skip to Main Content

Barbaros Petrol Adi Komandit Şirketi-

Mutlu Mermer ve Ortakları

 KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

 

İçindekiler

 

 

  1. GİRİŞ ………………………………………………………………………………………………………………………………………. 3

 

  1. POLİTİKA’NIN AMACI ………………………………………………………………………………………………………….3

 

  1. POLİTİKA’NIN KAPSAMI ……………………………………………………………………………………………………. 3

 

  1. TANIMLAR ……………………………………………………………………………………………………………………………. 3

 

  1. KAYIT ORTAMLARI …………………………………………………………………………………………………………….. 5

 

  1. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER ……… 5

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ ………………………………………………………………………………………. 6

 

  1. KİŞİSEL VERİLERİN İMHASI ……………………………………………………………………………………………… 7

 

8.1. Kişisel Verilerin İmhasını Gerektiren Sebepler …………………………………………………………. 7

 

8.2 Kişisel Verilerin Silinmesi ……………………………………………………………………………………………….. 7

 

8.3 Kişisel Verilerin Yok Edilmesi ………………………………………………………………………………………… 8

 

8.4 Kişisel Verilerin Anonim Hale Getirilmesi …………………………………………………………………… 9

 

8.5 Kişisel Veri Saklama ve İmha Süreçlerinde Yer Alan Sorumlu Personel ………………. 9

 

8.6. Kişisel Veri Kategorileri ………………………………………………………………………………………………….. 9

 

8.7. Kişisel Veri Konusu Kişi Grubu …………………………………………………………………………………….. 11

 

8.8. Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesi …………………………………………………… 12

 

8.9. Saklama Ve İmha Süreleri …………………………………………………………………………………………….. .13

 

8.10 Periyodik İmha Süreleri ……………………………………………………………………………………………….. 15

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. GİRİŞ

 

Barbaros Petrol Adi Komandit Şirketi-Mutlu Mermer ve Ortakları(Bundan sonra “Şirket” olarak anılacaktır.) için kişisel verilerin korunması büyük bir öneme haizdir. Ortaklarımızın, müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerinin, iştirak şirketleri çalışanlarının, birlikte çalıştığımız şirket çalışanlarının, hissedarlarının, yetkililerinin, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerini korunmasında büyük hassasiyet gösterilmektedir. Kişisel verilerin işlenmesi ve korunması konusunda Şirket tarafından benimsenen ilkeler ortaya koyan “Kişisel Verilerin Korunması Politikası”, Şirket internet sitesinde ilgili kişilerin bilgisine sunulmuştur.

 

  1. POLİTİKA’NIN AMACI

 

Kişisel Veri Saklama Ve İmha Politikası (bundan sonra kısaca “İmha Politikası” olarak anılacaktır.), Şirketimiz nezdinde gerçekleştirilen çeşitli süreçler kapsamında işlenecek kişisel verilere ilişkin olarak, kişisel verilerin güvenliğine ve silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

 

  1. POLİTİKA’NIN KAPSAMI

 

İşbu İmha Politikası, ortaklarımızın, müşterilerimizin, çalışanlarımızın, çalışan

adaylarımızın, Şirket yetkililerinin, iştirak şirketleri çalışanlarının, birlikte çalıştığımız şirket çalışanlarının, hissedarlarının, yetkililerinin, ziyaretçilerimizin ve üçüncü kişilere ait tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen her türlü kişisel veriyi kapsamaktadır.

 

  1. TANIMLAR

 

Bu politikada geçen,

 

  1. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rızayı,

  1. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle

getirilmesini,

  1. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
  2. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden

sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu

içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri

işleyen kişileri,

  1. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  2. Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
  3. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt

sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin

bulunduğu her türlü ortamı,

  1. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  2. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da

herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde

edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden

düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,

sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

  1. Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak

gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları,

veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek

oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi,

yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan

tedbirleri açıklayarak detaylandırdıkları envanteri,

  1. Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
  2. Kurul: Kişisel Verileri Koruma Kurulunu
  3. Kurum: Kişisel Verileri Koruma Kurumunu,
  4. Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının

ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve

tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale

getirme işlemini,

  1. Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları

sicilini,

  1. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri

işleyen gerçek veya tüzel kişiyi

  1. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  2. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt

sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder. Bu Politika’da yer almayan tanımlar için Kanun ve Yönetmeliklerde yer alan

tanımlar geçerlidir.

 

  1. KAYIT ORTAMLARI

 

Şirket tarafından kişisel verilerin bulundurulduğu kayıt ortamları; Şirket adına

kullanılan bilgisayarlar,  SAP, Personel Takip Programları gibi programlar, Bulut Sistemleri, ağ üzerinde veri saklaması için kullanılan  paylaşımlı /paylaşımsız disk sürücüleri, kağıt, birim dolapları, arşivdir. Şirket, sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da İmha Politikası’na dahil edecektir.

 

  1. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 

Şirket,

– Kişisel Veri Sahibinin Açık Rızasının Bulunması,

– Kanunlarda Açıkça Öngörülmesi, Fiili İmkânsızlık Nedeniyle Açık Rızanın Alınamaması,

Sözleşmenin Kurulması Veya İfası ile Doğrudan İlgili Olması,

– Şirketin Hukuki Sorumluluğunun Yerine Getirilmesi İçin Zorunlu Olması,

– İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması,

– Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması

– Şirketin Meşru Menfaatleri İçin Zorunlu Olması hallerinden biri veya bir kaçının bulunması halinde kişisel verilerinizi işleyebilecektir. Kişisel verilerin işlenmesine ilişkin detaylı bilgiye ulaşmak için “www.barbarospetrol.com.tr” adresinde yer alan Kişisel Verilerin Korunması Politikası’nı inceleyebilirsiniz.

 

 

İlgili kişilerin kişisel verileri, yukarıda sayılmış olan kişisel veri işleme nedenlerinin

ortadan kalkması ile birlikte gerçekleştirilecek ilk periyodik imha sırasında imha edilmektedir.

 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar en az üç yıl süreyle saklanır.

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

 

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda öncelikle Şirketimiz tarafından işlenen kişisel verilerin neler olduğunun tespitine dair bir çalışma gerçekleştirilmiş, işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

 

Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde

açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ya yönelik farkındalık yaratabilmek amacıyla, personele ve yöneticilere düzenli olarak eğitimler verilmektedir.

Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir parçası

olarak gizlilik anlaşmalarını imzalamaları istenmekte, çalışanların güvenlik politika ve

prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin süreci yürütülmektedir.

 

Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında

erişim sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır. Şirket genelinde kişisel verilerin erişim hususunda “İzin Verilmedikçe Her Şey Yasaktır” ilkesine riayet edilmesine özen gösterilmektedir.

 

Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı

şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmuştur. Kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için düzenli iç denetimler gerçekleştirilmektedir.

 

Kişisel verilere hukuka aykırı şekilde erişilmesini engellemek ve güvenli ortamlarda

saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.

 

Şirket veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu

durumun erken fark edilmesi ve erken müdahale edilebilmesi için, bilişim ağlarında hangi

yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığı düzenli şekilde kontrol edilmekte, tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır.

 

 

 

 

  1. KİŞİSEL VERİLERİN İMHASI

 

8.1. Kişisel Verilerin İmhasını Gerektiren Sebepler

 

Şirket, KVKK’nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel verileri resen veya veri süjesinin talebiyle siler, yok eder veya anonim hale getirir.

 

Şirket, kişisel verilerin imhasında, silme, yok etme veya anonim hale getirme

yöntemlerinden uygun olanı seçmekte ve kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli tüm teknik ve idari tedbirleri alır.

 

8.2 Kişisel Verilerin Silinmesi

 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar  için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almaktadır.

 

Kişisel verilerin silinmesi sürecinde, silme işlemine konu teşkil edecek kişisel veri

belirlenmekte, söz konusu kişisel veriye erişim yetkisi olan ilgili kullanıcılar ve kullanıcıların kişisel veri üzerindeki yetkileri tespit edilmekte ve ilgili kullanıcıların söz konusu kişisel veri kapsamındaki erişim, geri getirme, tekrar kullanma yetkileri kaldırılmaktadır.

 

Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, geri dönülemeyecek ve teknolojik çözümlemelerle okunamayacak şekilde sabit mürekkep kullanılarak ya da kesilerek, ilgili kullanıcılar için görünemez hale getirilmesi işlemidir.

 

Kişisel verilerin bulunduğu veri tabanlarında, kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (Delete vb.) silinmekte, dosya işletim sisteminde bulunan kişisel veriler için, dosyanın işletim sistemindeki silme komutu ile kişisel verinin silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması ile silme işlemi yapılmaktadır.

 

8.3 Kişisel Verilerin Yok Edilmesi

 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde

erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel

verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilerek,

verilerin bulunduğu sistemlerin türüne göre, manyetik medya bulunan veriler için, demanyetize etme, optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline

getirilmesi ya da bir metal öğütücüden geçirilmesi, kâğıt ortamında bulunan kişisel veriler için kâğıt ötücüden geçirilmesi yöntemlerinden uygun olanı kullanılmaktadır.

 

 

 

8.4 Kişisel Verilerin Anonim Hale Getirilmesi

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Anonim hale getirilmedeki amaç, veri ile bu verinin tanımlandığı kişi arasındaki bağın kopartılmasıdır. Kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleşme, rastgele hale getirme gibi yöntemler anonim hale getirme yöntemlerinden bazılarıdır.

 

8.5 Kişisel Veri Saklama ve İmha Süreçlerinde Yer Alan Sorumlu Personel

 

                                                                        

Ünvan            Görev Sorumluluk
Kişisel Verilerin Korunması

Sorumlusu

 

Kişisel Verilerin Korunması Kanunu’na Uyum, Kişisel Veri Saklama ve İmha Politikasını uygulama sorumlusu

 

 

Şirket genelinde, Kişisel Verilerin Korunması Kanunu’na, ikincil mevzuata, Kurul kararlarına uyumun sağlanması ve denetlenmesi, Kişisel Veri Saklama ve İmha Politikasına uygunluğun sağlanması ile periyodik imha sürelerine uygun olarak kişisel veri imha süreçlerini yönetmek.

 

8.6. Kişisel Veri Kategorileri

 

Kişisel Veri Kategorisi

 

Kişisel Veri Kategori Açıklaması

 

Kimlik Bilgisi Gerçek kişiye ait, kişinin kimliğine dair bilgilerin bulunduğu verilerdir.  TC kimlik numarası, anne baba adı, doğum tarihi, doğum yeri, medeni durum, bakmakla yükümlü olduğu kişilerin ad ve soyadı, cinsiyet gibi bilgileri içeren nüfus cüzdanı, ehliyet, pasaport, meslek kartı gibi belgeler ile vergi numarası, imza bilgisi, SGK numarası ve sair veriler.
İletişim Bilgisi

 

Telefon numarası, e‐posta adresi, adres, faks numarası, IP adresi ve sair veriler.
Mesleki Deneyim ve Eğitim Bilgisi Mezun olunan okul bilgisi, diploma, gidilen kurs, seminer, konferans katılım belgesi, mesleki içi eğitim bilgileri, sertifikalar, yabancı dil bilgisi ve sair veriler.

 

Sağlık Bilgisi

 

 

Kan grubu, iş yeri hekimi sağlık kontörlü, aşı kartı, her türlü sağlık raporu ve sağlık bilgisi
Özlük  Bilgisi Çalışanlara ilişkin maaş, bordro bilgileri, izin bilgisi, disiplin soruşturması, tutanak ve ihtarlar, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları,  özel sağlık sigortası tutarı, bakmakla yükümlü olduğu kişilerin ad ve soyadı, avans bilgisi ve sair veriler. Çalışan adayının şirket tarafından, iş başvuru aşamasında özgeçmiş ve iş başvuru formları aracılığı ile alınan kişisel veriler (kimlik ve iletişim bilgisi,uyruk, sağlık, ceza mahkumiyeti ve güvenlik tedbiri bilgisi, askerlik durumu, eğitim ve iş tecrübeleri, sertifika, ilgi alanları, referanslar, medeni durum, aile ve yakın bilgisi, yabancı dil bilgisi, özel araç bilgisi, ehliyet durumu, ev durumu (kira ‐ mülkiyet), şirkete başvuru şekli, son çalışılan işten alınan maaş)

 

Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

 

Hukuki İşlem Bilgisi

 

Şirketin alacaklarının ve haklarının korunması, alacaklarının tahsili, borçlarının ifası ve kanuni yükümlükleri gereği dava ve icra dosyalarına ilişkin işlenen veriler.

 

Finansal Bilgi Banka hesap numarası ve hesap bilgileri, finansal performans bilgileri, finansal durumu gösterir belgeler, bilanço bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri

 

Fiziksel Mekan Güvenlik Bilgisi Fabrika bina ve tesislerine girişte ve bina ve tesis içerisinde alınan kamera kayıtları, taşıt plaka bilgileri, güvenlik noktalarında alınan kayıtlar.
Aile Bireyleri ve Yakın Bilgisi Kişisel veri sahibinin aile bireylerine (eş, anne, baba ve çocuk), yakınları ve acil durumlarda aranabilecek kişilere ait veriler.

 

Konum Bilgisi Şirkete ait araçların kullanımı sırasında ilgili kişinin bulunduğu yerin konumunu tespit eden GPS verileri.
Pazarlama Bilgisi Alışveriş geçmişi, anket ve çerez kayıtları, kampanya çalışması neticesinde elde edilen bilgilere ilişkin kayıtlar.
Müşteri İşlem Bilgisi Fatura, sipariş bilgisi, talep bilgisi, çek, senet bilgisine ait kayıtlar.
Risk Yönetimi Bilgisi Ticari, teknik ve idari risklerin yönetimine ilişkin bilgilere ilişkin kayıtlar
İşlem Güvenliği Bilgisi Bilişim ihlallerinin tespiti amacıyla işlenen IP adresi ve MAC adresi  verilere ilişkin bilgiler
Görsel ve İşitsel Kayıtlar Bilgisi Görsel ve İşitsel kayıtlara ilişkin bilgiler

8.7. Kişisel Veri Konusu Kişi Grubu

 

Kişi Grubu Kişi Grubu Açıklaması

 

Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları

 

 

Şirketimiz çalışanları ile şirketimiz iştirak şirketlerinin ve şirketimizin iş ilişkisi içinde olduğu gerçek kişiler ile tüzel kişilerde çalışan hissedarlar ve yetkililer dahil olmak üzere tüm gerçek kişiler.
Çalışan Adayı Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş veya özgeçmişini incelemeye sunmuş olan gerçek kişiler.
Danışman-Eğitmen Şirket sistemine ilişkin olarak hizmet veren kişiler.
Şirket Ortakları Şirket ortağı olan gerçek kişiler.
Şirket Müşterileri Şirketimizin sunduğu ürün ve hizmetlerden faydalanan gerçek kişiler.
Şirket Müşteri Adayları Şirketimizin sunduğu ürün ve hizmetlerden faydalanma talebinde bulunmuş gerçek kişiler.
Ziyaretçi Şirket bina ve tesisleri ile internet sitelerini ziyaret eden gerçek kişileri.
Yüklenici Şirketin faaliyeti kapsamında yapılacak işin yapımını üstlenen tarafları.
Tedarikçi Şirketin ticari faaliyetlerini yürütmek için emir ve talimatlarına uygun ve sözleşme esaslı hizmet sunan tarafları.

 

İştirak Şirketleri

 

Şirketin ticari faaliyet yürütmek amacıyla ortak olduğu tüzel kişiler.
İş Ortakları Şirketin ticari faaliyetlerini yürütmek amacıyla iş ortaklığı kurduğu taraflar.
Hukuken Yetkili Kurum ve Kuruluşlar ve Özel Hukuk Tüzel Kişileri

 

İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge paylaşmak ile yükümlü olduğu hukuken yetkili kurum ve kuruluşlar ile özel hukuk tüzel kişileri.
Şirket Yetkilisi Şirket yönetim kurulu üyesi ve diğer yetkili kişilerdir.

 

8.8. Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesi

 

Kişisel Veri Kategorisi Kişi Grubu
Kimlik Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi, Şirket Müşterileri, Şirket Müşteri Adayları,  Ziyaretçi, Tedarikçi, İş Ortakları, Yüklenici, Danışman,

 

İletişim Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi, Şirket Müşterileri, Şirket Müşteri Adayları,  Ziyaretçi, Tedarikçi, İş Ortakları, Yüklenici, Danışman

 

Mesleki Deneyim ve Eğitim Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları,  Danışman

 

Sağlık Bilgisi Şirket Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi

 

Özlük Bilgisi Şirket Çalışanı, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi
Özel Nitelikli Kişisel Veri

 

Şirket Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi
Hukuki İşlem Bilgisi Şirket Çalışanları, Şirket Ortakları, İş Ortakları, Şirket Müşterileri,

Şirket Yetkilisi

Finansal Bilgi Şirket Çalışanları,  Şirket Ortakları, Şirket Yetkilisi, Şirket Müşterileri,  Şirket Müşteri Adayları, Tedarikçi, İş Ortakları, Yüklenici, Danışman
Fiziksel Mekan Güvenlik Bilgisi Şirket Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi, Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları,  Yüklenici, Danışman

 

Aile Bireyleri ve Yakın Bilgisi Şirket Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi
Konum Bilgisi Şirket Çalışanları, Şirket Ortakları, Şirket Yetkilisi
Pazarlama Bilgisi Şirket Müşterileri,  Şirket Müşteri Adayları, Tedarikçi, İş Ortakları, Ziyaretçiler
Müşteri İşlem Bilgisi Şirket Müşterileri,  Şirket Müşteri Adayları, Tedarikçi, İş Ortakları, Ziyaretçiler
Risk Yönetimi Bilgisi Şirket Müşterileri,  Şirket Müşteri Adayları, Tedarikçi, İş Ortakları, Ziyaretçiler
İşlem Güvenliği Bilgisi Şirket Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi
Görsel ve İşitsel Kayıt Bilgisi

 

Şirket Çalışanları, Çalışan Adayı, Şirket Ortakları, Şirket Yetkilisi

 

8.9. Saklama Ve İmha Süreleri

 

Süreç Kişi Grubu Kişisel Veri Kategorisi Saklama Süresi İmha Süresi

 

İnsan Kaynakları Süreçleri Şirket Çalışanları, Şirket Yetkilisi,

Şirket Ortakları,

 

Kimlik Bilgisi,

İletişim Bilgisi, Sağlık Bilgisi, Özlük Bilgisi, Mesleki Deneyim ve Eğitim Bilgisi, Finans Bilgisi,

İş sözleşmesinin

Sona ermesini takiben 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

İşe Alım

Süreci

 

Şirket Çalışan Adayı Kimlik Bilgisi,

İletişim Bilgisi,

İşlem Güvenliği Bilgisi

2 yıl Saklama süresinin sona ermesini takiben 180 gün içinde
Hizmetiçi Eğitim

Süreci

 

Şirket çalışanı, Eğitmen

 

Kimlik Bilgisi,

İletişim Bilgisi,

Eğitim Bilgisi,

Finans Bilgisi

 

Sözleşme

ilişkisinin sona

ermesinden

itibaren 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

Satış ve Pazarlama Süreçleri

 

Şirket Müşterileri, Şirket Müşteri Adayları, Ziyaretçi, Tedarikçi, İş Ortakları

 

Kimlik bilgisi,

İletişim bilgisi,

Finans bilgisi, Müşteri İşlem bilgisi, Risk Yönetimi bilgisi,

Pazarlama bilgisi, Konum  bilgisi

 

Sözleşme

ilişkisinin sona

ermesinden

itibaren 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

Sözleşme

Süreci

 

Şirket Müşterileri, Tedarikçiler, Danış

manlar, Yüklenici

 

Kimlik Bilgisi,

İletişim Bilgisi,

Finans Bilgisi, Mesleki Deneyim ve Eğitim Bilgisi

 

Sözleşme

ilişkisinin sona

ermesinden

itibaren 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

Muhasebe ve Ticari İşlemler Süreci Şirket Çalışanları,

Şirket Ortakları, Şirket Yetkilisi, Müşteriler, Tedarikçiler,

İş Ortakları, Danışmanlar

Kimlik bilgisi,

İletişim bilgisi,

Finans bilgisi, Müşteri İşlem bilgisi, Konum  bilgisi, Risk Yönetim Bilgisi, Hukuki İşlem Bilgisi

 

Sözleşme

ilişkisinin sona

ermesinden

itibaren 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

Fiziksel

Mekan

Güvenlik

Süreci

 

Müşteriler,

Ziyaretçi, Tedarikçi,

 

Fiziksel Mekan

Güvenliği Bilgisi,

 

15 gün Saklama süresinin sona ermesini takiben 180 gün içinde
Bilgi Sistem ve Bilgi Sistem Araçları

Tahsis Süreci

Şirket Çalışanları,

Şirket Ortakları, Şirket Yetkilisi,

Kimlik Bilgisi,

İletişim Bilgisi, Konum Bilgisi

 

İş sözleşmesinin

Sona ermesinden

itibaren 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

Araç ve Ekipman

Tahsisi

ve Yönetimi

Süreci

Şirket Çalışanları,

Şirket Ortakları, Şirket Yetkilisi,

Kimlik Bilgisi,

Konum Bilgisi

 

İş sözleşmesinin

Sona ermesinden

itibaren 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

Hukuki

Süreçler

 

Müşteriler, Tedarikçi,

İş Ortakları,

Danışman,

Şirket Ortakları,

Kimlik bilgisi,

Hukuki İşlem Bilgisi,

İşlem Güvenliği Bilgisi

 

Hukuki sürecin

tamamlanması

/kesinleşmesin

den itibaren 10 yıl

 

Saklama süresinin sona ermesini takiben 180 gün içinde

 

 

8.10 Periyodik İmha Süreleri

 

KVKK’nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler periyodik olarak imha edilir. Şirketimiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için yılda iki kez olmak üzere 6 ay zaman aralıkları ile gerçekleştirilir.

 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl süreyle saklanır.