Veri Saklama İmha Politikası

1. POLİTİKANIN HAZIRLANMA AMACI

Kişisel verilerin mevzuata uygun ve veri sahiplerinin haklarını en üst düzeyde koruyacak şekilde saklanması ve imha edilmesi, Akgünler Otomotiv için büyük önem arz etmekte olup Şirketimizin öncelikleri arasında yer almaktadır.

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) şirketimiz nezdinde işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kişisel Verilerin Silinmesi, yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak saklanması ve imha edilmesi için uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

2. TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun 24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kayıt ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerinİşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel VerilerinSilinmesi Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
Kişisel VerilerinYok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kişisel veri saklama ve imha politikası Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
Kurul Kişisel Verileri Koruma Kurulunu,
Özel Nitelikli KişiselVeri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Veri Sahibi/İlgiliKişi Kişisel verisi işlenen gerçek kişiyi,
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, bu politikada Akgünler Otomotiv’i,
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,

ifade eder.

3. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

3.1 KİŞİSEL VERİ SAKLAMA SEBEPLERİ

Veri sahiplerine ait kişisel veriler Akgünler Otomotiv tarafından Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak saklanmaktadır.

Akgünler Otomotiv;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin saklanmasının gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri saklamanın zorunlu olması,

veya ilgili kişinin açık rızasının bulunması sebeplerinden en az birine dayanarak ve Kişisel Verilerin İşlenmesi ve Korunması Politikası içerisinde bulunan “Kişisel Verilerin İşlenme amaçları” başlığında sırasıyla belirlenmiş olan amaçları gerçekleştirmek için kişisel verileri işlemekte ve saklamaktadır.

3.2 KİŞİSEL VERİNİN İMHASINI GEREKTİREN SEBEPLER

Akgünler Otomotiv tarafından saklanan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5. ve 6. maddelerinde sayılan nedenlerin ortadan kalkması halinde re’sen işbu imha politikasında belirlenen esas ve usuller doğrultusunda silinir, yok edilir veya anonim hale getirilir.

Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. SAKLAMA VE İMHA SÜRELERİ

4.1 SAKLAMA SÜRELERİ TABLOSU

Kimlik  Aktif kullanım sona erdikten sonra 10 Yıl 
İletişim  Aktif kullanım sona erdikten sonra 10 Yıl 
Özlük  Aktif kullanım sona erdikten sonra 10 Yıl 
Hukuki İşlem  Hukuki Sürecin Sonlanmasından İtibaren 10 Yıl 
Fiziksel Mekan Güvenliği  6 Ay 
İşlem Güvenliği  Aktif iş ilişkisi bittikten sonra 10 yıl 
Finans  10 Yıl 
Mesleki Deneyim  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Görsel Ve İşitsel Kayıtlar  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Sağlık Bilgileri  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Sigara Kullanım Bilgisi Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Referans Bilgisi  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 
Hobi  Aktif istihdam ilişkisi sonlandıktan sonra 10 yıl 

 

4.2 İMHA SÜRELERİ

Akgünler Otomotiv, Kanun ve Yönetmelik hükümlerince kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işbu Politikada belirlenen esas ve usullere uygun olarak kişisel verileri resen siler, yok eder veya anonim hale getirir.

Veri sorumlusu, ilgili kişinin, Kanunun 13. maddesinde belirtilen kişisel verilerin silinmesini talep etme hakkını kullanarak Şirket’e usulüne uygun şekilde başvurması durumunda;

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa Şirket, talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5. PERİYODİK İMHA SÜRELERİ

Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Akgünler Otomotiv, işleme şartları ortadan kalkmış olan kişisel verileri işbu Politikada belirtilen ve tekrar eden aralıklarla siler, yok eder veya anonim hale getirir.

Periyodik imha işlemi İşbu Politika Yürürlüğe girdiği tarihten itibaren her 15 Haziran ve 15 Aralık tarihinde resen yapılır.

6. İMHA YÖNTEMLERİ

Akgünler Otomotiv tarafından Kanun’a ve ilgili diğer mevzuata uygun olarak saklanan kişisel veriler işbu Politikanın 3.2 inci Bölümünde belirtilen sebeplerin ortaya çıkması halinde ilgili kişinin başvurusu üzerine veya şirket tarafından aşağıda gösterilen yöntemler kullanılarak imha edilir.

