KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
- Amaç Ve Kapsam
- Kısaltmalar Ve Tanımlar
- Kayıt Ortamı
- Elektronik Ortamlar
- Fiziksel Ortamlar
- Saklamaya İlişkin Sorumluluk Ve Görev Dağılımı
- Saklama Ve İmhaya İlişkin Açıklamalar
- Saklamayı Gerektiren Hukuki Sebepler
- Saklamayı Gerektiren Veri İşleme Amaçları
- İmhayı Gerektiren Sebepler
- Teknik Ve İdari Tedbirler
- Teknik Tedbirler
- İdari Tedbirler
- Kişisel Verileri İmha Teknikleri Ve Periyodik İmha Süresi
- Kişisel Verilerin Silinmesi
- Fiziksel Ortamlarda Tutulan Kişisel Veriler
- Elektronik Kayıt Ortamlarında Tutulan Kişisel Veriler
- Kişisel Verilerin Yok Edilmesi
- Fiziksel Kayıt Ortamlarında Tutulan Kişisel Veriler
- Elektronik Kayıt Ortamlarında Tutulan Kişisel Veriler
- Kişisel Verilerin Anonim Hale Getirilmesi
- Periyodik İmha Süreleri
- Kişisel Verilerin Silinmesi
- Saklama Ve İmha Süreleri
- Politika’nın Güncellenmesi
- Politika’nın Yayınlanması, Saklanması Ve Yürürlüğe Girmesi
Amaç Ve Kapsam
Kappa Kalıp İnşaat Taahhüt Anonim Şirketi (“KAPPA”), Çalışan, Çalışan Adayı, Stajyer, Müşteri/Tedarikçi/Altyüklenici Çalışanı Ve/Veya Yetkilisi, KAPPA Hissedarları, Ziyaretçi Ve Sair Üçüncü Gerçek Kişilere Ilişkin Kişisel Verileri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) Ile 28.10.2017 Tarih Ve 30224 Sayılı Resmi Gazete Ile Yürürlüğe Giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) Ve Ilgili Sair Mevzuat Hükümlerine Uygun Olarak Işlemeyi Ilke Olarak Benimsemiştir.
Bu Doğrultuda, İşbu Kişisel Veri Saklama Ve İmha Politikası (“Politika”), KAPPA Tarafından Gerçekleştirilen Faaliyetler Sırasında Işlenen Verilerin Saklanması, Imha Edilmesi Ve/Veya Anonim Hale Getirilmesine Ilişkin Usul Ve Esasları Belirlemek Amacıyla Hazırlanmıştır.
Kişisel Verilerin Saklanmasına, Imha Edilmesine Ve/Veya Anonim Hale Getirilmesine Ilişkin Işlemler Işbu Politika’da Belirlenen Usul Ve Esaslara Uygun Olarak Gerçekleştirilir.
İşbu Politika’nın Kapsamını Çalışan, Çalışan Adayı, Stajyer, Müşteri Çalışanı, Müşteri Yetkilisi, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Altyüklenici Çalışanı, Altyüklenici Yetkilisi, KAPPA Hissedarları, Ziyaretçiler Ve Sair Üçüncü Gerçek Kişilere Ilişkin Olan, KAPPA Tarafından Işlenen Tüm Kişisel Veriler Oluşturmaktadır.
İşbu Politika, KAPPA Tarafından Düzenlenerek Yürürlüğe Girmiştir. İşbu Politika, KAPPA’nın Internet Sitesinde (https://www.kappa.gen.tr)Yayınlanarak İlgili Kişiler’in Erişimine Sunulmuştur.
Kısaltmalar Ve Tanımlar
Alıcı Grubu: Veri Sorumlusu Tarafından Kişisel Verilerin Aktarıldığı Gerçek Veya Tüzel Kişi Kategorisini Ifade Eder.
Açık Rıza: Belirli Bir Konuya Ilişkin, Bilgilendirilmeye Dayanan Ve Özgür Iradeyle Açıklanan Rızayı Ifade Eder.
Anonim Hale Getirme: Kişisel Verilerin, Başka Verilerle Eşleştirilerek Dahi Hiçbir Surette Kimliği Belli Veya Belirlenebilir Bir Gerçek Kişiyle Ilişkilendirilemeyecek Hale Gelmesini Ifade Eder.
Başkanlık: Kişisel Verileri Koruma Kurumu Başkanlığını Ifade Eder.
De-Manyetize Etme: Manyetik Medyanın Yüksek Manyetik Alana Maruz Bırakılması Ile Üzerindeki Verilerin Okunamaz Biçimde Bozulması Işlemidir.
Elektronik Ortam(Lar): Kişisel Verilerin Elektronik Aygıtlar Ile Oluşturulabildiği, Okunabildiği, Değiştirilebildiği Ve Yazılabildiği Her Türlü Elektronik Kayıt Ortamını Ifade Eder.
Fiziksel Ortam(Lar): Elektronik Ortam’ların Dışında Kalan Tüm Yazılı, Basılı, Görsel Ve Sair Diğer Fiziki Kayıt Ortamlarını Ifade Eder.
Fiziksel Yok Etme: Fiziksel Ortamlar’da Tutulan Veriler Için, Söz Konusu Verilerin Bulunduğu Evrakın Kâğıt Imha Ve Kırpma Makineleri Ile Tekrar Bir Araya Getirilmesi Veya Geri Döndürülmesi Mümkün Olmayacak Şekilde Yırtılıp Küçük Parçalara Ayrılması Ya Da Yakılması Yoluyla Yok Edilmesi Işlemini; Elektronik Ortamlar’da Tutulan Veriler Için, Söz Konusu Verilerin Bulunduğu Optik Ve Manyetik Medyanın Eritilmesi, Yakılması Veya Toz Haline Getirilmesi Yoluyla Fiziksel Olarak Yok Edilmesi Işlemini Ifade Eder.
İlgili Kişi: Kişisel Verisi Işlenen Gerçek Kişiyi Ifade Eder.
İlgili Kullanıcı: Verilerin Teknik Olarak Depolanması, Korunması Ve Yedeklenmesinden Sorumlu Olan Kişi Ya Da Birim Hariç Olmak Üzere Veri Sorumlusu Organizasyonu Içinde Veya Veri Sorumlusundan Aldığı Yetki Ve Talimat Doğrultusunda Kişisel Verileri Işleyen Kişileri Ifade Eder.
