1. GİRİŞ
1.1 Amaç
İşbu Kişisel Verileri Saklama ve İmha Politikasının (bundan sonra “politika” olarak anılacaktır.) MEHMET BİLAL MOTORLU ARAÇLAR SANAYİ VE TİCARET LİMİTED ŞİRKETİ ’ nin (bundan sonra “şirket” olarak anılacaktır.) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Şirket, çalışanları, çalışan adayları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
1.2 Kapsam
Şirket çalışanları, çalışan adayları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup şirketin sahip olduğu ya da şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır
1.3 Kısaltmalar ve Tanımlar
Alıcı Grubu |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza. |
Silme |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Yok Etme |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Çalışan |
Şirket Personeli |
Çalışan Adayı |
Şirket’e iş imkanları için başvuran, referans çalışanlar aracılığı ile özgeçmişini ileten veya Şirket tarafından açık pozisyonlarda değerlendirilmek üzere kariyer web sitelerinden/online sistemlerinden bilgisi edinilen kişiler. |
Veri ihlalleri |
Kişisel verilerin kanuna aykırı şekilde ele geçirilmesi, toplanması, değiştirilmesi, kopyalanması, dağıtılması veya kullanılmasına dair haklı şüphelerin olduğu olaylardır. |
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Tedarikçi |
Şirket’e belirli bir sözleşme çerçevesinde hizmet veya mal sağlayan gerçek veya tüzel kişi ve kurumlar. Tüzel kişi tedarikçilerle olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde, bunların yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun temsilcilerinin kişisel verileri bu Politika kapsamındadır. |
Müşteri |
Şirket ’den mal veya hizmet alan gerçek veya tüzel kişi ve kurumlar. Tüzel kişi müşterilerle olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde, bunların yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun temsilcilerinin kişisel verileri bu Politika kapsamındadır. |
Müşteri Adayı |
Şirket’ den veya Yetkili Satıcılarından mal veya hizmet alması öngörülen gerçek veya tüzel kişi ve kurumlar. Tüzel kişi müşteri adaylarıyla olan ilişkilerde, verilerin saklanması ve imhası faaliyetinde, bunların yetkilileri, ortakları, çalışanları ve her ne nam altında olursa olsun temsilcilerinin kişisel verileri bu Politika kapsamındadır. |
İlgili Kişi |
Kişisel verileri işlenen kişi. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri İşleme Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Politika |
Kişisel Verileri Saklama ve İmha Politikası. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yöneltilmesinden sorumlu gerçek veya tüzel kişi. |
Kişisel Verileri Koruma Komitesi |
Kişisel Verilerin Korunması hakkında mevzuata, idari kararlara, yargı kararlarına ve başta işbu Politika olmak üzere iş yeri iç düzenlemelerine tam bir uyumla hareket edilmesi amacıyla, Şirket tarafından kurulan şirket içi sorumlu birim. |
Vergi Sorumluları Sicil Bilgi Sistemi |
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kurum tarafından oluşturulan ve yönetilen bilişim sistemi. |
VERBİS |
Veri Sorumluları Sicil Bilgi Sistemi |
Yönetmelik |
28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
2. SORUMLULUK VE GÖREV DAĞILIMLARI
2.1 Kişisel Verileri Koruma Komitesi
Şirket tarafından, KVKK mevzuatı ve bu Politikaya uygun hareket edilmesi amacıyla Kişisel Verileri Koruma Komitesi kurulmuş olup, bu komitenin amacı kişisel veri işleme sürecinin koordinasyonunu sağlamaktır. Ayrıca bu komite bu politikada düzenlenen hususları ilgili departmanlara aktarmaktan sorumludur.
2.2 Politikanın Yürürlüğe Sokulması
Politika, şirketimizin internet sitesinde yayınlandıktan ve tüm çalışanlara duyurulduktan sonra yürürlüğe girmiş kabul edilir. Politika yürürlüğe girdikten sonra şirket bünyesinde kişisel veri işleyen herkes için bağlayıcı olacaktır. Politika hükümlerinin uygulanması ve takibi departman müdürlerinin kontrolünde olacaktır. İlgili departman müdürleri politikada yer alan hükümlere aykırı hareket eden çalışanları İnsan Kaynakları birimine bildirecek, İnsan Kaynakları tarafından yapılan inceleme sonrası gerekli iş ve işlemler yapılacaktır.
