- POLİTİKA HAKKINDA GENEL BİLGİLER
- GİRİŞ
İşbu Kardozolive Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve Kanun’un ikicil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç, bu amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile koruma, silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla (“Kardozolive ya da Şirket”) tarafından hazırlanmıştır.
- AMAÇ
İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Kardozolive tarafından otomatik ya da otomatik olmayan yöntemlerle, toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri Kardozolive tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.
- KAPSAM
Bu Politika; Veri Sahibi kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Kardozolive Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, Kardozolive’in ürün ve hizmetlerinden faydalanan gerçek kişiler (Müşteriler), Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Kardozolive’in sahip olduğu ya da Kardozolive tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin saklanmasına ve imha edilmesine yönelik faaliyetlerde bu Politika uygulanır.
- TANIMLAR
KISALTMALAR
|
TANIMLAR
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
|
Alıcı Grubu
|
Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
|
İlgili Kullanıcı
|
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
|
İmha
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
|
Saklama ve İmha Politikası
|
Kardozolive’in kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikasıdır.
|
Kanun/KVKK
|
6698 Sayılı Kişisel Verilerin Korunması Kanunu.
|
Kayıt Ortamı
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
Periyodik İmha
|
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini.
|
Sicil
|
Kişisel verileri koruma kurumu başkanlığı tarafından tutulan veri sorumluları sicili
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
|
Kurul
|
Kişisel Verileri Koruma Kurulu.
|
Veri Sahibi/İlgili Kişi
|
Kişisel verisi işlenen gerçek kişi.
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
Kişisel Verilerin Anonim Hale Getirilmesi
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
|
Kişisel Verilerin Silinmesi
|
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
|
- KİŞİSEL VERİLERİN KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, Kardozolive tarafından özellikle “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen amaçlarla fiziki ya da elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde aşağıdaki tabloda belirtilen şekilde saklanmaktadır. (Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası’na celinefarm.com web sitesinden ulaşılabilir.)
ELEKTRONİK ORTAM
|
FİZİKSEL ORTAM
|
Kardozolive tarafından tahsis edilen ve/veya kişisel masaüstü-dizüstü bilgisayarlar
|
Manuel Veri Kayıtları (Anket, Ziyaretçi Defterleri, Matbu Formlar vb)
|
Mobil Cihazlar (Telefon, tablet vb)
|
Yazılı basılı görsel ortamlar
|
Optik Diskler (CD vb)
|
Kağıt olarak saklanan dosyalar
|
Sunucular (Web, E-Posta, Yedekleme, Veri Tabanı, Dosya Paylaşım, Exchange)
|
|
Yazılımlar (Office Yazılımları, Portal, Diğer Muhasebe, İnsan Kaynakları)
|
|
Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı tespit ve engelleme, kayıt dosyaları, anti virus vb)
|
|
Çıkartılabilir bellekler (USB, Hafıza kartı vb)
|
|
Yazıcı, tarayıcı, fotokopi makinesi
|
|
- KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER
- Kişisel Verilerin Saklamasını Gerektiren Nedenler
KVKK’nın 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmektedir.
Buna göre, Kardozolive faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen işleme amaçlarımıza uygun süre kadar saklanmaktadır.
Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.
Bu çerçevede kişisel veriler, işlenme şartlarına ilişkin KVKK’nın 5. Maddesiyle doğru orantılı olarak aşağıdaki sebeplerle saklanmaktadır. Şöyle ki,
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kardozolive’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin Kardozolive’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
- Kişisel Verilerin İmhasını Gerektiren Nedenler
Aşağıda belirtilen durumlarda veri sahiplerine ait kişisel veriler, Yönetmelik uyarınca Kardozolive tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir. Şöyle ki,
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde, verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
- KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ
Kardozolive tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
- Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında b bendi kapsamında işlem yapılır.
- Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
- Kardozolive kişisel verileri, KVKK’nın 6. maddesinde yer alan tanımlamayı baz alarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırır. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Kardozolive nezdindeki önem derecesine göre belirlenir.
- Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
- Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Saklama süresi sona eren kişisel veriler, işbu Politikanın aşağıda belirtilen “Saklama ve İmha Süreleri” çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Kardozolive tarafından işlenmekte olan kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde ,
- Süreç bazında saklama süreleri ise işbu Politika’da aşağıda yer almaktadır:
SÜREÇ
|
VERİ SAHİBİ
|
SAKLAMA SÜRESİ
|
İMHA SÜRESİ
|
Personel Özlük Dosyası oluşturma
|
Çalışan
|
İş Sözleşmesinin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Hizmet İçi Eğitim Planlaması
|
Çalışan
|
İş sözleşmesinin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Maaş Ödemeleri
|
Çalışan
|
İşten ayrılmasına müteakip 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Çalışan adayı/stajyer adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler
|
Çalışan-Stajyer Adayı
|
Başvuru sürecinin olumsuz sona ermesinden itibaren 6 ay
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Finansal Kayıtların Tutulması
|
Müşteriler-Hizmet Alınan Firmalar
|
İş İlişkisinin sonra ermesinden itibaren 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
İşbirliği içinde olunan kurum/firmalar (hizmet sağlayılcılar) ile Kardozolive arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, işbirliği içinde olunan kurum/firma çalışanı verileri
|
Kardozolive’in işbirliği içinde olduğu kurum/firmalar (Hizmet Sağlayıcılar)
|
Satın Alınan her bir hizmetin sunulmasından itibaren TBK md. 146 ile TTK md. 82 uyarınca 10 yıl süre ile saklanır.
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Sözleşmelerin hazırlanması
|
Kardozolive’in ürün ve hizmetlerinden faydalanan müşteriler ile Tedarikçiler/İş Ortakları
|
Sözleşmenin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
İnsan kaynakları süreçlerinin yürütülmesi
|
Çalışanlar
|
Faaliyetin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Fiziksel mekan güvenliği için, Şirketin ilişkide bulunduğu tüm gerçek kişiler ve ziyaretçiler ve diğer gerçek kişilerin mekan güvenliği için kamera kayıtları ses kayıtları
|
Kardozolive adresinde bulunan her türlü gerçek kişi
|
3 ay süre ile saklanır
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler
|
Kardozolive Hissedarları ve Kardozolive Yönetim Kurulu Üyeleri
|
İş İlişkisinin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması
|
Çalışanlar
|
İş ilişkisinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Log/Kayıt Takip Sistemleri
|
Çalışanlar
|
2 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Durum tesipt raporu, olay tutanağı gibi güvenliğe ilişkin idari raporlar
|
Tüm İlgili Gerçek kişiler
|
İlk kaydın yapıldığı tarihten itibaren 5 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Müşteri talep-şikayet bilgileri
|
Müşteri
|
Kaydın alınmasından itibaren 15 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Vekaletnameler, imza sirküleri, genel kurul kararları, aziller gibi genel şirket kararlarına ilişkin belgeler
|
Kardozolive hissedarları ve Kardozolive yönetim kurulu üyeleri
|
İlk kaydın yapıldığı tarihten itibaren 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Çalışanlara araç tahsis edilmesi
|
Çalışanlar
|
Aracın teslim edilmesi tarihinden itibaren 2 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
İş Sağlığı ve Güvenliği Uygulmaları
|
Çalışanlar
|
İş ilişkisinin sona ermesini müteakip 15
yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Ceza Mahkumiyet ve Güvenlik Tedbirleri
|
Çalışanlar
|
Çalışma süresi boyunca
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
- KİŞİSEL VERİLERİN İMHA USULLERİ
- Kişisel Verilerin Silinmesi Teknikleri
- Sunucularda Yer Alan Kişisel Verilerin Silinmesi
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
- Elektronik Ortamda Yer Alan Kişisel Verilerin Silinmesi
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
- Fiziksel Ortamda Yer Alan Kişisel Verilerin Silinmesi
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
- Taşınabilir Medyada Yer Alan Kişisel Verilerin Silinmesi
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
- Kişisel Verilerin Yok Edilmesi Teknikleri
- Fiziksel Ortamda Yer Alan Kişisel Verilerin Yok Edilmesi
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
- Optik/Manyetik Medyada Yer Alan Kişisel Verilern Yok Edilmesi
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
- Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
- Sunucularda, elektronik ortamda, fiziksel ortamda, taşınabilir medyada, optic/manyetik medyada yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, kişisel veriler başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Bu anlamda Kardozolive, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıları çıkararak veya değiştirerek, ilgili kişinin kimliğinin saptanmasını engeller veya ilişkilendirilemeyecek şekilde yok kaybeder. Bu doğrultuda Kardozolive, kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme yöntemlerinden bir veya birkaçından ilgili verilere göre faydalanır. İşbu anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine ilişkin olarak; verinin niteliği, büyüklüğü, fiziki ortamda bulunma yapısı, çeşitliliği, verinin işlenme amaçları gibi veri özellikleri dikkate alınır. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlaması imkansız hale getirilmiş olur.
- KİŞİSEL VERİLERİN PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince Kardozolive, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
- KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMI
Kardozolive’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınmasında sorumlu birimlere aktif olarak destek vermektedir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvan, görev ve sorumluluk detaylarına aşağıda yer verilmiştir. Şöyle ki,
UNVAN
|
BİRİM
|
GÖREV
|
Müdür
|
Kişisel Veri Saklama ve İmha Politikası Sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politika’nın hazırlanması, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden ve Çalışanların Politikaya uygun hareket etmesinden sorumludur.
|
Müdür Yardımcısı
|
Kişisel Veri Saklama ve İmha Politikası Sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
Satın Alma Sorumlusu
|
Satın Alma Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
Bilgi Teknolojileri Sorumlusu
|
Bilgi Teknolojileri Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politikanın uygulanmasında ihtiya duyulan teknik çözümlerin sunulmasından sorumludur.
|
Muhasebe Sorumlusu
|
Muhasebe Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
İnsan Kaynakları Sorumlusu
|
İnsan Kaynakları: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
Ön Büro Sorumlusu
|
Diğer Birimler
|
Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
|
Otopark Sorumlusu
|
Güvenlik Sorumlusu
|
|
- POLİTİKANIN YAYINLANMASI VE SAKLANMASI
- POLİTİKA HAKKINDA GENEL BİLGİLER
- GİRİŞ
İşbu Kardozolive Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve Kanun’un ikicil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç, bu amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile koruma, silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla (“Kardozolive ya da Şirket”) tarafından hazırlanmıştır.
- AMAÇ
İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Kardozolive tarafından otomatik ya da otomatik olmayan yöntemlerle, toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri Kardozolive tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.
- KAPSAM
Bu Politika; Veri Sahibi kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Kardozolive Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, Kardozolive’in ürün ve hizmetlerinden faydalanan gerçek kişiler (Müşteriler), Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Kardozolive’in sahip olduğu ya da Kardozolive tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin saklanmasına ve imha edilmesine yönelik faaliyetlerde bu Politika uygulanır.
- TANIMLAR
KISALTMALAR
|
TANIMLAR
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
|
Alıcı Grubu
|
Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
|
İlgili Kullanıcı
|
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
|
İmha
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
|
Saklama ve İmha Politikası
|
Kardozolive’in kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikasıdır.
|
Kanun/KVKK
|
6698 Sayılı Kişisel Verilerin Korunması Kanunu.
|
Kayıt Ortamı
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
Periyodik İmha
|
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini.
|
Sicil
|
Kişisel verileri koruma kurumu başkanlığı tarafından tutulan veri sorumluları sicili
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
|
Kurul
|
Kişisel Verileri Koruma Kurulu.
|
Veri Sahibi/İlgili Kişi
|
Kişisel verisi işlenen gerçek kişi.
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
Kişisel Verilerin Anonim Hale Getirilmesi
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
|
Kişisel Verilerin Silinmesi
|
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
|
- KİŞİSEL VERİLERİN KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, Kardozolive tarafından özellikle “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen amaçlarla fiziki ya da elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde aşağıdaki tabloda belirtilen şekilde saklanmaktadır. (Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası’na celinefarm.com web sitesinden ulaşılabilir.)
ELEKTRONİK ORTAM
|
FİZİKSEL ORTAM
|
Kardozolive tarafından tahsis edilen ve/veya kişisel masaüstü-dizüstü bilgisayarlar
|
Manuel Veri Kayıtları (Anket, Ziyaretçi Defterleri, Matbu Formlar vb)
|
Mobil Cihazlar (Telefon, tablet vb)
|
Yazılı basılı görsel ortamlar
|
Optik Diskler (CD vb)
|
Kağıt olarak saklanan dosyalar
|
Sunucular (Web, E-Posta, Yedekleme, Veri Tabanı, Dosya Paylaşım, Exchange)
|
|
Yazılımlar (Office Yazılımları, Portal, Diğer Muhasebe, İnsan Kaynakları)
|
|
Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı tespit ve engelleme, kayıt dosyaları, anti virus vb)
|
|
Çıkartılabilir bellekler (USB, Hafıza kartı vb)
|
|
Yazıcı, tarayıcı, fotokopi makinesi
|
|
- KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER
- Kişisel Verilerin Saklamasını Gerektiren Nedenler
KVKK’nın 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmektedir.
Buna göre, Kardozolive faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya “Kardozolive Kişisel Verilerin Korunması ve İşlenmesi Politikası” nın 5. maddesinde belirlenen işleme amaçlarımıza uygun süre kadar saklanmaktadır.
Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.
Bu çerçevede kişisel veriler, işlenme şartlarına ilişkin KVKK’nın 5. Maddesiyle doğru orantılı olarak aşağıdaki sebeplerle saklanmaktadır. Şöyle ki,
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Kardozolive’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin Kardozolive’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
- Kişisel Verilerin İmhasını Gerektiren Nedenler
Aşağıda belirtilen durumlarda veri sahiplerine ait kişisel veriler, Yönetmelik uyarınca Kardozolive tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir. Şöyle ki,
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde, verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
- KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ
Kardozolive tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
- Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında b bendi kapsamında işlem yapılır.
- Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
- Kardozolive kişisel verileri, KVKK’nın 6. maddesinde yer alan tanımlamayı baz alarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırır. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Kardozolive nezdindeki önem derecesine göre belirlenir.
- Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
- Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Saklama süresi sona eren kişisel veriler, işbu Politikanın aşağıda belirtilen “Saklama ve İmha Süreleri” çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Kardozolive tarafından işlenmekte olan kişisel verilerle ilgili olarak;
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde ,
- Süreç bazında saklama süreleri ise işbu Politika’da aşağıda yer almaktadır:
SÜREÇ
|
VERİ SAHİBİ
|
SAKLAMA SÜRESİ
|
İMHA SÜRESİ
|
Personel Özlük Dosyası oluşturma
|
Çalışan
|
İş Sözleşmesinin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Hizmet İçi Eğitim Planlaması
|
Çalışan
|
İş sözleşmesinin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Maaş Ödemeleri
|
Çalışan
|
İşten ayrılmasına müteakip 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Çalışan adayı/stajyer adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler
|
Çalışan-Stajyer Adayı
|
Başvuru sürecinin olumsuz sona ermesinden itibaren 6 ay
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Finansal Kayıtların Tutulması
|
Müşteriler-Hizmet Alınan Firmalar
|
İş İlişkisinin sonra ermesinden itibaren 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
İşbirliği içinde olunan kurum/firmalar (hizmet sağlayılcılar) ile Kardozolive arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, işbirliği içinde olunan kurum/firma çalışanı verileri
|
Kardozolive’in işbirliği içinde olduğu kurum/firmalar (Hizmet Sağlayıcılar)
|
Satın Alınan her bir hizmetin sunulmasından itibaren TBK md. 146 ile TTK md. 82 uyarınca 10 yıl süre ile saklanır.
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Sözleşmelerin hazırlanması
|
Kardozolive’in ürün ve hizmetlerinden faydalanan müşteriler ile Tedarikçiler/İş Ortakları
|
Sözleşmenin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
İnsan kaynakları süreçlerinin yürütülmesi
|
Çalışanlar
|
Faaliyetin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Fiziksel mekan güvenliği için, Şirketin ilişkide bulunduğu tüm gerçek kişiler ve ziyaretçiler ve diğer gerçek kişilerin mekan güvenliği için kamera kayıtları ses kayıtları
|
Kardozolive adresinde bulunan her türlü gerçek kişi
|
3 ay süre ile saklanır
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler
|
Kardozolive Hissedarları ve Kardozolive Yönetim Kurulu Üyeleri
|
İş İlişkisinin sona ermesini takiben 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması
|
Çalışanlar
|
İş ilişkisinin sona ermesinden itibaren 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Log/Kayıt Takip Sistemleri
|
Çalışanlar
|
2 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Durum tesipt raporu, olay tutanağı gibi güvenliğe ilişkin idari raporlar
|
Tüm İlgili Gerçek kişiler
|
İlk kaydın yapıldığı tarihten itibaren 5 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Müşteri talep-şikayet bilgileri
|
Müşteri
|
Kaydın alınmasından itibaren 15 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Vekaletnameler, imza sirküleri, genel kurul kararları, aziller gibi genel şirket kararlarına ilişkin belgeler
|
Kardozolive hissedarları ve Kardozolive yönetim kurulu üyeleri
|
İlk kaydın yapıldığı tarihten itibaren 10 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Çalışanlara araç tahsis edilmesi
|
Çalışanlar
|
Aracın teslim edilmesi tarihinden itibaren 2 yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
İş Sağlığı ve Güvenliği Uygulmaları
|
Çalışanlar
|
İş ilişkisinin sona ermesini müteakip 15
yıl
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Ceza Mahkumiyet ve Güvenlik Tedbirleri
|
Çalışanlar
|
Çalışma süresi boyunca
|
Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde
|
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
- KİŞİSEL VERİLERİN İMHA USULLERİ
- Kişisel Verilerin Silinmesi Teknikleri
- Sunucularda Yer Alan Kişisel Verilerin Silinmesi
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
- Elektronik Ortamda Yer Alan Kişisel Verilerin Silinmesi
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
- Fiziksel Ortamda Yer Alan Kişisel Verilerin Silinmesi
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
- Taşınabilir Medyada Yer Alan Kişisel Verilerin Silinmesi
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
- Kişisel Verilerin Yok Edilmesi Teknikleri
- Fiziksel Ortamda Yer Alan Kişisel Verilerin Yok Edilmesi
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
- Optik/Manyetik Medyada Yer Alan Kişisel Verilern Yok Edilmesi
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
- Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
- Sunucularda, elektronik ortamda, fiziksel ortamda, taşınabilir medyada, optic/manyetik medyada yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, kişisel veriler başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Bu anlamda Kardozolive, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıları çıkararak veya değiştirerek, ilgili kişinin kimliğinin saptanmasını engeller veya ilişkilendirilemeyecek şekilde yok kaybeder. Bu doğrultuda Kardozolive, kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme yöntemlerinden bir veya birkaçından ilgili verilere göre faydalanır. İşbu anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine ilişkin olarak; verinin niteliği, büyüklüğü, fiziki ortamda bulunma yapısı, çeşitliliği, verinin işlenme amaçları gibi veri özellikleri dikkate alınır. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlaması imkansız hale getirilmiş olur.
- KİŞİSEL VERİLERİN PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince Kardozolive, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
- KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRECİNDE SORUMLULUK VE GÖREV DAĞILIMI
Kardozolive’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınmasında sorumlu birimlere aktif olarak destek vermektedir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvan, görev ve sorumluluk detaylarına aşağıda yer verilmiştir. Şöyle ki,
UNVAN
|
BİRİM
|
GÖREV
|
Müdür
|
Kişisel Veri Saklama ve İmha Politikası Sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politika’nın hazırlanması, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden ve Çalışanların Politikaya uygun hareket etmesinden sorumludur.
|
Müdür Yardımcısı
|
Kişisel Veri Saklama ve İmha Politikası Sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
Satın Alma Sorumlusu
|
Satın Alma Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
Bilgi Teknolojileri Sorumlusu
|
Bilgi Teknolojileri Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi ve Politikanın uygulanmasında ihtiya duyulan teknik çözümlerin sunulmasından sorumludur.
|
Muhasebe Sorumlusu
|
Muhasebe Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
İnsan Kaynakları Sorumlusu
|
İnsan Kaynakları: Kişisel veri saklama ve imha politikası uygulama sorumlusu
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi
|
Ön Büro Sorumlusu
|
Diğer Birimler
|
Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.
|
Otopark Sorumlusu
|
Güvenlik Sorumlusu
|
|
- POLİTİKANIN YAYINLANMASI VE SAKLANMASI
İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır, internet sayfasında kamuya açıklanarak yayımlanır. Basılı kâğıt nüshası da Yönetim Kurulu’nda dosyasında saklanır.
- POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE GÜNCELLENMESİ
İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup celinefarm.com web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. İşbu Politika, Kardozolive kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.
İşbu Politika, Kardozolive internet sitesinde celinefarm.com ‘da yayımlanır ve ilgili kişilerin erişimine sunulur.
- POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI
İşbu Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kardozolive Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 3 yıl süre ile Yönetim Kurulu tarafından saklanır.
İşbu Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır, internet sayfasında kamuya açıklanarak yayımlanır. Basılı kâğıt nüshası da Yönetim Kurulu’nda dosyasında saklanır.
- POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE GÜNCELLENMESİ
İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup celinefarm.com web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. İşbu Politika, Kardozolive kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.
İşbu Politika, Kardozolive internet sitesinde celinefarm.com ‘da yayımlanır ve ilgili kişilerin erişimine sunulur.
- POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI
İşbu Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kardozolive Yönetim Kurulu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 3 yıl süre ile Yönetim Kurulu tarafından saklanır.