Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Kürkçüoğlu Jeneratör Sanayi ve Ticaret A.Ş. (‘Kürkçüoğlu’’ veya ‘’Şirket’’) tarafından işlenmekte olan kişisel verilerin saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
Şirket; hissedarları, şirket çalışanları, stajyer adayları, stajyerleri, çalışan adayları, stajyer ve çalışan yakınları, mal ve hizmet sağlayıcıları ve onların yetkilileri veya çalışanları, ziyaretçiler, aktif ve potansiyel müşteriler ve ilişkili olduğu diğer üçüncü kişilere ait kişisel verilerin; T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun veya KVKK”), diğer ilgili mevzuat ve Kurul Kararları ile ‘Kişisel Verilerin Korunması ve İşlenmesi Politikası’na uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin korunması ve işlenmesi sürecinde, kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilir.
İşbu Politikanın kapsamını, Şirket tarafından, otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen hissedarlar, stajyer adayları, stajyerler, şirket çalışanları, çalışan adayları, ziyaretçiler, aktif ve potansiyel müşteriler ve tedarikçileri, tedarikçi çalışanları, pazarlamacıları ve pazarlamacı çalışanları, şirketin ilişkili olduğu diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirketin sahip olduğu ya da Şirketçe yönetilen kişisel verilerin işlendiği tüm kayıt ortamlardaki kişisel verilerin saklanması ve imha edilmesi işlemlerine yönelik faaliyetlerde işbu Politika uygulanır.
Şirket, işbu Politika ile yönetilen; yukarıda belirtilen kişilere ait kişilere ait kişisel saklanması ve imhası için gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir.
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Yönetim Sistemleri Müdürlüğünde/Biriminde dosyasında saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
Şirket tarafından hazırlanan bu Politika, Genel Müdür tarafından onaylanmasını müteakip internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Genel Müdür kararıyla Yönetim Sistemleri Müdürü tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Yönetim Sistemleri Müdürlüğünde/Biriminde dosyasında saklanır.
Şirket, bu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikaların yanı sıra Şirket içinde temel politikalar oluşturabilir. Bu iç politikaların esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve Şirket’in yürütmekte olduğu kişisel veri işleme faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmiştir.
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce bu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Veri sahiplerine ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.
Tablo 1. Kayıt Ortamları
Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, Exchange server, file server, Sap Hybris, SQL server, SAP HANA server) |
Kağıt |
Yazılımlar (Ofis yazılımları, CRM, Logo, SAP, QDMS, eBA, Sap Hybris) |
Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri, vb.) |
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs, DLP Yazılımı) |
Yazılı, basılı, görsel ortamlar |
Kişisel bilgisayarlar (Masaüstü, dizüstü) |
|
Mobil cihazlar (telefon, tablet vb.) |
|
Optik diskler (CD, DVD vb.) |
|
Yazıcı, tarayıcı, fax, fotokopi makinesi |
İş faaliyetleri sırasında veri sorumlusu sıfatıyla “Şirket” tarafından belirlenen amaçlar ve usullerle, şirket çalışanlarınca ya da veri işleyenlerce, ‘Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda belirtilmiş olan amaçlar doğrultusunda kişisel veriler toplanmaktadır.
Hissedarların, müşterilerin, potansiyel müşterilerin, çalışan adaylarının, çalışanların, stajyer adaylarının, stajyerlerin, stajyer ve çalışan yakınlarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerin, pazarlamacıların, tedarikçilerin ve şirketin iş birliği içinde olduğu kurumların çalışanlarının, hissedarları ve yetkililerinin ve şirketin ilişkili olduğu diğer üçüncü kişilerin kişisel verileri, Kanuna uygun olarak Şirket tarafından saklanır ve işleme amacının ortadan kalkması halinde imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
Kanunun 3.maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4.maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6.maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirket faaliyetleri çerçevesinde işlenen kişisel veriler, azami ilgili mevzuatta öngörülen süre kadar saklanır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Şirketin o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketin uygulamaları ve ticari yaşamının teamülleri, işlenmelerindeki amaçlar veya ilgili kanunlarda öngörülen genel zamanaşımı süreleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir. Bu sürelerin sonunda ise bu politikada belirtilen esaslara göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş ise, Şirket açısından saklanma sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.
Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel veriler silinmekte yani ilgili kullanıcılarca erişilmemekte ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman Bilgi İşlem Müdürü tarafından ilgili kişisel verilere erişim sağlanmaktadır. Bu süreler de sona erdikten sonra kişisel veriler yok edilmekte veya anonim hale getirilmektedir. Kişisel verileri saklama ve imha süreleri Tablo 4’de gösterilmiştir.
Veri sahiplerine ait kişisel veriler, Şirket tarafından aşağıdaki kanunlar uyarınca ve yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Şirket tarafından işlenen kişisel veriler ve özel nitelikli kişisel veriler yukarıdaki kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Veri sahiplerine ait kişisel veriler, Madde 6.1.1’de verilen hukuki sebepler ile Kişisel Verilerin korunması Kanunu ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmakta ve Şirket tarafından aşağıdaki amaçlar için işlenmektedir. Bu amaçlar veri sorumluları sicil sisteminde de belirtilmiştir.
Yukarıda belirtilen amaçlara, Şirket’in gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için başka amaçlar da eklenebilecektir.
Veri sahiplerine ait kişisel veriler, aşağıda açıklanan durumlarda, Şirket tarafından ilgili kişinin talebi üzerine ya da re’ sen silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6/4. maddesi 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen (2018/10 sayılı Kurul Kararı) yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sıralanmıştır.
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sıralanmıştır.
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’ sen veya ilgili kişinin Şirkete başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
Şirket bünyesinde gerekli teknik ve idari tedbirleri almıştır. Zaman içinde bu konuda gerekli güncellemeler ve işleyiş mekanizmaları geliştirilecek olup, bu yükümlüklerine uygun davranmak, kişisel veri kültürünün geliştirilmesi ve farkındalıkların artırılması amacıyla eğitimler yapılmaktadır.
Kişisel veriler Şirket tarafından Tablo 2’de verilen yöntemlerle silinir.
Tablo 2. Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı |
Açıklama |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır |
Kişisel veriler Şirket tarafından Tablo 3’te verilen yöntemlerle yok edilir.
Tablo 3. Kişisel Verilerin Yok Edilmesi
Veri Kayıt Ortamı |
Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir |
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup/kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi sağlanmaktadır.
Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Anonimleştirme işlemi sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması hedeflenmektedir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Şirket tarafından anonimleştirme işlemi yapılması gerekmesi halinde Kurum tarafından yayınlanan ‘Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Rehberi’nde belirtilen yöntemlerden biri veya birkaçı kullanılacaktır.
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
Şirketin periyodik imha süresi her yılın Haziran ve Aralık ayında olmak üzere 6 ay olarak belirlenmiştir. İnsan Kaynakları Sorumlusu, bu sürelere uygun olarak imhaların gerçekleştirilmesinden ve muhafaza süresi dolan kişisel verilerin imhasına ilişkin gerekli hatırlatmaları yapmak bakımından görevli ve yetkilidir. Saklama süresi dolan kişisel veriler, Tablo 4’de yer alan imha süreleri çerçevesinde, işbu Politika’da yer verilen usullere uygun olarak imha edilir.