İrtibat Kişisi: KAPPA Tarafından, Kanun Ve Kanun’a Dayalı Olarak Çıkarılacak Ikincil Düzenlemeler Kapsamındaki Yükümlülükleriyle Ilgili Olarak, Kurum Ile Iletişimi Sağlamak Amacıyla Sicil’e Kayıt Esnasında Bildirilen Gerçek Kişiyi Ifade Eder.
Kişisel Verilerin İmha Edilmesi: Kişisel Verilerin Silinmesi, Yok Edilmesi Ve/Veya Anonim Hale Getirilmesini Ifade Eder.
Kayıt Ortamı: Tamamen Veya Kısmen Otomatik Olan Ya Da Herhangi Bir Veri Kayıt Sisteminin Parçası Olmak Kaydıyla Otomatik Olmayan Yollarla Işlenen Kişisel Verilerin Bulunduğu Her Türlü Ortamı Ifade Eder.
Kişisel Veri: Kimliği Belli Veya Belirlenebilir Gerçek Kişiye Ilişkin Her Türlü Bilgiyi Ifade Eder.
Kişisel Veri İşleme Envanteri: Veri Sorumlularının Iş Süreçlerine Bağlı Olarak Gerçekleştirmekte Oldukları Kişisel Verileri Işleme Faaliyetlerini; Kişisel Verileri Işleme Amaçları, Veri Kategorisi, Aktarılan Alıcı Grubu Ve Veri Konusu Kişi Grubuyla Ilişkilendirerek Oluşturdukları Ve Kişisel Verilerin Işlendikleri Amaçlar Için Gerekli Olan Azami Süreyi, Yabancı Ülkelere Aktarımı Öngörülen Kişisel Verileri Ve Veri Güvenliğine Ilişkin Alınan Tedbirleri Açıklayarak Detaylandırdıkları Envanteri Ifade Eder.
Kişisel Verilerin İşlenmesi: Kişisel Verilerin Tamamen Veya Kısmen Otomatik Olan Ya Da Herhangi Bir Veri Kayıt Sisteminin Parçası Olmak Kaydıyla Otomatik Olmayan Yollarla Elde Edilmesi, Kaydedilmesi, Depolanması, Muhafaza Edilmesi, Değiştirilmesi, Yeniden Düzenlenmesi, Açıklanması, Aktarılması, Devralınması, Elde Edilebilir Hâle Getirilmesi, Sınıflandırılması Ya Da Kullanılmasının Engellenmesi Gibi Veriler Üzerinde Gerçekleştirilen Her Türlü Işlemi Ifade Eder.
Kurul: Kişisel Verileri Koruma Kurulu’nu Ifade Eder.
Kurum: Kişisel Verileri Koruma Kurumu’nu Ifade Eder.
Özel Nitelikli Kişisel Veri: Kişilerin Irkı, Etnik Kökeni, Siyasi Düşüncesi, Felsefi Inancı, Dini, Mezhebi Veya Diğer Inançları, Kılık Ve Kıyafeti, Dernek, Vakıf, Ya Da Sendika Üyeliği, Sağlığı, Cinsel Hayatı, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleriyle Ilgili Verileri Ile Biyometrik Ve Genetik Verilerini Ifade Eder.
Periyodik İmha: Kanunda Yer Alan Kişisel Verilerin Işlenme Şartlarının Tamamının Ortadan Kalkması Durumunda Kişisel Verileri Saklama Ve Imha Politikasında Belirtilen Ve Tekrar Eden Aralıklarla Resen Gerçekleştirilecek Silme, Yok Etme Veya Anonim Hale Getirme Işlemini Ifade Eder.
Sicil: Başkanlık Tarafından Tutulan Veri Sorumluları Sicili’ni Ifade Eder.
Veri Sorumluları Sicili Bilgi Sistemi (“VERBİS”): Veri Sorumlularının Sicil’e Başvuruda Ve Sicil’e Ilişkin Ilgili Diğer Işlemlerde Kullanacakları, Internet Üzerinden Erişilebilen, Başkanlık Tarafından Oluşturulan Ve Yönetilen Bilişim Sistemini Ifade Eder.
Üzerine Yazma: Manyetik Medya Ve Yeniden Yazılabilir Optik Medya Üzerine En Az Yedi Kez 0 Ve 1’Lerden Oluşan Rastgele Veriler Yazılarak Eski Verinin Okunması Ve Kurtarılmasının Önüne Geçilmesi Yöntemini Ifade Eder.
Veri İşleyen: Veri Sorumlusunun Verdiği Yetkiye Dayanarak Veri Sorumlusu Adına Kişisel Verileri Işleyen Gerçek Ya Da Tüzel Kişiyi Ifade Eder.
Veri Kayıt Sistemi: Kişisel Verilerin Belirli Bir Kritere Göre Yapılandırılarak Işlendiği Kayıt Sistemini Ifade Eder.
Kayıt Ortamı
KAPPA Tarafından Işlenen Kişisel Veriler, (I) Elektronik Ortamlar Ile (Ii) Fiziksel Ortamlarda Tutulmaktadır.
- Elektronik Ortamlar
- KAPPA Tarafından Işlenen Kişisel Verilerin Tutulduğu Elektronik Kayıt Ortamları Aşağıdaki Gibidir:
- Kişisel Bilgisayarlar
- Sunucular
- Bulut Sistemi
- Veri Tabanları
- Çıkartılabilir/Harici Bellekler/CD’ler
- Yazılımlar (Ofis Yazılımları, ERP Yazılımı)
- Mobil Cihazlar (Telefon, Tablet Vb.)
- Yedekleme Sistemleri
- E-Postalar
- Fiziksel Ortamlar
- KAPPA Tarafından Işlenen Kişisel Verilerin Tutulduğu Fiziksel Kayıt Ortamları Aşağıdaki Gibidir:
- Yazılı, Basılı Ve Görsel Ortamlar
- Dosyalar
- Kağıtlar
- Klasörler
- Kapalı Ve Kilitli Dolaplar
- Kapalı Ve Kilitli Çekmeceler
- Arşiv Odaları
Saklamaya İlişkin Sorumluluk Ve Görev Dağılımı
KAPPA, Işbu Politika’da Belirlenen Usul Ve Esaslar Ile Tedbirlerin Uygulanması, Çalışanların Farkındalığının Artırılması, Izlenmesi Ve Denetimi Ile Kişisel Verilerin Korunmasının Kanun Ve Mevzuata Uygun Şekilde Işlenmesinin Sağlanması, Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesinin Sağlanması Amacıyla Kişisel Veri Korunması Komitesi (“Komite”) Oluşturulmuştur. Söz Konusu Komite, Bir Yönetici, Bir Idari Personel, Bir Teknik Personel Ve Bir Hukuki Danışmandan Oluşmakta Olup Komite, İrtibat Kişisi Ve Bilgi Teknolojileri Danışmanı Ile Eş Güdümlü Çalışmaktadır. Bunun Yanında, KAPPA Bünyesinde Yer Alan Tüm Birimlerdeki Çalışanlar Kanun Ve Ilgili Mevzuata Uygun Şekilde Davranmakla Yükümlü Olup Komite’ye, İrtibat Kişisine Ve Bilgi Teknolojileri Danışmanına Destek Vermekte Ve Tüm Çalışanlar Kişisel Verilerin Korunması Ve Kişisel Verilere Hukuka Aykırı Olarak Erişimin Sağlanmasının Engellenmesinden Sorumludur.
Bu Doğrultuda, KAPPA Bünyesindeki Tüm Çalışanlar Ile İrtibat Kişisi Ve Komite’nin Görevleri Aşağıdaki Gibidir:
- Politika’nın Periyodik Olarak Güncellenmesi, Geliştirilmesi, Yayımlanması Ve Yürütülmesini Sağlamak
- Tüm Çalışanların Kişisel Verilerin Korunması Ile Ilgili Bilgilendirilmesi Ve Eğitilmesini Faaliyetlerini Yürüterek KAPPA Bünyesindeki Faaliyetlerin Ve Iş Süreçlerinin Politika’ya Uygun Şekilde Uygulanmasını Sağlamak
- KAPPA Bünyesinde Tutulan Kişisel Veri İşleme Envanteri’nin Doğruluğunu Ve Güncelliğini Sağlamak
- Gerektiği Durumlarda VERBİS’e Yapılan Bildirimin Güncelliğini Sağlamak
- Tüm Çalışanların Kanun Ve Ilgili Mevzuata Uygun Hareket Etmesini Sağlamak
- Kişisel Verilerin Korunmasının Sağlanması Ve Hukuka Aykırı Işlenmesinin Önlenmesi Için Gerekli Tüm Teknik Ve Idari Tedbirleri Almak
- İlgili Kişiler’in Taleplerinin Incelenmesi Ve Değerlendirmesi Sonucunda Alınan Komite Kararının Uygulanmasını Sağlamak
- Kurum Ile Gerekli Iletişimi Sağlamak
- Kişisel Verilerin Korunmasına Ilişkin Olmak Üzere Yılda En Az Iki Defa Toplantı Gerçekleştirmek
Saklama Ve İmhaya İlişkin Açıklamalar
KAPPA Tarafından Işlenen Kişisel Veriler, Kanun’un 4. Maddesi Doğrultusunda Hukuka Ve Dürüstlük Kurallarına Uygun Olarak, Doğru Ve Güncel Bir Şekilde, Belirli, Açık Ve Meşru Amaçlar Kapsamında, Işlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olarak, Ilgili Mevzuatta Öngörülen Veya Işlendikleri Amaç Için Gerekli Olan Süre Kadar Muhafaza Edilerek Işlenmektedir. Bunun Yanında KAPPA Tarafından Işlenen Kişisel Veriler Kanun’un 5 Ve 6. Maddesi’nde Belirtilen Şartlara Ve Ilgili Mevzuata Uygun Şekilde Işlenmektedir.
Saklamayı Gerektiren Hukuki Sebepler
KAPPA Tarafından Işlenen Kişisel Veriler Ilgili Mevzuatta Belirtilen Süre Kadar Muhafaza Edilir. Bu Doğrultuda Kişisel Veriler Aşağıda Belirtilen Hukuki Sebepler Ve Mevzuat Ile Yürürlükte Olan Diğer Ikincil Düzenlemeler Çerçevesinde Öngörülen Süreler Kadar Saklanır:
- 6698 Sayılı Kişisel Verilerin Korunması Kanunu
- 6098 Sayılı Türk Borçlar Kanunu
- 6102 Sayılı Türk Ticaret Kanunu
- 5237 Sayılı Türk Ceza Kanunu
- 5188 Sayılı Özel Güvenlik Kanunu
- 193 Sayılı Gelir Vergisi Kanunu
- 1136 Sayılı Avukatlık Kanunu
- 6331 Sayılı İş Sağlığı Ve Güvenliği Kanunu
- 213 Sayılı Vergi Usul Kanunu
- 5510 Sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu
- 4857 Sayılı İş Kanunu
Saklamayı Gerektiren Veri İşleme Amaçları
Kişisel Verilerin Saklanması Işlemi, KAPPA Bünyesinde Yürütülen Her Bir Faaliyet Sırasında Işlenen Veriler Ve Veri Kategorileri Bakımından Belirli Veri Işleme Şartları Kapsamında Gerçekleştirilmektedir. Bu Doğrultuda, KAPPA Tarafından Işlenen Kişisel Verilerin Saklanma Amaçları Aşağıdaki Gibidir:
- Mal Ve/Veya Hizmet Satın Alım Süreçlerinin Yürütülmesi,
- İş Faaliyetlerinin Yürütülmesi
- Çalışanlar Için Iş Akdi Ve Mevzuattan Kaynaklanan Yükümlülüklerin Yerine Getirilmesi
- Mal Ve/Veya Hizmet Satış Süreçlerinin Yürütülmesi
- Hukuki İşlemlerin Yürütülmesi
- İşe Alım Ve Işten Çıkarma Süreçlerinin Yürütülmesi
- Mal Ve/Veya Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
- Çalışanlara Yönelik Eğitim Faaliyetlerinin Yürütülmesi
- İş Görüşmelerinin Gerçekleştirilmesi
- Staj Faaliyetlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- İş Sağlığı Ve Güvenliği Faaliyetlerinin Yürütülmesi
- Mesleki Eğitim Faaliyetlerinin Yürütülmesi
- Denetim Faaliyetlerinin Yerine Getirilmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi Süreçlerinin Yürütülmesi
- Bakım Ve Onarım Faaliyetlerinin Yürütülmesi
- Sokağa Çıkış İzni Faaliyetlerinin Yürütülmesi
- Güvenlik Faaliyetlerinin Gerçekleştirilmesi
- İşe Giriş-Çıkış Saatlerinin Tespit Edilmesi
- KAPPA Bünyesinde Yer Alan Verilere Erişim Yetkilerinin Kontrolü Ile Çalışan Yan Hak Ve Menfaatlerinin Sağlanması
- Finans Ve Muhasebe İşlerinin Sağlanması
- Çalışan Ödemelerinin Gerçekleştirilmesi
- Performans Değerlendirilmesinin Yapılması
- Müşteri İlişkilerinin Sağlanması
- Taraf Olunan Sözleşmelere İlişkin Süreçlerin Yürütülmesi
- Ücret Politikasının Oluşturulması
- Kamu Kurum Ve Kuruluşlarına Bilgi Verilmesi
- Acil Durum Yönetiminin Sağlanması
- Kapasite Raporu Alım Sürecinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Yürütülmesi
KAPPA’nın Taraf Olduğu Sözleşmelere İlişkin Süreçlerin Yürütülmesi
KAPPA’nın Faaliyetleri Sırasında Işlediği Kişisel Verilere Ilişkin Veri Işleme Amaçları KAPPA’nın Yürüttüğü Faaliyetler Ve Iletişimde Bulunduğu Kişi Özelinde Yapılan Aydınlatmalar Kapsamında Değişiklik Gösterebilecektir. Kişisel Verilerin Işlenmesine Ilişkin Aydınlatma Ve Bilgilendirme, İlgili Kişi’nin KAPPA Ile Kurduğu Hukuki Ilişkinin Niteliğine Bağlı Olarak, KAPPA Tarafından Yürütülen Faaliyet Ve Söz Konusu Hukuki Ilişki Özelinde Yapılmakta Olup Kişisel Veri Işleme Amaçları Da Bu Doğrultuda Değişiklik Göstermektedir. Bu Sebeple, Yukarıda Yazılı Olan Kişisel Veri Işleme Amaçları, KAPPA’nın Yürüttüğü Faaliyetler Kapsamında Olan Genel Amaçlardır. Yukarıda Yazılan Amaçlar, Kişisel Verileri Işlenen Her Bir İlgili Kişi Için Tümüyle Aynı Şekilde Uygulanabilir Olarak Yorumlanamaz. Bu Durum Aynı Zamanda, Kanun’un 4. Maddesi Kapsamında Kişisel Verilerin Hukuka Ve Dürüstlük Kurallarına Uygun Olarak, Doğru Ve Güncel Bir Şekilde, Belirli, Açık Ve Meşru Amaçlar Kapsamında, Işlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olarak, Ilgili Mevzuatta Öngörülen Veya Işlendikleri Amaç Için Gerekli Olan Süre Kadar Muhafaza Edilerek Işlenmesi Ilkelerine Ve Kişisel Verilerin Korunmasına Ilişkin Sair Mevzuat’a Tam Uyum Sağlanmasının Bir Gereğidir. KAPPA’nın Kişisel Veri Işleme Amaçlarını Belirlemek Ve Bu Amaçlarda Değişiklik Yapmaya Ilişkin Her Türlü Hakkı Saklı Olup Işbu Politika, KAPPA’nın Bu Doğrultuda Herhangi Bir Hakkından Feragat Ettiği Şeklinde De Yorumlanamaz.
İmhayı Gerektiren Sebepler
KAPPA Tarafından Işlenen Kişisel Veriler, Aşağıda Belirtilen Durumlarda Veya İlgili Kişi’nin Talebi Üzerine Ya Da Re’sen Silinir, Yok Edilir Veya Anonim Hale Getirilir:
- Kişisel Verilerin Işlenmesine Esas Teşkil Eden Ilgili Mevzuat Hükümlerinin Değiştirilmesi Veya Ilgası
- Kişisel Verilerin Işlenmesini Veya Saklanmasını Gerektiren Amacın Ortadan Kalkması
- Kişisel Verileri Işlemenin Sadece Açık Rıza Şartına Istinaden Gerçekleştiği Hallerde Ilgili Kişinin Açık Rızasını Geri Alması
- Kanun’un 11. Maddesi Gereği Ilgili Kişinin Hakları Çerçevesinde Kişisel Verilerin Silinmesi Ve Yok Edilmesine Ilişkin Yaptığı Başvurunun Kurum Tarafından Kabul Edilmesi
- KAPPA’nın, Ilgili Kişi Tarafından Kişisel Verilerinin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Talebi Ile Kendisine Yapılan Başvuruyu Reddetmesi, Verdiği Cevabı Yetersiz Bulması Veya Kanun’da Öngörülen Süre Içinde Cevap Vermemesi Hallerinde; Kurul’a Şikâyette Bulunması Ve Bu Talebin Kurul Tarafından Uygun Bulunması
- Kişisel Verilerin Saklanmasını Gerektiren Azami Sürenin Geçmiş Olması Ve Kişisel Verileri Daha Uzun Süre Saklamayı Haklı Kılacak Herhangi Bir Şartın Mevcut Olmaması
Teknik Ve İdari Tedbirler
KAPPA Kişisel Verilerin Güvenliğinin Sağlanması, Hukuka Aykırı Olarak Erişilmesinin Ve Işlenmesinin Önlenmesi Ve Kişisel Verilerin Hukuka Aykırı Olarak Imha Edilmesinin Önlenmesi Amacıyla, Kanun’un 12. Maddesi Ve Kanun’un 6. Maddesi Kapsamında Özel Nitelikli Verilerin Korunması Için Kurul Tarafından Belirlenen Esaslara Uygun Şekilde Gerekli Tüm Idari Ve Teknik Tedbirleri Almaktadır.
Teknik Tedbirler
Kişisel Verilerin Güvenliğinin Sağlanması Ile Kanun Ve Mevzuata Uygun Şekilde Saklama Ve Imha Faaliyetinin Gerçekleştirilmesi Amacıyla KAPPA Tarafından Aşağıda Belirtilen Teknik Tedbirler Alınmaktadır:
- Yetki Matrisi Yapılmaktadır
- Yetki Kontrolü Yapılmaktadır
- Erişim Logları Tutulmaktadır
- Kullanıcı Hesap Yönetimi Yapılmıştır
- Ağ Güvenliği Sağlanmıştır
- Uygulama Güvenliği Sağlanmıştır
- Şifreleme Yapılması
- Saldırı Tespit Ve Önleme Sistemi Bulunmaktadır
- Log Kayıtları Tutulmaktadır
- Veri Kaybı Önleme Yazılımları Kullanılmaktadır
- Yedekleme Yapılmaktadır
- Yedeklemeler Şifreli Olarak Iletilmektedir
- Güvenlik Duvarları Kullanılmaktadır
- Güncel Antivirüs Sistemleri Kullanılmaktadır
- Anahtar Yönetimi Yapılmaktadır
- Log Kayıtları Kullanıcı Müdahalesi Olmayacak Şekilde Tutulmaktadır
- Siber Güvenlik Önlemleri Alınmış Olup Uygulanması Sürekli Takip Edilmektedir
- Kişisel Veri Içeren Dosyalar Kopyalanınca Bildirim Iletilmektedir
- Verilerin E-Posta Ile Iletilmesi Halinde Söz Konusu E-Postalar, Şifreli Kurumsal E-Posta Adresleri Kullanılarak Iletilmektedir
- Kişisel Veri Içeren Kayıt Ortamlarına Ulaşım Sağlanmasında Iki Kademeli Kimlik Doğrulama Sistemi Kullanılmaktadır
Yukarıda Belirtilen Teknik Tedbirler KAPPA’nın Faaliyetleri Kapsamında Gerek Duyulması Halinde Değiştirilebilecektir. Söz Konusu Teknik Tedbirlere Ilişkin Değişiklik Yapılması Halinde Işbu Politika Gerçekleştirilen Değişiklikler Doğrultusunda Güncellenir Ve Güncel Hali KAPPA’nın Internet Sitesinde Yer Alır.
İdari Tedbirler
Kişisel Verilerin Güvenliğinin Sağlanması Ile Kanun Ve Mevzuata Uygun Şekilde Saklama Ve Imha Faaliyetinin Gerçekleştirilmesi Amacıyla KAPPA Tarafından Aşağıda Belirtilen Idari Tedbirler Alınmaktadır:
- Kişisel Veri Içeren Dokümanlar Kapalı Ve Kilitli Dolap Ve Çekmecelerde Tutulmaktadır
- Kişisel Veri Içeren Dokümanlara Erişim Sağlayabilecek Kişiler Belirli Ve Sınırlıdır
- Çalışanlarla Gizlilik Protokolleri Imzalanmaktadır
- Görev Değişikliği Olan Ya Da Işten Ayrılan Çalışanların Ilgili Alanlardaki Kişisel Verilere Erişim Yetkileri Kaldırılmaktadır
- Çalışanlar Için Veri Güvenliği Konusunda Eğitim Ve Farkındalık Çalışmaları Yapılmaktadır
- Kişisel Veri Güvenliği Politika Ve Usulleri Belirlenmektedir
- Kişisel Veri Güvenliğinin Sağlanmasına Ilişkin Denetimler Yapılmaktadır
- Kişisel Veri Içeren Ortamlara Giriş Çıkışlarda Gerekli Güvenlik Önlemleri Alınmaktadır
- KAPPA’nın Taraf Olduğu Sözleşmelerde Gizliliğe Ilişkin Hükümler Ile Kişisel Verilerin Hukuka Uygun Olarak Korunmasına Ve Işlenmesine Ilişkin Hükümlere Yer Verilmektedir
- Kişisel Veri Içeren Ortamların Dış Risklere (Yangın, Sel Vb.) Ve Erişim Yetkisi Olmayan Kişilere Karşı Güvenliği Sağlanmaktadır
- Kişisel Verilerin Güvenliğinin Sağlanmasına Ilişkin Mevcut Risk Ve Tehditler Belirlenmektedir
- Veri Işleyen Hizmet Sağlayıcıların Kişisel Verilerin Korunmasına Ilişkin Farkındalığı Sağlanmaktadır
Yukarıda Belirtilen Idari Tedbirler KAPPA’nın Faaliyetleri Kapsamında Gerek Duyulması Halinde Değiştirilebilecektir. Söz Konusu Idari Tedbirlere Ilişkin Değişiklik Yapılması Halinde Işbu Politika Gerçekleştirilen Değişiklikler Doğrultusunda Güncellenir Ve Güncel Hali KAPPA’nın Internet Sitesinde Yer Alır.
Kişisel Verileri İmha Teknikleri Ve Periyodik İmha Süresi
İlgili Mevzuatta Öngörülen Ya Da Işlendikleri Amaç Için Gerekli Olan Saklama Süresinin Sona Ermesi Durumunda KAPPA Tarafından Işlenen Kişisel Veriler, KAPPA Tarafından Re’sen Veya Ilgili Kişinin Başvurusu Üzerine, Kanun Ve Mevzuat Hükümlerine Uygun Olarak Ve Aşağıda Belirtilen Yöntemler Kullanılarak Imha Edilir.
Kişisel Verilerin Imha Edilmesi Için Aşağıda Belirtilen Yöntemlerden Hangisinin Kullanılacağı Kararı Re’sen KAPPA Tarafından Verilir. İmhanın Ilgili Kişinin Talebi Üzerine Gerçekleşecek Olması Halinde, Imha Yöntemine Ilişkin Ilgili Kişinin Talebi De Dikkate Alınır. İlgili Kişinin Talebine Uygun Imha Yöntemi Seçilmeyecek Ve Başka Bir Yöntem Izlenecek Ise Buna Ilişkin Gerekçe Ilgili Kişinin Başvurusunun KAPPA’ya Ulaştığı Tarihten Itibaren En Geç 30 (Otuz) Gün Içinde Ilgili Kişiye Bildirilir. İlgili Kişi Tarafından Kurul’a Şikâyette Bulunulması Ve Kurul’un Ilgili Kişinin Şikâyetini Haklı Bularak O Yönde Karar Vermesi Durumunda KAPPA, Kurul’un Kararıyla Bağlı Olur.
Kişisel Verilerin Silinmesi
Kişisel Verilerin Silinmesi Işlemi, Yönetmelik’in 8. Maddesinde De Belirtildiği Üzere, Kişisel Verilerin Ilgili Kullanıcılar Için Hiçbir Şekilde Erişilemez Ve Tekrar Kullanılamaz Hale Getirilmesi Işlemidir. KAPPA Bünyesinde Işlenen Kişisel Veriler Saklandıkları Kayıt Ortamına Uygun Şekilde Silinir. KAPPA, Kişisel Verilerin Kanun Ve Mevzuata Uygun Olarak Silinmesi Için Gerekli Tüm Idari Ve Teknik Tedbirleri Almıştır. Kişisel Verilerin Silinmesine Ilişkin Süreç Aşağıdaki Gibidir:
- Silme Işlemine Konu Teşkil Edecek Kişisel Verinin Belirlenmesi,
- Erişim Yetki Ve Kontrol Matrisi Ya Da Benzer Bir Sistem Kullanarak Her Bir Kişisel Veri Için Ilgili Kullanıcıların Tespit Edilmesi,
- İlgili Kullanıcıların Erişim, Geri Getirme, Tekrar Kullanma Gibi Yetkilerinin Ve Yöntemlerinin Tespit Edilmesi,
- İlgili Kullanıcıların Kişisel Veriler Kapsamındaki Erişim, Geri Getirme, Tekrar Kullanma Yetki Ve Yöntemlerinin Kapatılması Ve Ortadan Kaldırılması Aşamalarının Izlenmesi
Fiziksel Ortamlarda Tutulan Kişisel Veriler
Fiziksel Kayıt Ortamlarında Tutulan Kişisel Veriler, Saklanmasını Gerektiren Sürenin Sona Ermesi Halinde, Fiziksel Yöntemler Kullanılarak Silinmektedir. Dosya, Klasör Ve/Veya Kâğıt Ortamında Tutulan Kişisel Verilerin Silinmesinde, Ilgili Kişisel Verinin Üzeri Silinerek, Çizilerek Ve/Veya Boyanarak Karartma Yöntemi Kullanılır Ve Söz Konusu Evrakın Arşivlenmesinden Sorumlu Kişi Ve/Veya Kişiler Haricinde Herhangi Başka Bir Üçüncü Kişinin Erişimi Mümkün Olmayacak Hale Getirilir.
Elektronik Kayıt Ortamlarında Tutulan Kişisel Veriler
İşbu Politika’nın 3.1. Elektronik Kayıt Ortamları Başlığında Belirtilen Kayıt Ortamlarında Tutulan Kişisel Veriler, Saklanmasını Gerektiren Sürenin Sona Ermesi Halinde Aşağıda Belirtilen Yöntemlerden Biri Veya Birkaçı Kullanılarak Silinir:
Yazılımlar Ve Veri Tabanında Yer Alan Kişisel Veriler, Ilgili Kullanıcının Aynı Zamanda Veri Tabanı Yöneticisi Olmadığına Dikkat Edilerek, Veri Tabanında Belirtilen Ilgili Silme Komutlarının Kullanılması Yoluyla (DELETE Vb.) Silinir.
Sunucu, Yazılım Ve Yedekleme Sistemlerinde Yer Alan Kişisel Veriler, Ilgili Kullanıcının Aynı Zamanda Veri Tabanı Yöneticisi Olmadığına Dikkat Edilerek, Ilgili Dosyanın Bulunduğu Işletim Sistemindeki Silme Komutu Ile Silinir Ve Dosya Ya Da Dosyanın Bulunduğu Dizin Üzerindeki Ilgili Kullanıcının Erişim Yetkisi Kaldırılır.
Bulut Sistemi, Yazılım Ve Yedekleme Sistemlerinde Yer Alan Kişisel Veriler, Ilgili Kullanıcının Bulut Sistemi Üzerinde Silinmiş Olan Verileri Getirme Yetkisi Olması Halinde Söz Konusu Yetkisi De Ortadan Kaldırılarak, Ilgili Bulut Sisteminde Yer Alan Silme Komutu Kullanılarak Silinir.
Çıkartılabilir/Harici Bellekler, CD’ler, Kişisel Bilgisayarlar, Mobil Cihazlar Gibi Taşınabilir Medyada Bulunan Kişisel Veriler, Şifreli Olarak Saklanmaktadır Ve Bu Ortamlara Uygun Yazılımlar Ve Komutlar Kullanılarak Silinmektedir.
Kişisel Verilerin Yok Edilmesi
Kişisel Verilerin Yok Edilmesi Işlemi, Yönetmelik’in 9. Maddesinde De Belirtildiği Üzere, Kişisel Verilerin Hiç Kimse Tarafından Hiçbir Şekilde Erişilemez, Geri Getirilemez Ve Tekrar Kullanılamaz Hale Getirilmesi Işlemidir. KAPPA Bünyesinde Işlenen Kişisel Veriler Saklandıkları Kayıt Ortamına Uygun Şekilde Yok Edilir. KAPPA, Kişisel Verilerin Kanun Ve Mevzuata Uygun Olarak Yok Edilmesi Için Gerekli Tüm Idari Ve Teknik Tedbirleri Almıştır.
Fiziksel Kayıt Ortamlarında Tutulan Kişisel Veriler
Fiziksel Kayıt Ortamlarında Tutulan Kişisel Veriler, Saklanmasını Gerektiren Sürenin Sona Ermesi Halinde, Fiziksel Yöntemler Kullanılarak Yok Edilmektedir. Bu Doğrultuda, Fiziksel Olarak Kâğıt, Klasör Ve/Veya Dosyada Bulunan Ve Kişisel Veri Içeren Evraklar, Ilgili Belgenin Kâğıt Imha Ve Kırpma Makineleri Ile Tekrar Bir Araya Getirilmesi Veya Geri Döndürülmesi Mümkün Olmayacak Şekilde Yırtılıp Küçük Parçalara Ayrılması Ya Da Yakılması Yoluyla Yok Edilir.
Elektronik Kayıt Ortamlarında Tutulan Kişisel Veriler
İşbu Politika’nın 3.1. Elektronik Kayıt Ortamları Başlığında Belirtilen Kayıt Ortamlarında Tutulan Kişisel Veriler, Saklanmasını Gerektiren Sürenin Sona Ermesi Halinde Aşağıda Belirtilen Yöntemlerden Biri Veya Birkaçı Kullanılarak Yok Edilir:
Yazılımlar Ve Veri Tabanında Yer Alan Kişisel Veriler, Ilgili Kullanıcının Aynı Zamanda Veri Tabanı Yöneticisi Olmadığına Dikkat Edilerek, Veri Tabanında Belirtilen Ilgili Silme Komutlarının Kullanılması Yoluyla, Geri Döndürülmesi Mümkün Olmayan Şekilde Silinerek Yok Edilir.
Sunucu, Yazılım Ve Yedekleme Sistemlerinde Yer Alan Kişisel Veriler, Ilgili Kullanıcının Aynı Zamanda Veri Tabanı Yöneticisi Olmadığına Dikkat Edilerek, Ilgili Dosyanın Bulunduğu Işletim Sistemindeki Silme Komutu Ile Silinerek Yok Edilir Ve Dosya Ya Da Dosyanın Bulunduğu Dizin Üzerindeki Ilgili Kullanıcının Erişim Yetkisi Kaldırılır.
Bulut Sisteminde Yer Alan Kişisel Veriler, Bir Daha Geri Getirilemeyecek Şekilde Dijital Komutla Silinir Ve Kullanılan Bulut Sistemine Ilişkin Bilişim Hizmeti Sona Erdiğinde Kişisel Verileri Kullanılır Hale Getirmek Için Kullanılan Gerekli Şifreleme Anahtarlarının Tüm Kopyaları Yok Edilir.
Çıkartılabilir/Harici Bellekler Gibi Ortamlarda Tutulan Kişisel Veriler, (I) <Block Erase> Komutu Kullanılarak, (Ii) Üreticinin Önerdiği Yok Etme Yöntemi Kullanılarak Veya (Iii) De-Manyetize Etme, Fiziksel Yok Etme, Üzerine Yazma Yöntemlerinden Biri Veya Bir Kaçı Kullanılarak Yok Edilir.
CD, DVD Gibi Optik Disklerde Saklanan Kişisel Kişisel Veriler, Yakma, Küçük Parçalara Ayırma Veya Eritme Yollarından Biri Kullanılarak Fiziksel Şekilde Yok Edilir.
Yukarıda Sayılanlar Haricindeki Elektronik Ortamlarda Tutulan Tüm Kişisel Veriler, (I) De-Manyetize Etme, (Ii) Fiziksel Yok Etme, (Iii) Üzerine Yazma Yöntemlerinden Biri Veya Bir Kaçı Kullanılarak Yok Edilir.
Yukarıda Belirtilen Ortamlara Ek Olarak, Arızalanan Ya Da Bakıma Gönderilen Cihazlarda Yer Alan Kişisel Verilerin Yok Edilmesi Işlemi Aşağıdaki Yöntemlerin Biri Ya Da Birkaçının Kullanılması Yoluyla Gerçekleştirilir:
İlgili Cihazların Bakım Ve/Veya Onarım Işlemi Için Üretici, Satıcı, Servis Gibi Üçüncü Kurumlara Aktarılmadan Önce Içinde Yer Alan Kişisel Veriler (I) De-Manyetize Etme, (Ii) Fiziksel Yok Etme, (Iii) Üzerine Yazma Yöntemlerinden Biri Veya Bir Kaçı Kullanılarak Yok Edilmesi
Yok Etmenin Mümkün Ya Da Uygun Olmadığı Durumlarda, Veri Saklama Ortamının Sökülerek Saklanması, Arızalı Diğer Parçaların Üretici, Satıcı, Servis Gibi Üçüncü Kurumlara Gönderilmesi
Dışarıdan Bakım, Onarım Gibi Amaçlarla Gelen Personelin, Kişisel Verileri Kopyalayarak Kurum Dışına Çıkartmasının Önüne Geçilmesi Için Gerekli Önlemlerin Alınması
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel Verilerin Anonim Hale Getirilmesi Işlemi, Yönetmelik’in 10. Maddesinde De Belirtildiği Üzere, Kişisel Verilerin Başka Verilerle Eşleştirilse Dahi Hiçbir Surette Kimliği Belirli Veya Belirlenebilir Bir Gerçek Kişiyle Ilişkilendirilemeyecek Hale Getirilmesi Işlemidir.
Kişisel Verilerin Anonim Hale Getirilmesi Için Kullanılabilecek Yöntemler;
Değer Düzensizliği Sağlamayan Anonim Hale Getirme
Değişkenleri Çıkartma: İlgili Kişiye Ait Kişisel Verilerin Içerisinde Yer Alan Ve Ilgili Kişiyi Herhangi Bir Şekilde Tespit Etmeye Yarayacak Doğrudan Tanımlayıcıların Bir Ya Da Bir Kaçının Çıkarılması Işlemidir.
Kayıtları Çıkartma: İlgili Kişiye Ait Kişisel Verinin Tekillik Ihtiva Etmesi Halinde Söz Konusu Verinin Çıkarılması Işlemidir.
Alt Ve Üst Sınır Kodlama: İlgili Kişinin Belirlenebilmesine Olanak Sağlayabilecek Belirli Bir Kişisel Veri Değişkeni Için Bir Kategori Tanımlayarak Bu Kategorinin Yarattığı Gruplama Içinde Kalan Değerlerin Birleştirilmesi Yöntemini Ifade Eder.
Genelleştirme: İlgili Kişisel Veriyi Özel Bir Değerden Daha Genel Bir Değere Çevirme Işlemini Ifade Eder.
Bölgesel Gizleme: Kişisel Verilerin Toplu Olarak Anonim Şekilde Bulunduğu Veri Tablosu Içinde Ilgili Kişinin Verisinin Ayırt Edici Nitelikte Durması Halinde Istisnai Ve Ayırt Edici Durumu Yaratan Verinin Silinmesi Veya “Bilinmiyor” Olarak Değiştirilmesi Yöntemini Ifade Eder.
Global Kodlama: Alt Ve Üst Sınır Kodlaması Yönteminin Mümkün Olmadığı Durumda Ve Sayısal Değerler Içermeyen Veya Numerik Olarak Sıralanamayan Değerlere Sahip Veri Kümelerinde, Belli Değerlerin Öbeklenerek Tahmin Ve Varsayımlar Yürütmeyi Kolaylaştırdığı Hallerde, Seçilen Değerler Için Ortak Ve Yeni Bir Grup Oluşturularak Veri Kümesindeki Tüm Kayıtların Bu Yeni Tanım Ile Değiştirilmesi Işlemini Ifade Eder.
Örnekleme: Kişisel Verilerin Yer Aldığı Bütün Veri Kümesi Yerine, Verilerin Yer Aldığı Kümeden Alınan Bir Alt Kümenin Açıklanması Veya Paylaşılması Yöntemidir.
Değer Düzensizliği Sağlayan Anonim Hale Getirme
Mikro Birleştirme: Kişisel Verilerin Yer Aldığı Veri Kümesindeki Bütün Kayıtların Anlamlı Bir Sıraya Göre Dizilip Sonrasında Bütün Kümenin Belirli Sayıda Alt Kümelere Ayrılması Ve Sonra Her Alt Kümenin Belirlenen Değişkene Ait Değerinin Ortalaması Alınarak Alt Kümenin O Değişkenine Ait Değerin Ortalama Değer Ile Değiştirilmesi Yöntemini Ifade Eder.
Veri Değiş-Tokuşu: Kişisel Verilerin Yer Aldığı Kayıtlar Içinden Seçilen Çiftlerin Arasındaki Bir Değişken Alt Kümeye Ait Değerlerin Değiş Tokuş Edilmesiyle Kayıt Değişikliği Oluşturulması Yöntemini Ifade Eder.
Gürültü Ekleme: Kişisel Veriye Ilişkin Olarak Seçilen Bir Değişkende Belirlenen Ölçüde Bozulmalar Sağlamak Için Ekleme Ve Çıkartma Yapılması Yöntemini Ifade Eder.
Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler
K-Anonimlik: Anonim Hale Getirilmiş Veri Kümelerinde, Kişisel Verilerin Yer Aldığı Bir Veri Kümesindeki Belirli Alanlara, Birden Fazla Kişinin Tanımlanmasını Sağlayarak, Belli Kombinasyonlarda Tekil Özellikler Gösteren Kişilere Özgü Bilgilerin Açığa Çıkmasını Engelleme Yöntemini Ifade Eder.
L-Çeşitlilik: K-Anonimlik’in Eksikleri Üzerinden Yürütülen Çalışmalar Ile Oluşan L-Çeşitlilik Yöntemi, Aynı Değişken Kombinasyonlarına Denk Gelen Hassas Değişkenlerin Oluşturduğu Çeşitliliğin Dikkate Alan Bir Yöntemdir.
T-Yakınlık: Kişisel Verilerin, Değerlerin Kendi Içlerinde Birbirlerine Yakınlık Derecelerinin Hesaplanması Ve Veri Kümesinin Bu Yakınlık Derecelerine Göre Alt Sınıflara Ayrılarak Anonim Hale Getirilmesi Yöntemini Ifade Eder.
Şeklinde Gruplanabilecektir.
KAPPA Tarafından Işlenen Kişisel Veriler, Kişisel Verilerin Saklanmasını Gerektiren Sürenin Sona Ermesi Halinde, KAPPA’nın Tasarrufuna Bağlı Olarak, Yukarıda Belirtilen Yöntemlerden Biri Ya Da Birkaçı Kullanılarak Anonim Hale Getirilebilecektir.
Periyodik İmha Süreleri
KAPPA Tarafından Işlenen Kişisel Verilerin Periyodik Olarak Imha Süresi, Yönetmelik’in 11. Maddesi Kapsamında 6 (Altı) Ay Olarak Belirlenmiştir. Buna Göre KAPPA Tarafından, Yılda 2 (Iki) Kez Olmak Üzere Her 6 (Altı) Ayda Bir, Periyodik Olarak Kişisel Verilerin Imha Edilmesi Işlemi Gerçekleştirilir.
Saklama Ve İmha Süreleri
KAPPA Tarafından Yürütülen Faaliyetler Kapsamında Işlenen Kişisel Verilere Ilişkin Olarak;
Süreçlere Bağlı Olarak Gerçekleştirilen Faaliyetler Kapsamındaki Tüm Kişisel Verilerle Ilgili Kişisel Veri Bazında Saklama Süreleri Kişisel Veri İşleme Envanteri’nde,
Veri Kategorileri Bazında Işleme Süreleri VERBİS’e Kayıtta,
Süreç Bazında Işleme Süreleri Ise Işbu Politika’da Yer Alır.
Söz Konusu Saklama Süreleri Üzerinde, Gerekmesi Halinde KAPPA Tarafından Güncellemeler Yapılabilir.
Saklama Süreleri Sona Eren Kişisel Veriler Için Re’sen Silme, Yok Etme Veya Anonim Hale Getirme Işlemi, KAPPA’nın Ilgili Personeli Tarafından Yerine Getirilir.
Bu Doğrultuda, Süreç Bazında Saklama Ve Imha Süreleri Aşağıdaki Tabloda Belirtildiği Gibidir:
SÜREÇ
SÜREÇ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
Sözleşme Süreçlerinin Yürütülmesi | Sözleşmenin Sona Ermesini Takiben 10 Yıl | Saklama Süresinin Bitimini Takip Eden Ilk Periyodik Imha Süresinde |
İş Sağlığı Ve Güvenliği Mevzuatı Kapsamında Yürütülen İşlemler Sırasında Toplanan Veriler | İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl | Saklama Süresinin Bitimini Takip Eden Ilk Periyodik Imha Süresinde |
İş Kanunu Kapsamında Özlük Dosyası İşlemlerinin Yürütülmesi Sırasında Toplanan Veriler | İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl | Saklama Süresinin Bitimini Takip Eden Ilk Periyodik Imha Süresinde |
SGK Mevzuatı Kapsamında Yürütülen İşlemler Kapsamında Toplanan Veriler | İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl | Saklama Süresinin Bitimini Takip Eden Ilk Periyodik Imha Süresinde |
Vergi Mevzuatı Kapsamında Yürütülen İşlemler Sırasında Toplanan Veriler | İş İlişkisinin Sona Ermesinden İtibaren 5 Yıl | Saklama Süresinin Bitimini Takip Eden Ilk Periyodik Imha Süresinde |
İşe Görüşmelerinin Yürütülmesi Amacıyla Elde Edilen Veriler | Saklanmıyor | Saklanmıyor |
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi | Verilerin Edinilmesinden İtibaren 2 Yıl | Saklama Süresinin Bitimini Takip Eden Ilk Periyodik Imha Süresinde |
Kamera Kayıtları Yoluyla Elde Edilen Veriler | Verilerin Edinilmesinden İtibaren 3 Ay | Saklama Süresinin Bitimini Takip Eden Ilk Periyodik Imha Süresinde |
Politika’nın Güncellenmesi
İşbu Politika, KAPPA’nın Faaliyetleri Kapsamında Ihtiyaç Duyuldukça Düzenlenerek Güncellenir.
Politika’nın Yayınlanması, Saklanması Ve Yürürlüğe Girmesi
İşbu Politika, Fiziksel Ortam Ve Elektronik Ortamlar Olmak Üzere Iki Farklı Ortamda Yayınlanır Ve KAPPA’nın Internet Sitesinde Kamuya Açılır. Basılı Fiziki Nüshası KAPPA’nın Irtibat Kişisi Tarafından Saklanır. İşbu Politika, KAPPA’nın Internet Sitesinde Yayınlanmasından Itibaren Yürürlüğe Girmiş Sayılır.