KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
Versiyon : 1
Yürürlülük Tarihi: 14.04.2022
ARM MAKİNE MÜH. PROJE TASARIM İML. İTH. İHR. PAZ. SATIŞ SAN. VE TİC. A.Ş
KİŞİSEL VERİ
SAKLAMA ve İMHA POLİTİKASI
ARM KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
İşbu Politika metninde yer alan tüm içeriklerin, bireysel kullanım dışında izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır. Eserin tüm hakları saklıdır.
- AMAÇ
İşbu ARM Kişisel Verilerin Saklanması ve İmha Politikası (“İmha Politikası”), ARM MAKİNE MÜH. PROJE TASARIM İML. İTH. İHR. PAZ. SATIŞ SAN. VE TİC. A.Ş.’nin (“ARM”) kişisel veri işlenen süreçlere ilişkin saklama ve imha politikalarını 6698 sayılı Kişisel Verileri Korunma Kanunu uyarınca belirlemek amacıyla hazırlanmıştır.
- KAPSAM
ARM’nin internet sitesi ziyaretçileri, müşterileri, Şirket ortakları, hissedarları, çalışanları, çalışanların eşleri ve çocukları, çalışan adayları, stajyerleri, stajyer adayları, eski çalışanları, iş ortakları, tedarikçi yetkilileri, tedarikçi çalışanları, işyeri hekimi, üçüncü taraf firma çalışanları ve ziyaretçilerine ait kişisel veriler işbu Politika kapsamındadır.
ARM tarafından yürütülen bütün kişisel veri işleme süreçlerinde işbu Politika uygulanır.
- TANIMLAR
Açık Rıza | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Alıcı Grubu | : | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Elektronik Kayıt Ortam | : | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar: |
Fiziksel Kayıt Ortamı | : | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
Hukuki Sebep | : | 6698 sayılı Kanun’un 5. maddesinde belirlenen kişisel veri işleme şartları. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. | |
İmha | : | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
İnternet Sitesi | : | www.arm-makine.com |
Kanun | : | 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu, |
Kayıt Ortamı | : | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı. |
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
|
|
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri İşleme Envanteri | : | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri. |
Kişisel Verilerin Silinmesi | Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. | |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. | |
Kurum | : | Kişisel Verileri Koruma Kurumu. |
Kurul | : | Kişisel Verileri Koruma Kurulu. |
Özel Nitelikli Kişisel Veri | : | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha | : | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri sorumlusu | : | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
- SORUMLULUK VE GÖREV PAYLAŞIMLARI
ARM bünyesinde kişisel verilerin saklama ve imha süreçlerinde rol alan kişilerin unvan ve görev tanımları aşağıdaki tabloda yer almaktadır. Bununla birlikte ARM’nin bütün çalışanları ve iş organizasyonu kapsamında iletişim halinde olunan bütün iş ortakları işbu Politika kapsamında düzenleme altına alınmış olan teknik ve idari tedbirler konusunda bilgilendirilmiş olup veri güvenliğinin sağlanması konusunda aşağıdaki tabloda özetlenen sorumlu kişilere bilfiil destek olmaktadır.
Tablo 1: Görev Paylaşımları
Unvan | Birim | Görev Tanımı |
Şirket Yönetimi | Şirket Yönetimi | KVK sorumlularının işbu politikaya uygun hareket etmesinden sorumludur. |
KVK Sorumluları | KVK Birimi | Şirket çalışanlarının işbu politikaya uygun hareket etmesinden sorumludur. |
- KAYIT ORTAMLARI
Kişisel veriler, aşağıda listelenen kayıt ortamlarında hukuka uygun olarak güvenli bir şekilde saklanır.