Kişisel Verilerin imha edilmesi sürecinde de Kanun’un 4 maddesinde sayılan “Genel İlkeler”e uygun hareket edilir. İlgili kişinin talep etmesi halinde, ilgili kişinin seçeceği imha tekniği kullanılır. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Tablo 4. Süreç Bazında Kişisel Verileri Saklama ve İmha Süreleri
Süreç |
Saklama Süresi (*İlişkinin Sona Ermesinden İtibaren) |
İmha Süresi |
Acil Durum Yönetimi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Bilgi Güvenliği |
*10 yıl |
Veri sahibinin imha başvurusunu takiben 30 gün içerisinde |
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme |
*1 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Çalışan Adaylarının Başvuru |
*1 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Çalışan Memnuniyeti ve Bağlılığı |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
*15 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Çalışanlar İçin Yan Haklar |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Denetim |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Eğitim Faaliyetleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Erişim Yetkilerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Finans ve Muhasebe İşlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Fiziksel Mekân Güvenliğinin Temini |
1 Ay |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Görevlendirme Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Hukuk İşlerinin Takibi ve Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
İletişim Faaliyetlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
İnsan Kaynakları Süreçleri |
*15 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
İş Sağlığı / Güvenliği Faaliyetleri |
*15 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
İş Sürekliliğinin Sağlanması Faaliyetleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Lojistik Faaliyetleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Mal / Hizmet Satın Alım Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Mal / Hizmet Satış Sonrası Destek Hizmetleri Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Mal / Hizmet Satış Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Mal / Hizmet Üretim ve Operasyon Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Müşteri İlişkileri Yönetimi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Müşteri Memnuniyeti Süreci |
*10 yıl |
Veri sahibinin imha başvurusunu takiben 30 gün içerisinde |
Organizasyon ve Etkinlik Yönetimi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Pazarlama Analiz Çalışmaları |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Performans Değerlendirme Süreci |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Reklam / Kampanya / Promosyon Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Risk Yönetimi Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Sözleşme Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Sponsorluk Faaliyetlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Stratejik Planlama Faaliyetlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Talep / Şikayetlerin Takibi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Taşınır Mal ve Kaynakların Güvenliğinin Temini |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Tedarik Zinciri Yönetimi Süreçleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Ücret Politikasının Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Ürün / Hizmetlerin Pazarlama Süreçler |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Yetenek / Kariyer Gelişimi Faaliyetleri |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Yönetim Faaliyetlerinin Yürütülmesi |
*10 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Ziyaretçi Süreçleri |
*1 yıl |
Sürenin dolmasını müteakip takip eden ilk periyodik imha sürecinde |
Tablo 5. Veri Kategorileri Bazında Saklama Süreleri
KİŞİSEL VERİ KATEGORİSİ |
SAKLAMA SÜRESİ |
Kimlik |
Hukuki ilişkinin sona erdiği tarihten itibaren 15 yıl |
İletişim |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Özlük |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Mesleki Deneyim |
Hukuki ilişkinin sona erdiği tarihten itibaren 15 yıl |
Hukuki İşlem |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Müşteri İşlem |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Fiziksel Mekân Güvenliği |
3 Hafta |
İşlem Güvenliği |
Hukuki ilişkinin sona erdiği tarihten itibaren 1 yıl |
Finans |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Pazarlama |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Görsel/İşitsel Kayıtlar |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Sağlık |
Hukuki ilişkinin sona erdiği tarihten itibaren 15 yıl |
Ceza Mahkumiyeti ve Güvenlik Tedbiri |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Biyometrik Veri |
Personel Çalıştığı Süre Boyunca |
Ayakkabı Numarası ve Kıyafet Beden Ölçüsü |
Personel Çalıştığı Süre Boyunca |
Aile bireyleri ve yakını bilgisi |
Hukuki ilişkinin sona erdiği tarihten itibaren 15 yıl |
Denetim ve Teftiş Bilgisi |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Talep/Şikâyet Yönetimi Bilgisi |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl |
Bültenimize abone olarak, yeni ürünlerimiz, kampanyalarımız ve sektörel gelişmeler hakkında ilk siz bilgi alın. Abone olarak, Kişisel Verilerin Korunması Kanunu (KVKK) metnini okuduğunuzu ve kabul ettiğinizi beyan etmiş olursunuz.
Copyright © 2024 KJ Power Generator. Tüm hakları saklıdır.