1. POLİTİKA HAKKINDA GENEL BİLGİLER
    1. GİRİŞ

İşbu Kardozolive Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve Kanun’un ikicil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç, bu amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile koruma, silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla  (“Kardozolive ya da Şirket”) tarafından hazırlanmıştır.

  1. AMAÇ

İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Kardozolive tarafından otomatik ya da otomatik olmayan yöntemlerle, toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri Kardozolive tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.

  1. KAPSAM

Bu Politika; Veri Sahibi kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Kardozolive Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, Kardozolive’in ürün ve hizmetlerinden faydalanan gerçek kişiler (Müşteriler), Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Kardozolive’in sahip olduğu ya da Kardozolive tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin saklanmasına ve imha edilmesine yönelik faaliyetlerde bu Politika uygulanır.

  1. TANIMLAR

KISALTMALAR

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Alıcı Grubu

Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Saklama ve İmha Politikası

Kardozolive’in kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikasıdır.

Kanun/KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini.

Sicil

Kişisel verileri koruma kurumu başkanlığı tarafından tutulan veri sorumluları sicili

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini

Kurul

Kişisel Verileri Koruma Kurulu.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

  1. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Kardozolive tarafından özellikle “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen amaçlarla fiziki ya da elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde aşağıdaki tabloda belirtilen şekilde saklanmaktadır. (Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası’na celinefarm.com web sitesinden ulaşılabilir.)

ELEKTRONİK ORTAM

FİZİKSEL ORTAM

Kardozolive tarafından tahsis edilen ve/veya kişisel masaüstü-dizüstü bilgisayarlar

Manuel Veri Kayıtları (Anket, Ziyaretçi Defterleri, Matbu Formlar vb)

Mobil Cihazlar (Telefon, tablet vb)

Yazılı basılı görsel ortamlar

Optik Diskler (CD vb)

Kağıt olarak saklanan dosyalar

Sunucular (Web, E-Posta, Yedekleme, Veri Tabanı, Dosya Paylaşım, Exchange)

Yazılımlar (Office Yazılımları, Portal, Diğer Muhasebe, İnsan Kaynakları)

Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı tespit ve engelleme, kayıt dosyaları, anti virus vb)

Çıkartılabilir bellekler (USB, Hafıza kartı vb)

Yazıcı, tarayıcı, fotokopi makinesi

  1. KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER
    1. Kişisel Verilerin Saklamasını Gerektiren Nedenler

KVKK’nın 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmektedir.

Buna göre, Kardozolive faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen işleme amaçlarımıza uygun süre kadar saklanmaktadır.

Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.

Bu çerçevede kişisel veriler, işlenme şartlarına ilişkin KVKK’nın 5. Maddesiyle doğru orantılı olarak aşağıdaki sebeplerle saklanmaktadır. Şöyle ki,

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kardozolive’in meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin Kardozolive’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
    1. Kişisel Verilerin İmhasını Gerektiren Nedenler

Aşağıda belirtilen durumlarda veri sahiplerine ait kişisel veriler, Yönetmelik uyarınca Kardozolive tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir. Şöyle ki,

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde, verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  1. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ

Kardozolive tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

  1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında b bendi kapsamında işlem yapılır.
  2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
  • Kardozolive kişisel verileri, KVKK’nın 6. maddesinde yer alan tanımlamayı baz alarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırır. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Kardozolive nezdindeki önem derecesine göre belirlenir.
  • Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
  • Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi sona eren kişisel veriler, işbu Politikanın aşağıda belirtilen “Saklama ve İmha Süreleri” çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Kardozolive tarafından işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde ,
  • Süreç bazında saklama süreleri ise işbu Politika’da aşağıda yer almaktadır:

SÜREÇ

VERİ SAHİBİ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Personel Özlük Dosyası oluşturma

Çalışan

İş Sözleşmesinin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Hizmet İçi Eğitim Planlaması

Çalışan

İş sözleşmesinin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Maaş Ödemeleri

