1-AMAÇ
İşbu Kişisel Verileri Saklama ve İmha Politikası(“Politika”), Edirne Yöresel Ürünler olarak veri sorumlusu sıfatıyla gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Şirket, hukuki ve sosyal sorumluluğunun bir parçası olarak 6698 Sayılı Kişisel Verileri Korunması Kanunu kapsamında ulusal kişisel veri koruma, işleme, saklama ve imha düzenlemelerine uymayı taahhüt etmektedir.
Bu kapsamda çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, hizmet sağlayıcıların, ziyaretçilerin ve herhangi bir nedenle Şirket nezdinde bulunan kişisel veriler, Edirne Yöresel Ürünler Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu politika çerçevesinde; T.C. Anayasası uluslararası sözleşmeler, ilgili kanun ce diğer mevzuata uygun olarak saklanmakta ve imha edilmektedir.
2-VERİ KORUMA SAKLAMA VE İMHA POLİTİKASININ KAPSAMI
İşbu Politika, Şirketin veri işleme faaliyetlerinde uygulanmaktadır.
Şirket çalışanları, çalışan adayları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait veriler bu Politika kapsamında olup, Şirketimizin sahip olduğu ya da Şirketimizce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesinde yönelik faaliyetlerde işbu Politika uygulanmaktadır.
Politikalarımız gerçekleşen değişikliklere uygun olarak güncellenmektedir. Bu nedenle, Politika’nın en güncel haline ulaşmak için düzenli olarak www.edirneyoresel.com.tr adresini ziyaret etmenizi rica ediyoruz.
3-TANIMLAR
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
|
Anonim Hale Getirme |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
|
Aydınlatma Yükümlülüğü |
Kişisel Verilerin elde edilmesi sırasında Veri Sorumlu veya yetkilendirdiği kişinin, Veri Öznesine KVKK Madde 10 kapsamında bilgi vermesine ilişki yükümlülüğünü ifade eder. |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. (işbu Politika kapsamında “Kişisel veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Verileri de kapsayacaktır.) Kişisel Veri İşleme |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. |
Komite |
İşbu Politikanın ve Politikaya bağlı olarak uygulanacak KVKK Prosedürlerinin yerine getirilmesinden sorumlu komiteyi ifade eder. |
|
Kurul |
Kişisel Verileri Koruma Kurulu’nu ifade eder. |
|
Kurum |
Kişisel Verileri Koruma Kurumu’nu ifade eder |
|
KVKK |
6698 sayılı Kişisel Verileri Korunması Kanununu ifade eder. |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir |
|
Silme veya Silinme |
Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder. |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. |
|
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişiyi ifade eder. |
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Edirne Yöresel Ürünler'i ifade eder. |
|
Web Sitesi |
Şirkete ait www.edirneyoresel.com.tr isimli siteyi ifade eder. |
|
Yok Etme |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
|
Kanun/KVKK |
6698 Sayılı Kişisel Verilerin Korunması Kanununu ifade eder. |
|
Alıcı Grubu |
Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiyi ifade eder. |
|
Hizmet Sağlayıcı |
Şirketimize belirli bir sözleşmeyle hizmet sağlayan gerçek veya tüzel kişiyi ifade eder. |
|
Aydınlatma Yükümlülüğü |
Kişisel verilerin elde edilmesi esnasında veri sorumlusu veya yetkilendirilen kişi tarafından ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, işlenen veri kategorileri, işleme amaçları, veri işlemenin hukuki sebepleri, veri toplama yöntemi, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği ve veri ilgilisinin Kanunun 11.maddesi uyarınca sahip olunan haklara ilişkin yapılan bilgilendirmeyi ifade eder. |
|
Veri Sorumluları Sicili Bilgi Sistemi(VERBİS) |
Veri Sorumlularının Sicile başvurusu, Sicille ilgili diğer işlemlerinde kullanacakları, internet üzerinden erişilebilen Kurum tarafından oluşturulan ve yönetilen bilişim sistemini ifade eder. |
|
Kişisel Veri İşleme Envanteri |
Veri Sorumlularının iş süreçleriyle bağlantılı olarak gerçekleştirdikleri veri işleme faaliyetlerini; veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi gruplarıyla ilişkilendirilerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak oluşturulan envanteri ifade eder. |
|
Politika |
Kişisel Verileri Saklama ve İmha Politikası |
|
Yönetmelik |
28.10.2017 tarihli 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği ifade eder. |
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi faaliyetlerini ifade eder. |
|
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder. |
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin işlendiği her türlü ortamı ifade eder. |
4.SORUMLULUK VE KİŞİSEL VERİLERİ KORUMA KOMİTESİ
Şirket kendi bünyesinde, işbu Politika ve bu Politika ile ilişkili diğer politikaların yürürlüğünü sağlamak üzere Edirne Yöresel Ürünler Yönetim Kurulu kararı ile “Kişisel Verileri Koruma Komitesi” kurulmuştur.