2.3 Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları
Unvan |
Görev |
Muhasebe Müdürü (Komite Başkanı) |
Şirket veri işleme sürecinin bu politikaya uygunluğunu denetlemek ile sorumludur. |
Muhasebe Şefi (Komite Başkan Yard.) |
Veri saklama ve imha faaliyetlerinin en etkin şekilde yürütülmesi ve çalışanların bu konudaki eğitimlerinden sorumludur. |
Diğer Departman Müdürleri |
Sorumlu oldukları personellerin veri işleme faaliyetlerinin takibi ile sorumludur. |
3. KAYIT ORTAMLARI
Kişisel veriler, şirket tarafından aşağıda yer verilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik Olmayan Ortamlar |
Elektronik Ortamlar |
Kağıtlar |
Microsoft Office ve Benzeri Yazılımlar |
Beyannameler-Bildirgeler |
Sunucular |
Yazılı ve Görsel Ortamlar |
Bilgisayarlar |
Arşiv Alanları |
Telefonlar |
Sözleşmeler |
Bilgi Güvenliği Cihazları |
4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Şirket tarafından; çalışanlar, çalışan adayları, müşteriler, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
4.1 Saklamaya İlişkin Açıklamalar
Kanun’un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
Bu kapsamda kişisel veriler;
· 6698 sayılı Kişisel verilerin Korunması Kanunu,
· 213 Sayılı Vergi Usul Kanunu
· 6102 sayılı Türk Ticaret Kanunu,
· 4857 sayılı İş Kanunu,
· 6098 sayılı Türk Borçlar Kanunu,
· 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
· 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
· 5651 sayılı İnternet ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla
· Bu Kanunlar Uyarınca yürürlükte olan diğer ikincil düzenlemeler
çerçevesinde öngörülen saklama süreleri veya ilgili sürecin ihtilafa konu olması muhtemelse azami olarak ilgili kanundaki zamanaşımı süresi kadar saklanmaktadır.
Kişisel veriler, şirketimiz tarafından yasal yükümlülüklerin yerine getirilebilmesi, ticari faaliyetlerimizin yürütülebilmesi, personel işlemlerinin planlanması ve yürütülebilmesi için mevzuatta belirtilen şekilde saklanmaktadır. Şirketimizin veri işleme sebeplerine aşağıda detaylı bir şekilde yer verilmiştir.
- İnsan kaynakları süreçlerini yürütmek.
· Kurumsal iletişimi sağlamak.
· Müşterilerle ve Potansiyel müşterilerle ilişkilerin yürütülmesi.
· Sözleşmeler ve protokollerin ifası.
· Kişisel Verilerin Korunması Kanunu kapsamında gerekli teknik önlemlerin alınmasını temin etmek (veri yedekleme, silme yok etme işlemlerinin kayıt altına alınması, erişim log kayıtlarının tutulması vb.),
· Şirketimiz ile iş ilişkisinde bulunan gerçek/tüzel kişilerle irtibat sağlamak.
· Şirket içi raporlamalar yapmak.
· Fiziksel mekân ve çalışan güvenliğini temin etmek.
· Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimizin meşru menfaatleri için saklanmasının zorunlu olması,
· İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
4.2 Kişisel Verilerin İmhasını Gerektiren Nedenler
Kişisel veriler;
· İşlenmesini öngören ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması
· Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
· Veri sahibinin açık rızasını geri alması,
· Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun şirketimiz tarafından kabul edilmesi,
· Veri sahibinin kurula başvuru yapması ve kurulun veri sahibinin verilerini silinmesine hükmetmesi
· Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması
· Kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
Durumlarında Şirketimiz tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.
5. TEKNİK ve İDARİ TEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde şirket tarafından teknik ve idari tedbirler alınır.
5.1 Teknik Tedbirler
Şirketimiz tarafından kişisel verilerin korunmasına ilişkin aşağıda yer verilen teknik tedbirler uygulanmaktadır.
· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
· Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
· Anahtar yönetimi uygulanmaktadır.
· Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
· Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
· Çalışanlar için yetki matrisi oluşturulmuştur.
· Erişim logları düzenli olarak tutulmaktadır.
· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
· Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
· Güncel anti-virüs sistemleri kullanılmaktadır.
· Güvenlik duvarları kullanılmaktadır.
· Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
· Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
· Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
· Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
· Mevcut risk ve tehditler belirlenmiştir.
· Saldırı tespit ve önleme sistemleri kullanılmaktadır.
· Sızma testi uygulanmaktadır.
· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
· Veri kaybı önleme yazılımları kullanılmaktadır.
5.2 İdari Tedbirler
Şirketimiz tarafından kişisel verilerin korunmasına ilişkin aşağıda yer verilen idari tedbirler uygulanmaktadır.
· Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
· Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
· Gizlilik taahhütnameleri yapılmaktadır.
· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
· Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
· Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
· Kişisel veriler mümkün olduğunca azaltılmaktadır.
· Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
· Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
· Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirketimiz tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
6.1 Kişisel Verilerin Silinmesi
Kişisel veriler aşağıdaki yöntemlerle silinir:
Veri Kayıt Ortamı |
Açıklama |
Sunucular |
İmha süresi dolan kişisel veriler, sistem yöneticisi tarafından erişim yetkisi kaldırılır ve veri silme komutu verilerek silinir. |
Yazılımlar(MS) |
İmha süresi dolan veriler, ilgili veriler silinmek ve diğer kişilerin erişimini kaldırılmak suretiyle gerçekleştirilir. |
Fiziksel Ortam |
İmha süresi dolan veriler, üzeri okunamayacak şekilde boyanarak/çizilerek silinir. |
6.2 Kişisel Verilerin Yok Edilmesi
Kişisel veriler, Şirketimiz tarafından aşağıda verilen yöntemlerle yok edilir:
Veri Kayıt Ortamı |
Açıklama |
Fiziksel Ortam |
Fiziksel ortamda muhafaza edilen kişisel veriler yakılmak suretiyle yok edilir. |
6.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesidir.
7. SAKLAMA VE İMHA SÜRELERİ
Şirketimiz tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
· Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanteri;
· Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta bildirilmiş olup,
Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kişisel Verileri Koruma Komitesi Başkanlığınca güncellemeler yapılır.
8. İlgili Kişinin Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi ve Silme‐Yok Etme Süreleri
Veri sahibi, kanunda yer alan hakları doğrultusunda kişisel verilerinin silinmesi, yok edilmesi ve diğer hususlar ile ilgili başvurularını şirketimize başvuru formu aracılığıyla iletir. Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Şirketimiz talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde şirketimiz tarafından gereği yerine getirilir. Başvurunun şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
8.1 Periyodik İmha
Şirket kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, imha süresi dolduktan sonra o yılın Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
8.2 Saklama Süreleri Sona Eren Kişisel Veriler İçin Gerçekleştirilecek İşlemler
· Kâğıt ortamındaki re’sen silme, yok etme veya anonim hale getirme işlemi Kişisel Verileri Koruma Komite Başkanı’nın bilgisi dahilinde İnsan Kaynakları departmanı tarafından, ilgili işlem tutanakla kayıt altına alınmak suretiyle gerçekleştirilir.
· Elektronik ortamdaki re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem Danışmanı tarafından (sunucular, yedekler, yazılımlar, yazıcılar vb. ana veri tabanlarında), söz konusu işlem kayıt altına alınmak suretiyle gerçekleştirilir.
Şirket bilgisayar, telefon, e-posta hesabı, tablet vb. ortamda ise Kişisel Verileri Koruma Komite Başkanı’nın bilgisi kaydı ile İnsan Kaynakları departmanı tarafından yerine getirilir. Çalışanlar, iş için kendisine tahsis edilen bu elektronik ortamlarda gerçekleştirecekleri silme, yok etme işlemlerini envantere uygun şekilde süresinde re’sen gerçekleştirmekle, saklama süresinin dolmasından önce gerçekleşen veri imha sebeplerinde ise Komite Başkanı’nın görüş ve talimatına konuyu bildirmek ve gelecek cevaba uygun şekilde işlemleri gerçekleştirmekle bizzat sorumludur.
9. POLİTİKA’NIN SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. Basılı kâğıt nüshası da Kişisel Verileri Koruma Komitesi Başkanlığında dosyasında saklanır.
10. POLİTİKA’NIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Ek‐1’de yer alan güncelleme tablosunda değişiklikler gösterilir.
11. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, Şirket çalışanlarına duyurulmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Komite tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Komite Başkanlığı tarafından saklanır.