Çalışan

İşten ayrılmasına müteakip 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Çalışan adayı/stajyer adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

Çalışan-Stajyer Adayı

Başvuru sürecinin olumsuz sona ermesinden itibaren 6 ay

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Finansal Kayıtların Tutulması

Müşteriler-Hizmet Alınan Firmalar

İş İlişkisinin sonra ermesinden itibaren 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

İşbirliği içinde olunan kurum/firmalar (hizmet sağlayılcılar) ile Kardozolive arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, işbirliği içinde olunan kurum/firma çalışanı verileri

Kardozolive’in işbirliği içinde olduğu kurum/firmalar (Hizmet Sağlayıcılar)

Satın Alınan her bir hizmetin sunulmasından itibaren TBK md. 146 ile TTK md. 82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Sözleşmelerin hazırlanması

Kardozolive’in ürün ve hizmetlerinden faydalanan müşteriler ile Tedarikçiler/İş Ortakları

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

İnsan kaynakları süreçlerinin yürütülmesi

Çalışanlar

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Fiziksel mekan güvenliği için, Şirketin ilişkide bulunduğu tüm gerçek kişiler ve ziyaretçiler ve diğer gerçek kişilerin mekan güvenliği için kamera kayıtları ses kayıtları

Kardozolive adresinde bulunan her türlü gerçek kişi

3 ay süre ile saklanır

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler

Kardozolive Hissedarları ve Kardozolive Yönetim Kurulu Üyeleri

İş İlişkisinin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması

Çalışanlar

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Log/Kayıt Takip Sistemleri

Çalışanlar

2 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Durum tesipt raporu, olay tutanağı gibi güvenliğe ilişkin idari raporlar

Tüm İlgili Gerçek kişiler

İlk kaydın yapıldığı tarihten itibaren 5 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Müşteri talep-şikayet bilgileri

Müşteri

Kaydın alınmasından itibaren 15 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Vekaletnameler, imza sirküleri, genel kurul kararları, aziller gibi genel şirket kararlarına ilişkin belgeler

Kardozolive hissedarları ve Kardozolive yönetim kurulu üyeleri

İlk kaydın yapıldığı tarihten itibaren 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Çalışanlara araç tahsis edilmesi

Çalışanlar

Aracın teslim edilmesi tarihinden itibaren 2 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

İş Sağlığı ve Güvenliği Uygulmaları

Çalışanlar

İş ilişkisinin sona ermesini müteakip 15

 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Ceza Mahkumiyet ve Güvenlik Tedbirleri

Çalışanlar

Çalışma süresi boyunca

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

  1. KİŞİSEL VERİLERİN İMHA USULLERİ
    1. Kişisel Verilerin Silinmesi Teknikleri
      1. Sunucularda Yer Alan Kişisel Verilerin Silinmesi

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

  1. Elektronik Ortamda Yer Alan Kişisel Verilerin Silinmesi

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  1. Fiziksel Ortamda Yer Alan Kişisel Verilerin Silinmesi

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

  1. Taşınabilir Medyada Yer Alan Kişisel Verilerin Silinmesi

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

  1. Kişisel Verilerin Yok Edilmesi Teknikleri
    1. Fiziksel Ortamda Yer Alan Kişisel Verilerin Yok Edilmesi

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

  1. Optik/Manyetik Medyada Yer Alan Kişisel Verilern Yok Edilmesi

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

  1. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
    1. Sunucularda, elektronik ortamda, fiziksel ortamda, taşınabilir medyada, optic/manyetik medyada yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, kişisel veriler başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Bu anlamda Kardozolive, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıları çıkararak veya değiştirerek, ilgili kişinin kimliğinin saptanmasını engeller veya ilişkilendirilemeyecek şekilde yok kaybeder. Bu doğrultuda Kardozolive, kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme yöntemlerinden bir veya birkaçından ilgili verilere göre faydalanır. İşbu anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine ilişkin olarak; verinin niteliği, büyüklüğü, fiziki ortamda bulunma yapısı, çeşitliliği, verinin işlenme amaçları gibi veri özellikleri dikkate alınır. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlaması imkansız hale getirilmiş olur.
  • KİŞİSEL VERİLERİN PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Kardozolive, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  1. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMI

Kardozolive’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınmasında sorumlu birimlere aktif olarak destek vermektedir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvan, görev ve sorumluluk detaylarına aşağıda yer verilmiştir. Şöyle ki,

UNVAN

BİRİM

GÖREV

Müdür

Kişisel Veri Saklama ve İmha Politikası Sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politika’nın hazırlanması, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden ve Çalışanların Politikaya uygun hareket etmesinden sorumludur.

Müdür Yardımcısı

Kişisel Veri Saklama ve İmha Politikası Sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

Satın Alma Sorumlusu

Satın Alma Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

Bilgi Teknolojileri Sorumlusu

Bilgi Teknolojileri Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politikanın uygulanmasında ihtiya duyulan teknik çözümlerin sunulmasından sorumludur.

Muhasebe Sorumlusu

Muhasebe Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

İnsan Kaynakları Sorumlusu

İnsan Kaynakları: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

Ön Büro Sorumlusu

Diğer Birimler

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

Otopark Sorumlusu

Güvenlik Sorumlusu

  1. POLİTİKANIN YAYINLANMASI VE SAKLANMASI
  2. POLİTİKA HAKKINDA GENEL BİLGİLER
    1. GİRİŞ

İşbu Kardozolive Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve Kanun’un ikicil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç, bu amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile koruma, silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla  (“Kardozolive ya da Şirket”) tarafından hazırlanmıştır.

  1. AMAÇ

İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Kardozolive tarafından otomatik ya da otomatik olmayan yöntemlerle, toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri Kardozolive tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.

  1. KAPSAM

Bu Politika; Veri Sahibi kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Kardozolive Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, Kardozolive’in ürün ve hizmetlerinden faydalanan gerçek kişiler (Müşteriler), Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Kardozolive’in sahip olduğu ya da Kardozolive tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin saklanmasına ve imha edilmesine yönelik faaliyetlerde bu Politika uygulanır.

  1. TANIMLAR

KISALTMALAR

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Alıcı Grubu

Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Saklama ve İmha Politikası

Kardozolive’in kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikasıdır.

Kanun/KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini.

Sicil

Kişisel verileri koruma kurumu başkanlığı tarafından tutulan veri sorumluları sicili

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini

Kurul

Kişisel Verileri Koruma Kurulu.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

  1. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Kardozolive tarafından özellikle “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen amaçlarla fiziki ya da elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde aşağıdaki tabloda belirtilen şekilde saklanmaktadır. (Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası’na celinefarm.com web sitesinden ulaşılabilir.)

ELEKTRONİK ORTAM

FİZİKSEL ORTAM

Kardozolive tarafından tahsis edilen ve/veya kişisel masaüstü-dizüstü bilgisayarlar

Manuel Veri Kayıtları (Anket, Ziyaretçi Defterleri, Matbu Formlar vb)

Mobil Cihazlar (Telefon, tablet vb)

Yazılı basılı görsel ortamlar

Optik Diskler (CD vb)

Kağıt olarak saklanan dosyalar

Sunucular (Web, E-Posta, Yedekleme, Veri Tabanı, Dosya Paylaşım, Exchange)

 

Yazılımlar (Office Yazılımları, Portal, Diğer Muhasebe, İnsan Kaynakları)

 

Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı tespit ve engelleme, kayıt dosyaları, anti virus vb)

 

Çıkartılabilir bellekler (USB, Hafıza kartı vb)

 

Yazıcı, tarayıcı, fotokopi makinesi

 

  1. KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER
    1. Kişisel Verilerin Saklamasını Gerektiren Nedenler

KVKK’nın 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmektedir.

Buna göre, Kardozolive faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen işleme amaçlarımıza uygun süre kadar saklanmaktadır.

Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.

Bu çerçevede kişisel veriler, işlenme şartlarına ilişkin KVKK’nın 5. Maddesiyle doğru orantılı olarak aşağıdaki sebeplerle saklanmaktadır. Şöyle ki,

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kardozolive’in meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin Kardozolive’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
    1. Kişisel Verilerin İmhasını Gerektiren Nedenler

Aşağıda belirtilen durumlarda veri sahiplerine ait kişisel veriler, Yönetmelik uyarınca Kardozolive tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir. Şöyle ki,

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde, verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
  1. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ

Kardozolive tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

  1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında b bendi kapsamında işlem yapılır.
  2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
  • Kardozolive kişisel verileri, KVKK’nın 6. maddesinde yer alan tanımlamayı baz alarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırır. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Kardozolive nezdindeki önem derecesine göre belirlenir.
  • Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
  • Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

Saklama süresi sona eren kişisel veriler, işbu Politikanın aşağıda belirtilen “Saklama ve İmha Süreleri” çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Kardozolive tarafından işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde ,
  • Süreç bazında saklama süreleri ise işbu Politika’da aşağıda yer almaktadır:

SÜREÇ

VERİ SAHİBİ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Personel Özlük Dosyası oluşturma

Çalışan

İş Sözleşmesinin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Hizmet İçi Eğitim Planlaması

Çalışan

İş sözleşmesinin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Maaş Ödemeleri

Çalışan

İşten ayrılmasına müteakip 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Çalışan adayı/stajyer adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler

Çalışan-Stajyer Adayı

Başvuru sürecinin olumsuz sona ermesinden itibaren 6 ay

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Finansal Kayıtların Tutulması

Müşteriler-Hizmet Alınan Firmalar

İş İlişkisinin sonra ermesinden itibaren 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

İşbirliği içinde olunan kurum/firmalar (hizmet sağlayılcılar) ile Kardozolive arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, işbirliği içinde olunan kurum/firma çalışanı verileri

Kardozolive’in işbirliği içinde olduğu kurum/firmalar (Hizmet Sağlayıcılar)

Satın Alınan her bir hizmetin sunulmasından itibaren TBK md. 146 ile TTK md. 82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Sözleşmelerin hazırlanması

Kardozolive’in ürün ve hizmetlerinden faydalanan müşteriler ile Tedarikçiler/İş Ortakları

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

İnsan kaynakları süreçlerinin yürütülmesi

Çalışanlar

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Fiziksel mekan güvenliği için, Şirketin ilişkide bulunduğu tüm gerçek kişiler ve ziyaretçiler ve diğer gerçek kişilerin mekan güvenliği için kamera kayıtları ses kayıtları

Kardozolive adresinde bulunan her türlü gerçek kişi

3 ay süre ile saklanır

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler

Kardozolive Hissedarları ve Kardozolive Yönetim Kurulu Üyeleri

İş İlişkisinin sona ermesini takiben 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması

Çalışanlar

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Log/Kayıt Takip Sistemleri

Çalışanlar

2 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Durum tesipt raporu, olay tutanağı gibi güvenliğe ilişkin idari raporlar

Tüm İlgili Gerçek kişiler

İlk kaydın yapıldığı tarihten itibaren 5 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Müşteri talep-şikayet bilgileri

Müşteri

Kaydın alınmasından itibaren 15 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Vekaletnameler, imza sirküleri, genel kurul kararları, aziller gibi genel şirket kararlarına ilişkin belgeler

Kardozolive hissedarları ve Kardozolive yönetim kurulu üyeleri

İlk kaydın yapıldığı tarihten itibaren 10 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Çalışanlara araç tahsis edilmesi

Çalışanlar

Aracın teslim edilmesi tarihinden itibaren 2 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

İş Sağlığı ve Güvenliği Uygulmaları

Çalışanlar

İş ilişkisinin sona ermesini müteakip 15

 yıl

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Ceza Mahkumiyet ve Güvenlik Tedbirleri

Çalışanlar

Çalışma süresi boyunca

Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

  1. KİŞİSEL VERİLERİN İMHA USULLERİ
    1. Kişisel Verilerin Silinmesi Teknikleri
      1. Sunucularda Yer Alan Kişisel Verilerin Silinmesi

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

  1. Elektronik Ortamda Yer Alan Kişisel Verilerin Silinmesi

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  1. Fiziksel Ortamda Yer Alan Kişisel Verilerin Silinmesi

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

  1. Taşınabilir Medyada Yer Alan Kişisel Verilerin Silinmesi

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

  1. Kişisel Verilerin Yok Edilmesi Teknikleri
    1. Fiziksel Ortamda Yer Alan Kişisel Verilerin Yok Edilmesi

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

  1. Optik/Manyetik Medyada Yer Alan Kişisel Verilern Yok Edilmesi

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

  1. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
    1. Sunucularda, elektronik ortamda, fiziksel ortamda, taşınabilir medyada, optic/manyetik medyada yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, kişisel veriler başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Bu anlamda Kardozolive, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıları çıkararak veya değiştirerek, ilgili kişinin kimliğinin saptanmasını engeller veya ilişkilendirilemeyecek şekilde yok kaybeder. Bu doğrultuda Kardozolive, kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme yöntemlerinden bir veya birkaçından ilgili verilere göre faydalanır. İşbu anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine ilişkin olarak; verinin niteliği, büyüklüğü, fiziki ortamda bulunma yapısı, çeşitliliği, verinin işlenme amaçları gibi veri özellikleri dikkate alınır. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlaması imkansız hale getirilmiş olur.
  • KİŞİSEL VERİLERİN PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Kardozolive, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  1. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMI

Kardozolive’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınmasında sorumlu birimlere aktif olarak destek vermektedir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvan, görev ve sorumluluk detaylarına aşağıda yer verilmiştir. Şöyle ki,

UNVAN

BİRİM

GÖREV

Müdür

Kişisel Veri Saklama ve İmha Politikası Sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politika’nın hazırlanması, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden ve Çalışanların Politikaya uygun hareket etmesinden sorumludur.

Müdür Yardımcısı

Kişisel Veri Saklama ve İmha Politikası Sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

Satın Alma Sorumlusu

Satın Alma Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

Bilgi Teknolojileri Sorumlusu

Bilgi Teknolojileri Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politikanın uygulanmasında ihtiya duyulan teknik çözümlerin sunulmasından sorumludur.

Muhasebe Sorumlusu

Muhasebe Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

İnsan Kaynakları Sorumlusu

İnsan Kaynakları: Kişisel veri saklama ve imha politikası uygulama sorumlusu

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi

Ön Büro Sorumlusu

Diğer Birimler

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

Otopark Sorumlusu

Güvenlik Sorumlusu

 

  1. POLİTİKANIN YAYINLANMASI VE SAKLANMASI

İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır, internet sayfasında kamuya açıklanarak yayımlanır. Basılı kâğıt nüshası da Yönetim Kurulu’nda dosyasında saklanır.

  1. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE GÜNCELLENMESİ

İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup celinefarm.com web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. İşbu Politika, Kardozolive kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

İşbu Politika, Kardozolive internet sitesinde celinefarm.com ‘da yayımlanır ve ilgili kişilerin erişimine sunulur.

  1. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kardozolive Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 3 yıl süre ile Yönetim Kurulu tarafından saklanır.

İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır, internet sayfasında kamuya açıklanarak yayımlanır. Basılı kâğıt nüshası da Yönetim Kurulu’nda dosyasında saklanır.

  1. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE GÜNCELLENMESİ

İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup celinefarm.com web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. İşbu Politika, Kardozolive kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

İşbu Politika, Kardozolive internet sitesinde celinefarm.com ‘da yayımlanır ve ilgili kişilerin erişimine sunulur.

  1. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kardozolive Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 3 yıl süre ile Yönetim Kurulu tarafından saklanır.


 
cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR