7.3. 1.Silme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Karartma
Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep gibi usuller kullanılarak görünemez hale getirilmesi şeklinde yapılır
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Yazılımdan güvenli olarak silme
Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.
Merkezi sunucudan güvenli olarak silme
Merkezi sunucuda yer alan ofis dosyaları dosyanın işletim sistemindeki silme komutu ile silinir veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır
Taşınabilir medyadan güvenli olarak silme
Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarındaki kişisel veriler şifreli olarak saklanmakta ve bu ortamlara uygun yazılımlarla silinmektedir.
Veri tabanlarından güvenli olarak silme
Veri Tabanları Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile silinmektedir.
7.3.2. Yok Etme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme : Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi
Fiziksel yok etme : işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Yazılımdan güvenli olarak silme: Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.
7.4 SAKLAMA VE İMHA SÜRELERİ
7.4.1. Saklama Süreleri
VERİ SAHİBİ | VERİ KATEGORİSİ | VERİ SAKLAMA SÜRESİ |
Çalışan | İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri ile sağlık raporu bilgileri |
İş akdinin hitamından itibaren 10(on)yıl süre ile muhafaza edilir. Sağlık raporu bilgileri mevzuat gereği iş akdinin hitamından itibaren 15 yıl muhafaza edilir. |
Çalışan Yakınları |
Acil durum halinde iletişime geçilebilecek ve çalışanın bilgileri |
bakmakla yükümlü olduğu çalışan İlgili çalışanın işten ayrılmasından yakını ad-soyad ve iletişim itibaren 6 ay süre ile muhafaza edilir. |
Çalışan | Maaş ödemeleri kapsamındaki banka hesap bilgileri |
İş akdinin hitamından itibaren 10(on) yıl süre ile muhafaza edilir. |
Çalışan Adayı |
Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler |
Sürecin sona ermesinden itibaren 6 ay süre ile muhafaza edilir. |
Müşteri ve Ziyaretçi | Kamera görüntüleri, | Kayıt tarihinden itibaren 6 ay süre ile muhafaza edilir. |
Çalışanlar ve Hissedarlar |
Log kayıtları | Mevzuat gereği 2 yıl süre ile muhafaza edilir. |
Hissedarlar |
Kimlik bilgileri, iletişim ve adres bilgileri, banka hesap bilgileri ve imza sirküleri |
Şirket ile ilişkinin sona ermesinden itibaren 10 yıl süre ile muhafaza edilir. |
Çalışanlar/Hissedarlar/ Müşteriler/tedarikçiler |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, talep ve şikâyet bilgileri |
Hukuki sürecin sona ermesinden itibaren 10 yıl süre ile muhafaza edilir. |
Mal ve Hizmet tedariki Sağlayan Gerçek Kişiler |
Kimlik bilgileri, iletişim ve adres bilgileri, banka hesap bilgileri ve imza beyannameleri, |
Mal ve hizmet alımına ilişkin sözleşmenin ifası veya işin kabulünden itibaren Türk Borçlar Kanunu 146. Maddesi ve Türk Ticaret Kanunu 82. Maddesi uyarınca 10 yıl süre ile muhafaza edilir. |
* Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
7.4.2. İmha Süreleri
Şirket; Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’üncü maddesine istinaden Şirket’ e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri, talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’ in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili kişiye bilgi verir.
2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunun 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
7.5. PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Şirket işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 01.06.2020 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
7.6. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
Şirket gerek talep üzerine gerekse periyodik imha süreçlerinde re’ sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.
8. GÜNCELLEME VE UYUM
Şirket, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.