

Çalışan Maaş ödemeleri kapsamındaki banka hesap bilgileri

İş akdinin hitamından itibaren 10(on) yıl süre ile muhafaza edilir.

Çalışan Adayı

Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

Sürecin sona ermesinden itibaren 6 ay süre ile muhafaza edilir.

Müşteri ve Ziyaretçi       Kamera görüntüleri,      Kayıt tarihinden itibaren 6 ay süre ile muhafaza edilir.

Çalışanlar ve

Hissedarlar                     
Log kayıtları Mevzuat gereği 2 yıl süre ile muhafaza edilir.

Hissedarlar

Kimlik bilgileri, iletişim ve adres bilgileri, banka hesap bilgileri ve imza sirküleri

Şirket ile ilişkinin sona ermesinden itibaren 10 yıl süre ile muhafaza edilir.

Çalışanlar/Hissedarlar/ Müşteriler/tedarikçiler

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, talep ve şikâyet bilgileri

Hukuki sürecin sona ermesinden itibaren 10 yıl süre ile muhafaza edilir.


 

Mal ve Hizmet tedariki Sağlayan Gerçek Kişiler

Kimlik bilgileri, iletişim ve adres bilgileri, banka hesap bilgileri ve imza beyannameleri,

Mal ve hizmet alımına ilişkin sözleşmenin ifası veya işin kabulünden itibaren Türk Borçlar Kanunu 146. Maddesi ve Türk Ticaret Kanunu 82. Maddesi uyarınca 10 yıl süre ile muhafaza edilir.


 

*          Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

7.4.2.   İmha Süreleri

Şirket; Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’üncü maddesine istinaden Şirket’ e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

1.   Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri, talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.  Şirket’ in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili kişiye bilgi verir.

2.   Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

7.5. PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Şirket işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süreçleri ilk kez 01.06.2020 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.

7.6. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

Şirket gerek talep üzerine gerekse periyodik imha süreçlerinde re’ sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.

8. GÜNCELLEME VE UYUM

Şirket, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.