Tablo 2: Kayıt Ortamları
Elektronik Kayıt Ortamları | Fiziksel Kayıt Ortamları |
· Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
· Yazılımlar (ofis yazılımları) · Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) · Kişisel bilgisayarlar (Masaüstü, dizüstü) · Yazıcı, tarayıcı, fotokopi makinesi · Görüntü Kayıt Cihazları |
· Kağıt
· Manuel veri kayıt sistemleri · Yazılı, basılı görsel oramlar
|
- KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
- SAKLAMAYI GEREKTİREN MEVZUAT
ARM, kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin saklama sürelerine karar verirken aşağıda yer alan mevzuattaki yükümlülüklere uygun şekilde hareket edilir:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 4857 sayılı İş Kanunu
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 5201 sayılı Harp Araç ve Gereçleri ile Silâh, Mühimmat ve Patlayıcı Madde Üreten Sanayi Kuruluşlarının Denetimi Hakkında Kanun
- 5202 sayılı Savunma Sanayii Güvenliği Kanunu
- 4982 sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun
- 2828 sayılı Sosyal Hizmetler Kanunu,
- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
- Arşiv Hizmetleri Hakkında Yönetmelik,
- Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.
- SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
ARM, kişisel verileri belirli, açık ve meşru amaçlar için işler ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü kişisel verileri işler. Kişisel verileri işlerken ve saklarken her zaman Veri Minimizasyonu ilkesini uygular.
Aşağıda yer alan kişisel veri işleme amaçları, saklama sürelerini belirlerken dikkate alınmaktadır:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Organizasyon Ve Etkinlik Yönetimi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Eğitim Faaliyetlerinin Yürütülmesi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER
ARM, kişisel verilerin saklama sürelerini belirlerken aşağıda yer alan hukuki sebepleri dikkate almaktadır:
Tablo 3: Saklamayı Gerektiren Hukuki Sebepler
Hukuki Sebep | Örnekler
|
Kanunlarda açıkça öngörülmesi | 6.1. altında detaylı açıklanmıştır. |
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması | Örnek: İş Sözleşmesi devam eden çalışanların kişisel verilerinin saklanmaya devam etmesi gerekmektedir. |
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması | Örnek: Açık rıza alınan hallerde açık rızanın alındığının ispatı yükümlülüğü Veri Sorumlusu’nun üzerindendir, bu nedenle ARM açık rızanın ispatında kullanabileceği kişisel verileri hukuki uyuşmazlıkların doğabileceği genel dava zaman aşımı süresince saklar. |
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
|
Örnek: Şirket internet sitesinde yer alan iletişim formu üzerinden veya telefon/ e-posta kanalıyla Şirket ile iletişime geçen kişiler kişisel verileri; Şirket’e gönderilen mesajın iletilmesinden itibaren genel dava zamanaşımı olan 10 yıl boyunca saklanır. |
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. | Örnek: SGK yükümlülüklerin yerine getirilmesi sebebiyle çalışan verileri saklanmaktadır. |
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması | Örnek: Şirket Güvenlik Kameraları |
- İMHAYI GEREKTİREN SEBEPLER
ARM, kişisel verileri aşağıdaki hallerin varlığı halinde imha eder:
- Kişisel verilerin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun doğrudan veya Kurum’un görüşüyle haklı bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
- İDARİ VE TEKNİK TEDBİRLER
- İDARİ TEDBİRLER
ARM kişisel veri işleme süreçleriyle ilgili olarak aşağıda sayılan idari tedbirleri almıştır.
- Şirket veri işleme süreçleri kapsamında Veri Envanteri hazırlanmış olup tüm kişisel veri işleme süreçleri tespit edilmiş ve idari anlamda risk analizi yapılmıştır.
- Çalışanlara Kişisel Verilerin Korunması Kanunu ve veri güvenliği hakkında düzenli eğitimler verilmektedir.
- Çalışanların işe başlama sürecinde İş Sözleşmesiyle birlikte Çalışan KVKK Aydınlatma Metni ve ARM Çalışan KVK Açık Rıza Metni sunulmakta ve imza alınmaktadır.