Kişisel Verilerin Silinmesi Yazılımdan Güvenli olarak Silme Dijital ortamlarda saklanan kişisel veriler, tekrar erişimi, geri getirilmesi veya ulaşılabilmesi mümkün olmayacak şekilde güvenli olarak silinmesini ifade eder.
Fiziksel Ortamda Saklanan Kişisel Verilerin Karartılması Fiziksel ortamlarda saklanan belgelerde bulunan kişisel verilerin sabit mürekkep kullanılarak hiçbir şekilde geri döndürülemeyecek veya okunamayacak hale getirilmesidir.
Kişisel Verilerin Yok Edilmesi Fiziksel Yok Etme Fiziksel ortamlarda saklanan ve kişisel veri içeren belgelerin güvenli şekilde yakılarak veya kağıt öğütücü vasıtasıyla öğütülerek kişisel verilerin yok edilmesidir.

7. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNU SAĞLAMAK İÇİN ALINAN TEDBİRLER

Akgünler Otomotiv, talep üzerine ve periyodik imha süreçlerinde resen gerçekleştirdiği imha işlemlerini Kanun’a, Yönetmeliğe ve işbu Politikaya uygun olarak yapar. Bu kapsamda alınmış teknik ve idari tedbirler aşağıda ayrı ayrı gösterilmiştir.

7.1 TEKNİK TEDBİRLER

  • Kişisel verilerin yok edilmesi işlemi, verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yapılır.
  • Şirket veri güvenliği açısından gerekli güvenlik duvarlarını ve ağ geçidini re’sen kurar ve düzenli bir şekilde yürütür.

7.2 İDARİ TEDBİRLER

  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile

sınırlandırılır.

  • İlgili personelin kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri alması sağlanır.
  • Yapılan imha süreçleri düzenli aralıklarla denetlenir. Tespit edilen güvenlik açıklarının giderilmesi için gereken önlemler alınır.

8. KAYIT ORTAMLARI

Akgünler Otomotiv, kişisel verileri, Kanun, Yönetmelik ve ilgili diğer mevzuat hükümlerine uygun olacak şekilde saklamaktadır. Bu kapsamda Şirket tarafından saklanan kişisel verilerin kayıt ortamları aşağıdaki tabloda gösterilmiştir.

Fiziksel Ortamlar Birim Dolapları, Arşiv Dolapları
Dijital Ortamlar Şirket bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, bulut yazılımlar

9. KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Kişisel verilerin güvenli saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınan idari ve teknik tedbirler aşağıda gösterilmiştir.

9.1 İDARİ TEDBİRLER

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

9.2 TEKNİK TEDBİRLER

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.

10. PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

Akgünler Otomotiv bünyesinde işbu Kişisel Veri Saklama ve İmha Politikası’nın uygulanmasında görevli olan personelin birimleri, görevleri ve görev tanımları aşağıda bulunan tabloda belirtildiği şekildedir.

PERSONEL BİRİM GÖREV GÖREV TANIMI
Akgünler Otomotiv Yönetim Kurulu başkanı Yönetim Kurulu Kişisel Veri Koordinatörü Şirket tarafından işlenen Kişisel veri saklama ve imha süreçlerinin işbu politikaya uygun şekilde yapılmasını temin etmek, gerekli denetimleri yapmak ve bütün süreçlerin organizasyonunu yapmak.
Personel Müdürü İnsan Kaynakları Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu Görev yaptığı birimce işlenen kişisel verilerin işbu politikaya uygun şekilde saklanmasını ve imha edilmesini sağlamak. Kişisel veri işleme koordinatörü tarafından verilen diğer görevleri yerine getirmek.
Muhasebe Personeli Muhasebe Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu Görev yaptığı birimce işlenen kişisel verilerin işbu politikaya uygun şekilde saklanmasını ve imha edilmesini sağlamak. Kişisel veri işleme koordinatörü tarafından verilen diğer görevleri yerine getirmek.

11. POLİTİKADA YAPILAN GÜNCELLEMELER

Akgünler Otomotiv, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

01.09.2020 Kişisel Veri İşleme ve İmha Politikası yürürlüğe girmiştir.

12. SON HÜKÜMLER

İşbu Kişisel Veri Saklama ve İmha Politikası Veri Sorumlusu olarak Akgünler Otomotiv tarafından hazırlanarak 01.09.2020 tarihinde www.masseyfergusonankara.com internet sitesinde ve şirket içinde uygun yerlerde ilan edilerek Şirket bünyesinde iş sözleşmesiyle çalışmakta olan bütün personel, tedarikçiler, alıcılar ve iş ortakları başta olmak üzere bu politikanın uygulanmasında ilgili olabilecek herkese duyurulmuştur.