Kişisel Verileri Koruma Komitesinin Görevleri
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili hazırlanan temel politikaları yürürlüğe koymak ve uygulanmasını kontrol etmek,
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili hazırlanan politika ve prosedürlerin denetiminin ne şekilde gerçekleştirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,
Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenler hakkında karar vermek; uygulanmasını sağlamak ve koordinasyonunu sağlamak,
Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içinde Şirketin işbirliği içinde olduğu kurumlar nezdinde farkındalığı artırmak ve farkındalık eğitimlerinin takibini sağlamak,
Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek,
Kişisel Verilerin korunması ve politikaların uygulanması konusunda eğitimler ayarlamak ve icrasını takip etmek,
Kişisel Veri Sahiplerinin başvurularını yetkili birim olarak karara bağlamak,
Kişisel Veri Sahiplerinin; Kişisel Veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalarda yapılan değişiklikleri yürürlüğe koymak
Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek;
Bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde uyulması gerekenleri belirlemek
Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek,
Her yılın Haziran ve Aralık aylarında olmak üzere periyodik imha süreçlerini yürütmek ve tutanağa bağlamak
Kişisel Verilerin Korunması mevzuatının veri sorumlusuna yüklemiş olduğu diğer görevleri yerine getirmek
Yönetim Kurulu’nun Kişisel Verilerin korunması konusunda vereceği diğer görevleri yerine getirmek
5-KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Şirket bünyesinde yer alan kişisel verileriniz, ilgili verilerin niteliğine uygun olarak aşağıda listelenen kayıt ortamlarında hukuka uygun olarak güvenli bir şekilde saklanmaktadır.
ELEKTRONİK ORTAMLAR |
ELEKTRONİK OLMAYAN ORTAMLAR |
-Sunucular(Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşımı vb.) -Yazılımlar(ofis yazılımları, portal) -Bilgi Güvenliği cihazları(Güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) -Kişisel bilgisayarlar(Masaüstü, dizüstü) -Bulut Sistem -Mobil cihazlar(Telefon, tablet vb.) -Optik diskler(CD, DVD vb.) -Çıkartılabilir bellekler(USB, Hafıza kart vb.) -Yazıcı, tarayıcı, fotokopi makinesi |
-Kağıt
-Yazılı, basılı görsel ortamlar |
6-KAYIT ORTAMLARININ GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz, kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerinizin hukuka uygun olarak imha edilmesi için gerekli tüm teknik ve idari tedbirleri almaktadır.
7-TEKNİK VE İDARİ TEDBİRLER
Şirket, kişisel verilerinizin saklandığı ortamlarda, ilgili verinin ve tutulduğu ortamın niteliklerine uygun düştüğü ölçüde aşağıdaki teknik ve idari tedbirleri almaktadır.
Ağ güvenliği ve uygulama güvenliğini sağlamak,
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanmak,
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri almak,
Anahtar yönetimi uygulamak,
Bulutta depolanan kişisel verilerin güvenliğini sağlamak,
Erişim loglarını düzenli olarak tutma,
Çalışanlar için veri güvenliği hükümleri içeren taahhütler hazırlamak,
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapmak,
Çalışanlar için yetki matrisi oluşturulmak,
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmak, bunların takibini yapmak,
Gerektiğinde veri maskeleme önlemi uygulamak,
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırmak,
Güncel anti-virüs sistemleri kullanmak,
Güvenlik duvarları kullanmak,
İmzalanan sözleşmeler veri güvenliği taahhütnameleri eklemek,
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlamak, yürürlüğü ve denetimini sağlamak,
Gizlilik taahhütlerini hazırlayarak yürürlüğe koyma,
İmzalanan sözleşmelere veri güvenliği hükümleri koyma ve gerektiği hallerde ayrıca ek gizlilik taahhütnameleri hazırlanma,
Kişisel veri güvenliği politika ve prosedürleri belirlemek,
Kişisel veri güvenliği takibi yapmak,
Kişisel veri güvenliği içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri almak,
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlamak,
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler verileri şifreleyerek aktarmak
Kişisel veri içeren ortamların güvenliğini sağlamak,
Kişisel veri güvenliği sorunlarının hızlı bir şekilde raporlanmasını sağlamak,
Kişisel veri işleme faaliyetlerinin iş işleyişini etkilemeyecek düzeyde tutularak minumuma indirmek,
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alarak ve ilgili evrak gizlilik dereceli belge formatında göndermek,
İşlenen kişisel verileri yedekleme ve yedeklenen kişisel verilerin güvenliğini sağlamak,
Mevcut risk ve tehditleri belirleyerek gerekli önlemleri almak,
Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanmak ve yönetmek,
Saldırı tespit ve önleme sistemleri kurmak,
Siber güvenlik önemleri almak ve sürekli takibini sağlamak,
Şifreleme yapmak
Kurum içi periyodik ve/veya rastgele denetimler yapmak
Sızma testi yapmak
Veri kaybı önleme yazılımları kullanmak,
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığını sağlamak,
8-SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Şirketimiz tarafından; çalışanlar, çalışan adayları, ziyaretçiler, tedarikçi/hizmet sağlayıcılar ve şirketimizle ilişkide bulunan üçüncü kişilere ait kişisel veriler; Kanuna, Yönetmeliğe, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Politika’ya uygun olarak saklanmakta ve imha edilmektedir.
Şirketimiz, kişisel verilerinizi ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre öngörülmüşse bu süreye uygun davranılmakta, süre öngörülmemişse kişisel verilerinizi işlendikleri ama için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde kişisel verileriniz işbu Politika’ya göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili Şirketimiz tarafından yapılan tüm işlemler kayıt altına alınır. Söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3(üç) yıl süreyle saklanır.
8.1.SAKLAMAYI GEREKTİREN SEBEPLER
Sözleşmelerin kurulması ve ifasıyla doğrudan doğruya bağlantılı olması,
Bir hakkın tesisi, kullanılması veya korunması amacıyla,
Kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması nedeniyle,
Şirket’in hukuki yükümlülüklerini yerine getirmesi amacıyla,
Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi sebebiyle;
6698 sayılı Kişisel Verilerin Korunması Kanunu
6098 sayılı Türk Borçlar Kanunu
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
6331 sayılı İş Sağlığı ve Güvenliği Kanunu
4982 Bilgi Edinme Kanunu
6102 sayılı Türk Ticaret Kanunu ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler,
Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması sebebiyle saklanmaktadır.
8.2.İMHAYI GEREKTİREN SEBEPLER
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler Şirket tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi ve ilgası,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kanun’un 5.ve 6.maddelerindeki kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına binaen işlendiği hallerde açık rızanın geri alınması,
İlgili kişinin, Kanun’un 11.maddesinin ikinci fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerin silinmesi, yok edilmesi veya yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
Veri sorumlusunun, ilgili kişi tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
9.KİŞİSEL VERİLERİ İMHA YÖNTEMLERİ
Kişisel verilerin yok edilmesi için verilerin bulunduğu tüm kopyaların tespiti ve verilerin tutulduğu sistemlere göre aşağıdaki yöntemlerden bir veya birkaçının kullanılmasıyla tek tek yok edilecektir.
9.1. De- Manyetize etme
Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
9.2.Fiziksel Yok Etme
Optik medya ve manyetik medyanın eritilmesi, yakılması, toz haline getirilmesi veya metal öğütücüden geçirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Katı hal diskler bakımından üzerine yazma veya de-manyetize edilemeyen cihazlar için fiziksel yok etme işlemleri uygulanacaktır.
9.3. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kere 0 veya 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.
9.4.Kağıt ve Mikro Fiş Ortamları
Kalıcı ve fiziksel ortam üzerine yazılı olan kişisel veriler; kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi yani ortamı kağıt imha veya kırpma makineleri ile anlaşılamaz boyutta mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünmesi suretiyle yok edilecektir.
9.5.Bulut Ortam
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi mümkünse kişisel verilerin depolandığı her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerektiğinden, kişisel verilerin yok edilmesi için gerekli şifreleme anahtarlarının tüm kopyaları yok edilecektir.
Yukarıda yer alan ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilecektir:
İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (9.1.)’de belirtilen uygun yöntemler kullanılarak yok edilecektir.
Yok etmenin mümkün olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilecektir.
Dışardan bakım, onarım gibi amaçlarla gelen personelin kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınacaktır.
9.6.Kişisel Verilerin Anonimleştirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ile ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale hale getirilmesi gerekir.
Şirketimiz içinde kişisel verilerin anonimleştirilmesi yöntemlerinden hiçbiri kullanılmamaktadır.
10.SAKLAMA VE İMHA SÜRELERİ
10.1.Saklama Süreleri
Kişisel Veri Kategorisi |
Veri Konusu Kişi Grubu |
Saklama Süresi |
Kimlik Bilgileri Verisi (Ad- soyadı, Anne-baba adı, Anne kızlık soyadı,Doğum tarihi, doğum yeri, medeni hali,nüfus cüzdanı seri sıra no, tc kimlik no vb.) |
Çalışan Adayı
|
-İş Başvurusu değerlendirme süresi boyunca -İşe alınması halinde iş akdinin bitiminden itibaren 10 yıl
|
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 yıl |
|
Çalışan Yakını |
İş Akdinin Bitiminden İtibaren 10 yıl |
|
Müşteriler |
Sözleşmenin bitiminden itibaren 10 yıl |
|
İletişim(Adres No,E posta adresi, İletişim adresi, kayıtlı elektronik posta adresi,(KEP), Telefon No, Vb.) |
Çalışan Adayı |
İş Başvurusu Kabul Edilmeyenler İçin Başvuru Süreci Sonuçlanana Kadar |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 Yıl |
|
Çalışan Yakını |
İş Akdinin Devamı Süresince |
|
Müşteriler |
Sözleşmenin Bitiminden İtibaren 10 Yıl |
|
Özlük Verisi ( Bordro Bilgileri, Disiplin Soruşturması, İşe giriş Kayıtları, özgeçmiş bilgileri,izin bilgileri vb.) |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 yıl |
Finansal Bilgi Verisi (Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri) |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 yıl |
Müşteriler |
Sözleşmenin bitiminden itibaren 10 yıl |
|
Hissedar Ortak |
Firma tasfiyesinden itibaren 10 yıl |
|
Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi (Adli Sicil Kaydı) |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 yıl |
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava ve icra dosya dosyasındaki bilgiler vb.) |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 yıl |
İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.) |
İnternet Sitesi Kullanıcıları |
İnternet Sitesine Son Giriş Tarihinden İtibaren 2 yıl |
Mesleki Deneyim Verisi |
Çalışan Adayları |
İşe alınmayanlar için başvuru süreci sonuçlanana kadar -İşe alınanlar için iş akdinin bitiminden itibaren 10 yıl |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 yıl |
|
Görsel ve İşitsel Kayıtlar (Reklam/Tanıtım/Kampanya Kayıtları ) |
Çalışanlar
|
Açık rızasını geri alıncaya kadar |
Fiziksel Mekan Güvenliği Verisi( Şirket içi çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, market içi müşterilerin güvenlik kamerası kayıtları vb.) |
Çalışanlar Ziyaretçiler Müşteriler |
Son Kayıt Tarihinden İtibaren 3 ay |
Pazarlama Verisi (Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler vb.) |
Müşteriler |
Sözleşmenin bitiminden itibaren 2 ay |
Sağlık Bilgileri Verisi (Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri,periyodik muayene raporları, kullanılan cihaz ve protez bilgileri vb.) |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 15 yıl |
Sendika Verisi (Çalışanların sendikal bilgisi ) |
Çalışanlar |
İş Akdinin Bitiminden İtibaren 10 Yıl |
10.2.İMHA SÜRELERİ
Şirketimiz, Kanun ve ilgili mevzuat, Edirne Yöresel Ürünler Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Politika uyarınca sorumlu olduğu kişisel verileri silme, yok etme, anonim hale getirme yükümlülüğü ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde( En geç saklama süresini takip eden 180 gün içinde) yerine getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden Şirketimiz’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri talebi aldığı tarihten itibaren 30(otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler veya yok eder. Şirketimize yapılan her başvuru için ilgili kişiye bilgi verilir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunu’nun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
11.PERİYODİK İMHA
Yönetmeliğin 11’nci maddesi 2.fıkrası uyarınca “Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez.” Yasal azami periyodik imha süresi olan 6 aylık dönemlerde periyodik imha kontrolü yapılır.
12.POLİTİKANIN YÜRÜRLÜĞÜ, YAYIMLANMASI VE GÜNCELLENMESİ
İşbu Politika, yayımlandığı tarihte tarihinde yürürlüğe girer.
İşbu Politika Şirketimiz’in www.edirneyoresel.com.tr internet sitesinde yayımlanır. Kanun ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanır.
İşbu Politika veri politikalarımız, ilgili yasal düzenlemeler ve güncel ihtiyaçlar doğrultusunda güncellenir. Politika’da değişiklik olması durumunda, Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenir.