AKAYSAN GROUP

+90 533 4879545

TİCARET  LİMİTED  ŞTİ.

6698 SAYILI KİŞİSEL VERİLERİ KORUMA KANUNU KAPSAMINDA“KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI”

Doküman Adı:

 

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.

Kişisel Verileri Saklama ve İmha Politikası

Hedef Kitle:

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.

tarafından kişisel verileri işlenen çalışanlar, çalışan adayları, tedarikçiler, şirket yetkilileri, iş birliği içinde olunan şirket çalışanları ve benzeri muhatap tüm gerçek kişiler.

Hazırlayan:

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.

Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

“İşbu Politika değişen mevzuata uyum sağlamak amacıyla zaman zaman güncellenecektir.”

 

İçindekiler;

Giriş……………………………………………………………………………………………..3

Amaç                                                                                                                  ……..3

Kapsam                                                                                                             ……..3

Tanım ve Kısaltmalar                                                                                       ……..3

Sorumluluk ve Görev Dağılımları……………………………………………………………..4

Veri Sorumlusu                                                                                                 ……..4

Veri Sorumlusu Temsilcisi                                                                                ……..4

Veri İşleyen                                                                                                       ……..4

Görev Dağılımı                                                                                                  ……..4

Kişisel Verilerin Saklandığı Kayıt Ortamları          ………………………………………………..4

Kişisel Verilerin İşlenmesi……………………………………………………………….……..5Kişisel Verilerin Mevzuatta Öngörülen İlkeler Doğrultusunda İşlenmesi      ….….5

Hukuka ve Dürüstlük Kuralına Uygun İşleme                                      ……..5

Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak       ……..5

Belirli, açık ve meşru amaçlarla işleme                                                 ……..5

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma                         ……..5

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli                    ....…..5

Olan Süre Kadar Muhafaza Etme

Kişisel Verileri İşleme Şartları                                                                         ……..5

Özel Nitelikli Kişisel Verilerin İşlenmesi                                                                      ……..5

Kişisel Verilerin Aktarılması…………………………………………………………………..6

5.1.Özel Nitelikli Kişisel Verilerin Aktarılması                                                      ……..6

           

Kişisel Verilerin Saklanması ve İmhası ..……………………………………………………..6

Saklamayı Gerektiren Hukuki Sebepler                                                                       ……..7

Saklamayı Gerektiren İşleme Amaçları                                                                       ……..7

Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Hukuki ve                 ……..8

 Teknik Nedenler

Kişisel Verilerin Güvenliğine Yönelik Teknik ve İdari Tedbirler…………………………..9

7.1. Kişisel Verilerin Güvenliğine Yönelik Teknik ve İdari Tedbirler                   ……..9

7.2. Kişisel Verilerin Silinmesi                                                                                ……..9

7.3. Kişisel Verilerin Yok edilmesi                                                                          ……..10

7.4. Kişisel Verilerin Anonim Hale Getirilmesi                                                      ……..10

7.5. Maskeleme                                                                                                        ……..10

Saklama ve İmha Süreleri……………………………………………………………………..10

Güncelleme Periyodu…………………………………………………………………………..11

Yürürlük………………………………………………………………………………………..12

 

 

1.Giriş

1.1. Amaç

Kişisel verilerin korunması, AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ. (Bundan sonra “AKAYSAN ELEKTRİK ” Veya “Şirket” Olarak anılacaktır.) için önem arz etmekte olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için gerekli hassasiyeti göstermektedir. İşbu “AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI”( bundan sonra “Politika” olarak anılacaktır.) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun” veya “KVKK” olarak anılacaktır.) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.gerçek kişilere ait kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanun’u ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik başta olmak üzere ilgili mevzuata uygun olarak saklamakta, gerektiği şekilde ve sürede imha etmektedir.

Kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbir tarafımızca alınmaktadır. Kişisel verilerin saklanması ve imhası süreçlerinde veri güvenliği sağlanmaktadır.