- ARM Disiplin Yönetmeliği hazırlanmış olup Yönetmelik içerisinde çalışanların kişisel verilerine ilişkin politika, prosedür, talimat ve diğer düzenlemelere uymamaları halinde uygulanacak hükümler belirlenmiştir.
- Tüm KVK politika ve prosedürleri bir duyuru ile bütün çalışanlarla paylaşılmıştır.
- Kişisel Verilere İlişkin Başvuruların Alınması, Değerlendirilmesi ve Yanıtlamasına İlişkin Prosedür hazırlanmış ve işbu prosedür diğer politika ve prosedürlerle birlikte Şirket’in ortak alanında tüm çalışanların erişimine sunulmaktadır.
- Tüm Şirket çalışanlarına ve kişisel verilere erişebilen tedarikçi çalışanlarına Gizlilik Taahhütnamesi imzalatılmaktadır.
- İlgili kişilerin, Kişisel Verilerin Korunması Kanunu’ndan kaynaklanan haklarına ilişkin başvuruları, İnternet Sitesi’nde “Kişisel Verilerin Korunması ve Gizlilik” menüsü altında kamuya açık şekilde yayınlanmış olan Kişisel Veri Sahibi Başvuru Formu üzerinden alınmakta ve Şirket’in tüm aydınlatma metinlerinde de ilgili kişiler işbu Başvuru Formu’na yönlendirilmektedir.
- Kişisel Veri Envanteri’nde belirlenen imha süreleri “Kişisel Veri Saklama ve İmha Politikası” kapsamında açıklanmakta ve kişisel veri sahiplerinin detaylı ve şeffaf şekilde bilgilendirilebilmeleri amacıyla işbu politika Şirket İnternet Sitesi’nde “Kişisel Verilerin Korunması ve Gizlilik” menüsü altında yayınlanmaktadır.
- Kişisel veri imha süreçlerinde İmha Tutanağı kullanılmaktadır.
- İnternet Sitesi’nde yer alan İletişim formlarına özel “İletişim Formu KVK Aydınlatma Metinleri hazırlanmış olup Şirket ile iletişime tüm kişilere karşı aydınlatma yükümlülüğü yerine getirilmektedir.
- ARM KVK Denetim Prosedürü uyarınca yılda bir kere KVK denetimleri yapılmaktadır.
- Şirket’in olası riskleri nasıl yöneteceği “Veri İhlal Prosedürü” ile belirlenmiştir.
- Kişisel verilerin aktarılması gereken hallerde “Veri Sorumlusundan Veri Sorumlusuna Kişisel Veri Aktarımlarına İlişkin Sözleşme” veya “Veri Sorumlusundan Veri İşleyene Kişisel Veri Aktarımlarına İlişkin Sözleşme” kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- TEKNİK TEDBİRLER
ARM kişisel veri işleme süreçleriyle ilgili olarak alınmış olan teknik tedbirler aşağıda sayılmaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
- 5201 ve 5202 sayılı Kanunlar kapsamında Tesis Güvenlik Belgesine sahiptir ve bu belgeyi alabilmek için gereken tüm tedbirler alınmıştır.
- UPS ve ayrıca bir güç kaynağı üzerinden kesintisiz elektrik sağlanmaktadır.
- Şirket sunucuları, giriş-çıkışı denetlenen kilitli bir Bilgi İşlem Odasında tutulmaktadır.
- Şirket sosyal medya hesaplarının şifreleri kolay tahmin edilemeyecek, büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonlarından belirlenmektedir.
- Şirket e-posta hesaplarını ve sosyal medya hesaplarının güvenliği sağlanmaktadır, bu hesapların şifreleri Şirket Bilgi Güvenliği’ne uygun şekilde kolay tahmin edilemeyecek, büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonlarından belirlenmektedir.
