KVKK Plotikası
Ýþ bu politika, 6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu (Kanun) kapsamýnda çýkarýlan Kiþisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkýnda Yönetmelik gereðince; kiþisel verilerin saklanmasý ve imhasý ile diðer yükümlülüklerin yerine getirilmesi için uygulanacak kurallarý belirlemektedir.
1. AMAÇ
2. KAPSAM
3. TANIMLAR
Kiþisel veri | Kimliði belirli veya belirlenebilir gerçek kiþiye iliþkin her türlü bilgiyi, |
Özel nitelikli kiþisel veri | Kiþilerin ýrký, etnik kökeni, siyasi düþüncesi, felsefi inancý, dini, mezhebi veya diðer inançlarý, kýlýk ve kýyafeti, dernek, vakýf ya da sendika üyeliði, saðlýðý, cinsel hayatý, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriyi, |
Ýlgili kiþi | Kiþisel verisi iþlenen gerçek kiþiyi, |
Kiþisel veri iþlenmesi | Kiþisel verilerin tamamen veya kýsmen otomatik olan ya da herhangi bir veri kayýt sisteminin parçasý olmak kaydýyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmasý, muhafaza edilmesi, deðiþtirilmesi, yeniden düzenlenmesi, açýklanmasý, aktarýlmasý, devralýnmasý, elde edilebilir hâle getirilmesi, sýnýflandýrýlmasý ya da kullanýlmasýnýn engellenmesi gibi veriler üzerinde gerçekleþtirilen her türlü iþlemi, |
Açýk rýza | Belirli bir konuya iliþkin, bilgilendirilmeye dayanan ve özgür iradeyle açýklanan rýzayý, |
Veri sorumlusu | Kiþisel verilerin iþleme amaçlarýný ve vasýtalarýný belirleyen, veri kayýt sisteminin kurulmasýndan ve yönetilmesinden sorumlu olan gerçek veya tüzel kiþiyi, ifade eder. |
Veri iþleyen | Veri sorumlusunun verdiði yetkiye dayanarak onun adýna kiþisel verileri iþleyen gerçek veya tüzel kiþiyi, |
Kurum | Kiþisel Verileri Koruma Kurumunu, |
Kurul | Kiþisel Verileri Koruma Kurulunu, |
Kayýt Ortamý | Tamamen veya kýsmen otomatik olan ya da herhangi bir veri kayýt sisteminin parçasý olmak kaydýyla otomatik olmayan yollarla islenen kis?isel verilerin bulunduðu her türlü ortamý, |
Veri Kayýt Sistemi | Kis?isel verilerin belirli kriterlere göre yapýlandýrýlarak iþlendiði kayýt sistemini, |
Ýmha | Kiþisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini, |
Anonim Hale Getirme | Kiþisel Verilerin, baþka verilerle eþleþtirilerek dahi hiçbir surette kimliði belirli veya belirlenebilir bir gerçek kiþiyle iliþkilendirilemeyecek hâle getirilmesini |
Verilerin Silinmesi | Kiþisel verilerin ilgili kullanýcýlar için hiçbir þekilde eriþilemez ve tekrar kullanýlamaz hale getirilmesi iþlemini, |
Verilerin Yok Edilmesi | Kiþisel verilerin hiç kimse tarafýndan hiçbir þekilde eriþilemez, geri getirilemez ve tekrar kullanýlamaz hale getirilmesi iþlemidir. |
Periyodik Ýmha | Kanunda yer alan kiþisel verilerin iþlenme þartlarýnýn tamamýnýn ortadan kalkmasý durumunda kiþisel verileri saklama ve imha politikasýnda belirtilen ve tekrar eden aralýklarla resen gerçekleþtirilecek silme, yok etme veya anonim hale getirme iþlemini, |
4. SORUMLULUK VE GÖREV DAÐILIMLARI
Þirketin tüm çalýþanlarý, Politika kapsamýnda kiþisel veri iþlenen tüm ortamlarda veri güvenliðini saðlamaya yönelik teknik ve idari tedbirlerin alýnmasý konularýnda sorumlu ekiplere destek verir. Bu kapsamda Þirketin Genel Müdürü; tüm çalýþanlarýn politikaya uygun hareket etmesinden, politikanýn takibi ve güncellenmesi ile fiziksel ortamdaki kiþisel verilerin imha sürecinden sorumludur.
5. KAYIT ORTAMLARI
Ýlgili kiþilere ait kis?isel veriler, Þirket tarafýndan aþaðýda belirtilen ortamlarda KVKK hükümleri, ilgili mevzuatlar dikkate alýnarak güvenli bir þekilde saklanmaktadýr.
Elektronik Ortamlar:
* | Sunucular (Yedekleme Sistemi, E-posta Sistemi, Veri Tabaný, , Dosya Paylaþým) |
* | Yazýlýmlar (Muhasebe yazýlýmlarý vs.) |
* | Bilgi Güvenliði Sistemleri (Antivirüs,) |
* | Kiþisel Bilgisayar ve Cihazlar (Masaüstü ve dizüstü bilgisayarlar, telefon ve tablet vs.) |
* | Bellekler (CD, DVD, USB Bellek, Harici Disk) |
* | Diðer (Yazýcý, Tarayýcý, Fotokopi Makinesi vb.) |
Fiziksel Ortamlar:
* | Birim Dolaplarý |
* | Manuel veri kayýt sistemleri |
* | Yazýlý, basýlý, görsel ortamlar |
* | Arþiv |
6. SAKLAMA VE ÝMHAYA ÝLÝÞKÝN AÇIKLAMALAR
EPM Ýnþaat, çalýþanlar, çalýþan adaylarý, ziyaretçiler ve hizmet saðlayýcý olarak iliþkide bulunulan 3. kiþilerin, kurumlarýn veya kuruluþlarýn çalýþanlarýna ait kiþisel verileri Kanuna uygun olarak saklar ve imha eder. KVKK m.4/d kapsamýnda kiþisel verilerin ilgili mevzuatta öngörülen veya iþlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerektiði hüküm altýna alýnmýþtýr. Bu kapsamda, Þirketimizin faaliyetleri çerçevesinde iþlenen kiþisel veriler, ilgili mevzuatta öngörülen veya iþleme amaçlarýmýza uygun süre kadar saklanmaktadýr
6.1 Kiþisel Verilerin Saklanmasýný Gerektiren Hukuki Sebepler;
EPM Ýnþaat, faaliyetleri çerçevesinde iþlenen kiþisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kiþisel veriler;
* | 6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu, |
* | 6098 sayýlý Tu?rk Borçlar Kanunu, |
* | 5510 sayýlý Sosyal Sigortalar ve Genel Saðlýk Sigortasý Kanunu, |
* | 6331 sayýlý Ýþ Saðlýðý ve Güvenliði Kanunu, |
* | 193 sayýlý Gelir Vergisi Kanunu, |
* | 2886 sayýlý Devlet Ýhale Kanunu, |
* | 6102 sayýlý Türk Ticaret Kanunu, |
* | 4857 sayýlý Ýþ Kanunu, |
* | 1475 Sayýlý Ýþ Kanunu ile sair ilgili mevzuat ve bu kanunlar uyarýnca yu?ru?rlu?kte olan diðer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadýr. |
6.2 Kiþisel Verilerin Saklanmasý Amaçlarý;
6.3 Kiþisel Verilerin Ýmhasýný Gerektiren Sebepler;
* | Kiþisel verilerin iþlenmesine dayanak ilgili mevzuat hükümlerinin deðiþtirilmesi veya ilgasý, |
* | Kiþisel verilerin iþlenmesini veya saklanmasýný gerektiren amacýn ortadan kalkmasý, |
* | Sadece açýk rýzaya istinaden iþlenen kiþisel verilerde ilgili kiþinin açýk rýzasýný geri almasý, |
* | KVKK m.11 gereði ilgili kiþinin haklarý çerçevesinde kiþisel verilerinin silinmesi ve yok edilmesine iliþkin yaptýðý baþvurunun veri sorumlusu tarafýndan kabul edilmesi, |
* | Veri sorumlusunun m.11 kapsamýnda Kurula yaptýðý þikâyetin Kurul tarafýndan kabulü, |
* | Kiþisel verilerin saklanmasýný gerektiren azami sürenin geçmiþ olmasý ve kiþisel verileri daha uzun süre saklamayý haklý kýlacak herhangi bir þartýn mevcut olmamasý, durumlarýnda veri sorumlusu tarafýndan ilgili kiþinin talebi üzerine veya resen silinir, yok edilir ya da anonim hale getirilir. |
7. TEKNÝK VE ÝDARÝ TEDBÝRLER
EPM Ýnþaat, kiþisel verilerin güvenli bir þekilde saklanmasý, hukuka aykýrý olarak iþlenmesi ve eriþilmesinin önlenmesi ile kiþisel verilerin hukuka uygun olarak imha edilmesi için KVKK?nýn 12. maddesindeki ilkeler çerçevesinde gereken teknik ve idari tedbirler alýnýr.
7.1 Þirket Tarafýndan Alýnan Ýdari Tedbirler;
* | Veri güvenliðine iliþkin çalýþanlarýn iþ sözleþmelerine gizlilik maddeleri eklenmiþtir. |
* | Kiþisel veri iþlemeye baþlamadan önce Þirket tarafýndan, ilgili kiþileri aydýnlatma yükümlülüðü yerine getirilmektedir. |
* | Kiþisel veriler mümkün olduðunca azaltýlmaktadýr. |
* | Kiþisel veri iþleme envanteri hazýrlanmýþtýr. |
* | Þirket içi periyodik denetimler yapýlýr. Denetimler sonucunda ortaya çýkan gizlilik ve güvenlik zafiyetleri giderilir. |
* | Saklanan kis?isel verilere S?irket içi eris?imi is? tanýmý gereg?i eris?mesi gerekli personel ile sýnýrlandýrýr. Eriþimin sýnýrlandýrýlmasýnda verinin özel nitelikli olup olmadýg?ý ve önem derecesi dikkate alýnýr. |
7.2 Þirket Tarafýndan Alýnan Teknik Tedbirler:
* | Þirketin biliþim sistemleri teçhizatý, yazýlým ve verilerin fiziksel güvenliði için gerekli önlemler alýnmaktadýr. |
* | Kiþisel veriler yedeklenmekte ve yedeklenen kiþisel verilerin güvenliði saðlanmaktadýr. |
* | Çevresel tehditlere karþý biliþim sistemleri güvenliðinin saðlanmasý için, donanýmsal ve yazýlýmsal önlemler alýnmaktadýr. |
* | Kiþisel verilerin hukuka aykýrý olarak baþkalarý tarafýndan elde edilmesi halinde bu durumu ilgili kiþiye ve Kurula bildirmek için Þirket tarafýndan buna uygun bir sistem ve altyapý oluþturulmuþtur. |
* | Kiþisel verilerin iþlendiði elektronik ortamlarda güçlü parolalar kullanýlmaktadýr. |
8. KÝÞÝSEL VERÝLERÝN SAKLANMA SÜRESÝ VE ÝMHASI
Kiþisel verileriniz; ilgili mevzuatta öngörülen süre ya da iþlendikleri amaç için gerekli olan saklama süresinin sonunda, Þirket tarafýndan re?sen veya ilgili kiþinin baþvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak politikada belirtilen tekniklerle imha edilir.
8.1 Kiþisel Verilerin Saklanma ve Ýmha Süresi
Saklama ve imha sürelerinin tespitinde aþaðýda sýrasýyla belirtilen ölçütlerden yararlanýlmaktadýr:
* | Mevzuatta söz konusu kis?isel verinin saklanmasýna iliþkin olarak bir süre öngörülmüþ? ise bu süreye riayet edilir. |
* | Söz konusu kis?isel verinin saklanmasýna ilis?kin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasýna ilis?kin olarak herhangi bir süre öngörülmemiþ? olmasý halinde KVKK?daki þart ve amaçlara uygun olarak belirlenen süre boyunca saklanýr. Bu süre sonunda yetkili personel tarafýndan imha edilir. |
* | Þirket, periyodik imha süresini 6 ay olarak belirlemiþtir. |
* | Ýlgili kiþi tarafýndan, KVKK m.13 istinaden veri sorumlusuna baþvurarak kendisine ait kiþisel verilerin silinmesini veya yok edilmesini talep ettiðinde; |
1. Kiþisel verileri iþleme þartlarýnýn tamamý ortadan kalkmýþsa; veri sorumlusu talebe konu kiþisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kiþinin talebini en geç otuz gün içinde sonuçlandýrýr ve ilgili kiþiye bilgi verir. Talebe konu olan kiþisel veriler üçüncü kiþilere aktarýlmýþsa bu durumu 3. kiþiye bildirir ve gerekli iþlemlerin yapýlmasýný temin eder.
2. Kiþisel verileri iþleme þartlarýnýn tamamý ortadan kalkmamýþsa, bu talep veri sorumlusunca gerekçesi açýklanarak reddedilebilir ve ret cevabý ilgili kiþiye en geç otuz gün içinde yazýlý olarak ya da elektronik ortamda bildirilir.
Veri kategorileri bazýnda saklama süreleri VERBÝS kaydýmýzda, Süreç ve kategori bazlý detaylý saklama süreleri Kiþisel Veri Ýþleme Envanterimizde yer almaktadýr. Aþaðýda; süreç bazýnda saklama sürelerine yer verilmiþtir;
SÜREÇ | SAKLAMA SÜRESÝ | ÝMHA SÜRESÝ |
Özlük Dosyalarýnýn Tutulmasý Ýnsan Kaynaklarý Süreçlerinin Yürütülmesi | Hukuki Ýliþki Süresince + 10 Yýl | Ýlk Periyodik Ýmhada |
Saðlýk Verisine Ýliþkin Rapor ve ÝSG Belgeleri | Hukuki Ýliþki Süresince + 15 Yýl | Ýlk Periyodik Ýmhada |
Müþteri ve Tedarik ÝþlemleriMuhasebe/Finans/ Ýþlemleri | Hukuki Ýliþki Süresince + 10 Yýl | Ýlk Periyodik Ýmhada |
Sözleþme/Hukuki Ýþlem Kayýtlarý | Hukuki Ýliþki Süresince + 10 Yýl | Ýlk Periyodik Ýmhada |
Ýletiþim Faaliyetlerinin Yürütülmesi | Hukuki Ýliþki Süresince + 10 Yýl | Ýlk Periyodik Ýmhada |
Fiziksel Mekân Güvenliðinin Saðlanmasý | 2 Ay | Otomatik Olarak Silinmektedir. |
Log/IP ve Eriþim Kayýtlarýnýn Takibi | Mevzuat Hükümleri Saklý Kalmak Üzere 2 Yýl | 1 Ay |
8.2 Kiþisel Verilerin Silinmesi ve Yok Edilmesi
VERÝ KAYIT ORTAMI | AÇIKLAMA |
Fiziksel Ortam | Kâðýt ortamýnda yer alan kiþisel verilerden saklanmasýný gerektiren süre sona erenler için, geri döndürülemeyecek þekilde yok edilir. |
Elektronik Ortam | Optik medya ve manyetik medyada yer alan kiþisel verilerden saklanmasýný gerektiren süre sona erenlerin eritilmesi, yakýlmasý veya kýrýlmasý gibi fiziksel olarak yok edilmesi iþlemi uygulanýr. |
Yazýlým ve Sunucu Ortamý | Yazýlým ve sunucu ortamýnda tutulan kiþisel veriler bir daha kurtarýlamayacak þekilde dijital komutla geri dönülemez biçimde silinir. |
8.3 Kiþisel Verilerin Anonim Hale Getirilmesi
Kiþisel verilerin anonim hale getirilmesi, kiþisel verilerin baþka verilerle eþleþtirilse dahi hiçbir surette kimliði belirli veya belirlenebilir bir gerçek kiþiyle iliþkilendirilemeyecek hale getirilmesi iþlemidir. Kiþisel verilerin anonim hale getirilmiþ olmasý için; kiþisel verilerin, veri sorumlusu veya üçüncü kiþiler tarafýndan geri döndürülmesi ve/veya verilerin baþka verilerle eþleþtirilmesi gibi kayýt ortamý ve ilgili faaliyet alaný açýsýndan uygun tekniklerin kullanýlmasý yoluyla dahi kimliði belirli veya belirlenebilir bir gerçek kiþiyle iliþkilendirilemez hale getirilmesi gerekir.
9. POLÝTÝKA?NIN SAKLANMASI VE GÜNCELLENMESÝ
Ýnönü, Fatih Sultan Mehmet Blv No:412, 06370 Yenimahalle/Ankara
Service Biliþim