Şirketimiz tarafından işlenen, gerçek kişiye ait kişisel veriler, mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar saklamaktadır. Mevzuatta belirtilen sürenin bitmesi ya da amacın gerçekleşmesi halinde kişisel veriler re’sen ya da ilgilinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verilerinizi işbu Politika kapsamında işlenmekte ve korunmaktayız.

1.2. Kapsam

İşbu Politika, AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.

tarafından işlenmekte olan gerçek kişiye ait (çalışan, çalışan adayı, müşteri, ziyaretçi, şirket yetkilisi, şirket hissedarları gibi) bütün kişisel verileri kapsamaktadır.

1.3. Tanım ve Kısaltmalar

Bu bölümde Politika’ da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.

Kişisel Veri: Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar.

Özel Nitelikli Kişisel Veri: KVKK’ nin 6. maddesinde tanımlanan nitelikteki veri. Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı olarak verilen onay.

Veri Sorumlusu: Kişisel verileri işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlü gerçek veya tüzel kişidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

AKAYSAN:AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.

Çalışan:AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.çalışanları

Hizmet Sağlayıcısı:AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.’ nin hizmet aldığı ve/veya verdiği şirket (tedarikçi, taşeron vb.) çalışanı

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul: Kişisel Verileri Koruma Kurulu Kurumu

Politika:AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.

Kişisel Verileri Saklama ve İmha Politikası

Sorumluluk ve Görev Dağılımları

Veri Sorumlusu

KVKK uyarınca kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi anlamına gelmektedir.

Veri Sorumlusu Temsilcisi

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.bünyesinde Veri Sorumluları Sicili kurulduğu zaman söz konusu AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.sicile kayıt için gerekli olan veri sorumlusu temsilcisi ataması gerçekleştirecek olup, işbu kişi tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu olacaktır.

Veri İşleyen

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.’nin verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler (Örneğin; yükleniciler, tedarikçiler gibi) veri işleyenler olarak kabul edilecektir. Kişisel verilerin AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde ise veri sorumlusu olarak AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.ile veri işleyen kişiler tedbirlerin alınması konusunda müştereken sorumlu olurlar.AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdür.

Görev Dağılımı

Kişisel verilerin saklama ve imha süreçlerinde görev alan çalışanların unvanları, birimleri ve görev tanımları aşağıdaki listede verilmiştir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kişisel Verilerin Saklandığı Kayıt Ortamları

            AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.iş faaliyetlerini yerine getirirken elde ettiği kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla aşağıda yer alan kayıt ortamlarını kullanmaktadır.

Kişisel veriler, AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli şekilde saklanır.

Kayıt ortamları

Fiziksel Ortamlar      :Kağıt, Manuel veri kayıt sistemleri ,Yazılı, basılı, görsel ortamlar   

Elektronik Ortamlar:Sunucular (yedekleme, web, dosya paylaşım, hizmet paylaşımı),Yazılımlar (MİCROSOFT OFFİCE, F”REEDOM) Bilgi güvenliği cihazları (güvenlik duvarı,saldırı tespit ve engelleme(Juniper), günlük kayıt dosyası( Asustor ve qnap) , antivirüs (symantechendpoindprotection ve panda dome ) Kişisel bilgisayarlar (Masaüstü, dizüstü) ,Mobil cihazlar (telefon, tablet ) ,Optik diskler (CD, DVD)  ,Çıkartılabilir bellekler (USB, Hafıza Kart) ,Yazıcı, tarayıcı, fotokopi makinesi

Kişisel Verilerin İşlenmesi

Kişisel Verilerin Mevzuatta Öngörülen İlkeler Doğrultusunda İşlenmesi

            4.1.1. Hukuka ve dürüstlük kuralına uygun işleme

            Şirketimiz, kişisel verileri işlerken genel hukuk ilkelerini gözeterek dürüstlük kuralına uygun olarak hareket etmektedir. Şirketimizin temel prensibi bu olup, kişisel verileri işlerken yapılan işin gerektirdiği ölçüde ve sınırlı olarak işlemektedir.

            4.1.2. Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak

            Şirketimiz, kişisel verilerin doğru ve güncelliğini korumak adına gerekli tedbirleri almaktadır.

            4.1.3. Belirli, açık ve meşru amaçlarla işleme

            Şirketimiz, kişisel verilen işlenme amaçlarını açıkça ortaya koymakta ve yapılan işin gerektirdiği amaçla bağlantılı ve sınırlı olarak veri işlemektedir.

            4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

            Şirketimiz, kişisel verileri yalnızca yapılan işin işleme faaliyetini zorunlu kılması sebebiyle ve bu sebeple bağlantılı ölçüde toplamakta olup amaçla sınırlı olarak işlemektedir.

            4.1.5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.Kişisel verileri, işlendikleri amaç doğrultusunda saklanmalarını gerektiren süre kadar veya yapılan işin tabi olduğu yasal mevzuatın öngördüğü yasal süre kadar muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda iş bu politikada belirlenen periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel Verileri İşleme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri, aşağıda belirtilen şartlardan bir veya birkaçının bulunması halinde de işlenebilmektedir.

Bu şartlar;

Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kanunlarda Açıkça Öngörülmesi

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

4.3.1.Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

4.3.2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

5.Kişisel Verilerin Aktarılması

Şirketimiz, kişisel veri işleme amaçları doğrultusunda ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amacıyla, gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, adli ve idari makamlara, kolluk kuvvetlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

İlgili kişinin (kişisel veri sahibinin) açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek kişisel veriler üçüncü kişilere aktarılabilecektir.

Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,

Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kişisel Verileri Koruma Kurumu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

5.1.Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

5.1.1.Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

5.1.2.Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

6.Kişisel Verilerin Saklanması ve İmhası

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.işlemiş olduğu kişisel verileri işlendikleri amaç için gerekli olan süre ve yapılan iş gereği ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu doğrultuda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda şirketimiz tarafından belirlenen periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.tarafından, Çalışan Adayı, Çalışan, Hissedar/Ortak, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi gibi ilgili kişilere ait kişisel veriler ilgili mevzuata uygun olarak saklanır ve imha edilir. Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere ve ilgili mevzuata uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

6.1.Saklamayı Gerektiren Hukuki Sebepler

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.iştarafından, iş faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu,

6098 sayılı Türk Borçlar Kanunu,

Vergi Usul Kanunu

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

5018 sayılı Kamu Mali Yönetimi Kanunu,

6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

4982 Sayılı Bilgi Edinme Kanunu,

3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

4857 sayılı İş Kanunu,

2828 sayılı Sosyal Hizmetler Kanunu

İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

Arşiv Hizmetleri Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

6.2.Saklamayı Gerektiren İşleme Amaçları

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması

Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilebilmesi

Çalışanların işten çıkış işlemlerinin yapılması

Bordro işlemlerinin yapılmasının sağlanması

Çalışanlara maaş ödemelerinin yapılması

Çalışanların giriş çıkış kayıtlarının kontrolü

Çalışanlara masraf ödemelerinin yapılması

Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi

Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması

Servis ve seyahat organizasyonunun sağlanması

Bilgi Güvenliği Süreçlerinin Yürütülmesi      

Çalışan Adayı Seçme Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

Denetim / Etik Faaliyetlerinin Yürütülmesi   

Erişim Yetkilerinin Yürütülmesi                    

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Finans ve Muhasebe İşlerinin Yürütülmesi   

Fiziksel Mekân Güvenliğinin Temini 

Görevlendirme Süreçlerinin Yürütülmesi      

Hukuk İşlerinin Takibi ve Yürütülmesi         

İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

İletişim Faaliyetlerinin Yürütülmesi   

İş Faaliyetlerinin Yürütülmesi / Denetimi      

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

Yapılan işe uygunluğun tespit edilmesi.

İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

Lojistik Faaliyetlerinin Yürütülmesi  

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Mal / Hizmet Satış Süreçlerinin Yürütülmesi

Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

Pazarlama Analiz Çalışmalarının Yürütülmesi

Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi   

Stratejik Planlama Faaliyetlerinin Yürütülmesi

Talep / Şikayetlerin Takibi                

Taşınır Mal ve Kaynakların Güvenliğinin Temini

Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

Ücret Politikasının Yürütülmesi         

Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi 

İşyeri yerleşkesi, ziyaretçi, müşteri, çalışan, çalışan adayı güvenliğinin temin edilebilmesi

Savunma hakkımızı kullanabilmek.

6.3.Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Hukuki ve Teknik Nedenler

Kişisel veriler ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.

 Kişisel veriler;

İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.tarafından, ilgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap verilmemesi hallerinde; ilgili kişinin Kişisel Verileri Koruma Kurula’na (“Kurul”) şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

-Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.tarafından silinir, yok edilir veya anonim hale getirilir.

7.Kişisel Verilerin Güvenliğine Yönelik Teknik ve İdari Tedbirler

Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi süreçlerinde kullanılan mevcut teknolojiler göz önüne alınarak, aşağıdakilerle sınırlı olmamak üzere, her türlü teknik ve idari tedbir alınmaktadır.

7.1.Kişisel Verilerin Güvenliğine Yönelik Teknik ve İdari Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

Sızma testi uygulanmaktadır.

Şifreleme yapılmaktadır.

Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusund7.2.Kişisel Verilerin Silinmesi

            Kişisel veriler, aşağıdaki tabloda belirtilen yöntemlerle silinir;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7.4.Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Kişisel veriler, hukuka uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde veri sorumlusu tarafından anonim hale getirilebilir. Bu kapsamda, Kişisel Verileri Koruma Kurumu yayınlarında ifade edilmiş olanlarla sınırlı olmamak üzere çeşitli anonim hale getirme teknikleri AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.tarafından kullanılmaktadır.

7.5.Maskeleme

Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Şirketimizin, amaçlarını gerçekleştirebilmek amacıyla yürüttüğümüz faaliyetlerimiz esnasında hukuka uygun şekilde saklanan verilerin saklama sürelerinin dolması durumunda veri ile kişi arasındaki bağı koparmak amacıyla maskeleme yapılacaktır.

8.Saklama ve İmha Süreleri

Kanunlarda yer alan kişisel verileri işleme şartlarının ortadan kalkması bu verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sonucunu doğurmaktadır. Bu sebeple Yönetmelik’in 12’nci maddesi ile veri sorumlusu; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü altına girmektedir. AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.tüm kişisel verilere dair imha işlemini belirtilen işleme sürelerine uygun olarak altı aylık(6ay) aralıklar içerisinde (HAZİRAN ve ARALIK aylarında) periyodik imha gerçekleştirmektedir.

 

Şirketimiz tarafından, şirket faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;

Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;

Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirketimiz tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirketimiz tarafından yerine getirilir. Süreç bazında kişisel verileri saklama süreleri aşağıdaki tablodaki gibidir;

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kişisel verilerin imhasına ilişkin bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl (3yıl) süreyle saklanmaktadır. Kişisel verilerin saklanması için belirlenen sürelere, Saklama Süreleri Listesi’nden ulaşabilirsiniz. Söz konusu saklama süreleri üzerinde, gerekmesi halinde AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.tarafından güncellemeler yapılır. AKAYSAN ELEKTRİK VE ELEKTRONİK TARIM TAŞIMACILIK  İNŞAAT  PETROL SANAYİ  TİCARET  LİMİTED  ŞTİ.bu sürelere uyulmasını takip eder ve her altı ayda Yönetim Kurulunu bilgilendirir.

9.Güncelleme Periyodu

İşbu Politika en az yılda iki kez gözden geçirilir ve ihtiyaç̧ halinde güncellenir.

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.
İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

10.Yürürlük

Politika, Şirket Yönetim Kurulunun onayına müteakiben yürürlüğe girer ve şirketin internet sitesinde yayınlanır. Yürürlükten kaldırılmasına karar verilmesi halinde, Politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 10 yıl süre ile şirket tarafından saklanır.