- KİŞİSEL VERİLERİN İMHA TEKNİKLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesi ve ilgili diğer mevzuat hükümleri uyarınca; kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. İşbu hüküm uyarınca ARM nezdinde kullanılmakta olan imha tekniklerine ilişkin tablolar aşağıda verilmiştir.
- Kişisel Verilerin Silinmesi
Tablo 4: Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı | Açıklama
|
Sunucularda Yer Alan
Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
- Kişisel Verilerin Yok Edilmesi
Tablo 5: Kişisel Verilerin Yok Edilmesi
Veri Kayıt Ortamı | Açıklama
|
Sunucularda Yer Alan
Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Fiziksel Ortamda Yer Alan
Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
- SAKLAMA VE İMHA SÜRELERİNİ GÖSTERİR TABLO
Tablo 6: Saklama ve İmha Süreleri Tablosu
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
Çalışan Özlük Dosyası Oluşturma Süreci | Çalışanın işten ayrılmasından itibaren 15 yıl süreyle saklanmaktadır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Aile Durum Bildirimi Formu Süreci
|
Çalışanın işten ayrılmasından itibaren 10 yıl süreyle saklanmaktadır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
|
Çalışanın işten ayrılmasından itibaren 10 yıl süreyle saklanmaktadır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışan İşe Alım Süreçleri | İş ilanının kapanmasından İtibaren 3 yıl süreyle saklanmaktadır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Stajyer İşe Alım Süreçleri
|
İş ilanının kapanmasından İtibaren 3 yıl süreyle saklanmaktadır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Stajyer Özlük Dosyası Oluşturma Süreci
|
Stajyerlerin işten ayrılmasından itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Hizmetiçi Eğitim Planlanması Süreci | Şirket faaliyette bulunduğu süre boyunca saklanacaktır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışan Memnuniyetinin Takibi Süreci | Çalışanın işten ayrılmasından itibaren 10 yıl süreyle saklanmaktadır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket Sosyal Medya Hesaplarında ve İnternet Sitesinde Yapılan Ekip Duyuruları | Kişisel veriler çalışanın işten ayrılmasından itibaren 10 yıl süreyle saklanmaktadır. Sosyal medya paylaşımı süresiz olarak Şirket sosyal medya hesabındaki ve internet sitesindeki paylaşımlar arasında yer almaktadır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İletişim Formu Süreçleri
|
Mesajın gelmesinden itibaren 10 yıl sonunda silinmektedir. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket İle E-posta Kanalıyla Doğrudan İletişim
|
Mesajın gelmesinden itibaren 10 yıl sonunda silinmektedir. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket İle Telefon Kanalıyla Doğrudan İletişim
|
Telefon görüşmesine ilişkin notun ilgili kişiye iletilmesinden itibaren 1 yıl içerisinde ilgili not defteri imha edilmektedir. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Muhasebe Süreçleri
|
Düzenlenme tarihinden itibaren 10 yıl.
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Anonim Şirketlerin Hukuki Yükümlülükleri
|
Şirket faaliyette bulunduğu süre boyunca saklanacaktır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İSG Denetim Süreçleri
|
Çalışanın işten ayrılmasından itibaren 15 yıl süreyle saklanmaktadır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İşyeri Hekimi Çalıştırılması
|
Çalışanın işten ayrılmasından itibaren 15 yıl süreyle saklanmaktadır.
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Satın Alma Süreçleri
|
Düzenlenme tarihinden itibaren 10 yıl.
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket Araçlarının Yönetimi Süreci | Çalışanın işten ayrılmasından itibaren 10 yıl süreyle saklanmaktadır. | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Şirket Güvenlik Kamerası Süreci | 1 ay | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
- PERİYODİK İMHA SÜRESİ
ARM nezdinde kabul edilmiş olan periyodik imha süresi, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. maddesi uyarınca 6 (altı) aydır.
- VERSİYON BİLGİSİ VE YÜRÜRLÜLÜK TARİHİ
Versiyon: 1
Yürürlük Tarihi: