Kişisel Veri Saklama ve İmha Politikası
ŞANLILAR GRUP İNŞAAT SAN. VE TİC. LTD. ŞTİ. olarak kişisel verilerin korunmasına, hukuka uygun şekilde saklanmasına ve gerekli hallerde güvenli biçimde imha edilmesine önem veriyoruz.
1. Giriş
Kişisel verilerin korunması, ŞANLILAR GRUP İNŞAAT SAN. VE TİC. LTD. ŞTİ.’nin öncelikleri arasında yer almaktadır. Bu politika; şirketimiz tarafından işlenen kişisel verilerin teknik ve idari açıdan korunması, saklanması ve işlenme şartlarının ortadan kalkması halinde silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin esasları açıklar.
2. Amaç
Bu politikanın amacı; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri hakkında veri sahiplerini bilgilendirmektir.
3. Kapsam
Bu politika; çalışanlar, çalışan adayları, müşteriler, ziyaretçiler, tedarikçiler, hizmet sağlayıcılar ve şirketimizle ilişkili üçüncü kişilere ait kişisel verilerin işlendiği tüm elektronik ve fiziki kayıt ortamlarını kapsar.
4. Tanımlar
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Sağlık, biyometrik veri, ceza mahkûmiyeti, din, etnik köken gibi kanunda özel olarak korunan verilerdir.
Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişidir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
5. Saklama İlkeleri
Şirketimiz kişisel verileri yalnızca işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatta öngörülen saklama sürelerine uygun şekilde muhafaza eder. Saklama süresi sona eren veriler, ilk periyodik imha sürecinde silinir, yok edilir veya anonim hale getirilir.
6. Kişisel Verilerin Saklanma Amaçları
- Hukuki yükümlülüklerin yerine getirilmesi
- Keşif, teklif, satış ve satış sonrası süreçlerin yürütülmesi
- Müşteri ilişkileri ve talep/şikâyet süreçlerinin yönetilmesi
- İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
- Finans, muhasebe ve sözleşme süreçlerinin yürütülmesi
- Bilgi güvenliği ve fiziksel mekân güvenliğinin sağlanması
7. İmhayı Gerektiren Sebepler
Kişisel veriler; işlenme amacının ortadan kalkması, ilgili mevzuattaki saklama süresinin sona ermesi, açık rızanın geri alınması veya ilgili kişinin kanuni hakları kapsamında talepte bulunması halinde silinir, yok edilir veya anonim hale getirilir.
8. Teknik ve İdari Tedbirler
Teknik Tedbirler
- Erişim yetkilerinin sınırlandırılması
- Log kayıtlarının tutulması
- Antivirüs ve güvenlik sistemlerinin kullanılması
- Yedekleme ve veri güvenliği önlemlerinin alınması
İdari Tedbirler
- Çalışanların KVKK konusunda bilgilendirilmesi
- Gizlilik yükümlülüklerinin belirlenmesi
- Sözleşmelerde veri güvenliği hükümlerine yer verilmesi
- Kişisel veri işleme süreçlerinin kontrol edilmesi
9. İmha Yöntemleri
Kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz hale getirilmesidir.
Fiziksel veya dijital ortamda bulunan kişisel verilerin geri getirilemeyecek şekilde ortadan kaldırılmasıdır.
Kişisel verilerin hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
10. Saklama ve İmha Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar saklanır. Sürenin sona ermesi halinde veriler, periyodik imha sürecinde silinir, yok edilir veya anonim hale getirilir.
Şirketimiz periyodik imha süresini 6 ay olarak belirleyebilir ve imha işlemlerini kayıt altına alabilir.
11. İlgili Kişinin Hakları
İlgili kişiler, KVKK’nın 11. maddesi kapsamında kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, düzeltilmesini, silinmesini veya yok edilmesini isteme haklarına sahiptir.
12. Politikanın Yayınlanması ve Güncellenmesi
Bu politika, ŞANLILAR GRUP İNŞAAT SAN. VE TİC. LTD. ŞTİ. tarafından internet sitesinde yayımlanır. Mevzuat değişiklikleri veya şirket süreçlerindeki ihtiyaçlara göre güncellenebilir.