KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

 

1.    GİRİŞ

 

1.1.           Amaç

İsmail Çelik İnşaat Sanayi ve Ticaret Ltd.Şti. (“İsmail Çelik İnşaat”); İsmail Çelik İnşaat hissedarları, müdürler kurulu üyeleri, personeli, İsmail Çelik İnşaat’ın taşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve İsmail Çelik İnşaat tesisleri ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve İsmail Çelik İnşaat tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere ilgili mevzuata (“KVK Mevzuatı”) uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir. Kişisel Veri Saklama ve İmha Politikasının hazırlanması, KVK Mevzuatı uyarınca bir yükümlülük olmasının yanı sıra veri sorumlusunun kişisel veri saklama ve imha süreçlerinin usul ve esaslarını belirleyerek bu süreçleri yürütebilmesi için bir gerekliliktir.

Kişisel Veri Saklama ve İmha Politikası, veri sorumlusunca işlenen kişisel verilerin kayıt ortamlarının, kişisel verilerin saklanmasını gerektiren sebeplerin, saklanma koşullarının, kişisel verilerin güvenliğini sağlama yollarının, işlenmesi için gereklilik kalmayan verilerin güvenli bir şekilde imha edilmesi yollarının ve tüm bu sistemin oluşabilmesi için alınması gereken hukuki ve teknik tedbirlerin belirlenmesi ve takip edilebilmesi amacını taşımaktadır. İsmail Çelik İnşaat, işlemekte olduğu kişisel verilerin saklanmasına ve bu kişisel verilerden işlenme gereklilikleri sona erenlerin imhasına ilişkin tüm işlemlerin kurallarını işbu Kişisel Veri Saklama ve İmha Politikası ile belirlemiştir ve bu politika uyarınca gerçekleştirmektedir.

1.2.           Kapsam

İsmail Çelik İnşaat çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup İsmail Çelik İnşaat sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

2.     TANIMLAR

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder
İlgili Kişi Kişisel Verisi İşlenen gerçek kişiyi ifade eder.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
Kişisel Veri Saklama ve İmha Politikası Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı ifade eder.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Verilerin Silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kurul Kişisel Verileri Koruma Kurulunu ifade eder.
Kurum Kişisel Verileri Koruma Kurumunu ifade eder.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Sicil Sicil Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Kayıt Sistemi Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yönetmelik Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmeliği ifade eder.
 

3.    KAYIT ORTAMLARI

İsmail Çelik İnşaat tarafından işlenmekte olan kişisel veriler, aşağıdaki tabloda belirtilen kayıt ortamlarında saklanmaktadır.

Fiziksel Kayıt Ortamları Elektronik Kayıt Ortamları
Kağıtlar, Defterler Sunucular
Dosyalar Bilgisayarlarda Bulunan Yazılımlar
Birim Dolapları Bilgisayar Ortamında Tutulan Dosyalar
Arşiv Odaları Harici Diskler
Güvenlik, Sekreterya Dolapları  
 

4.    KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

 

4.1.           Kişisel Verilerin Saklanmasını Gerektiren Sebepler

KVK Kanunu kişisel verilerin işlenme şartlarını belirlemiştir. İsmail Çelik İnşaat işlemekte olduğu tüm kişisel verileri bu şartlardan en az birine dayanarak işlemektedir. İsmail Çelik İnşaat’ın kişisel veri işlemesine dayanak olan işlenme şartları:

ü   Kanunlarda açıkça öngörülmesi

ü  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

ü   Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

ü   Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

ü İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İsmail Çelik İnşaat’ın işlediği verileri saklamasını gerektiren en önemli işleme şartlarından birisi, kanunlarda açıkça saklanması gerektiğinin belirtilmiş olmasıdır. İsmail Çelik İnşaat’ın yaptığı işler ve işleyişi kapsamında kişisel veri saklamasının gerektiren başlıca kanunlar;

 

ü   6698 sayılı Kişisel Verilerin Korunması Kanunu,

ü   6098 sayılı Türk Borçlar Kanunu,

ü   4734 sayılı Kamu İhale Kanunu,

ü   5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

ü   5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
                    
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

ü   6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

ü   4982 Sayılı Bilgi Edinme Kanunu,

ü   3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

ü   4857 sayılı İş Kanunu,

ü   213 sayılı Vergi Usul Kanunu

ü   193 sayılı Gelir Vergisi Kanunu

ü   5520 sayılı Kurumlar Vergisi Kanunu

ü   3065 sayılı Katma Değer Vergisi Kanunu

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

İsmail Çelik İnşaat’ın işlediği verileri saklamasını gerektiren ve diğer işleme şartları kapsamına giren kişisel veri işleme amaçları:

ü   Yönetim faaliyetlerini yürütmek,

ü   Finans ve muhasebe işlerini yürütmek,

ü   İnsan kaynakları süreçlerini yönetmek,

ü   Şirket faaliyetlerini yürütmek,

ü   Çalışanlara karşı hukuki yükümlüklerin yerine getirilmesini sağlamak,

ü   Çalışanların hukuki yükümlüklerini yerine getirip getirmediğinin tespitini ve takibini sağlamak,

ü   Üçüncü kişi ve kurumlar ile yapılan işler süresince hukuki yükümlülüklerin karşılıklı olarak yerine getirilmesini sağlamak,

ü   Şirkette can, mal ve veri güvenliğini sağlamak,

ü   Yetkili kişi, kurum ve kuruluşlara bilgi vermek,

ü   Şirket içi ve üçüncü kişiler/kurumlarla iletişimi sağlamak,

ü   Hukuki uyuşmazlıklarda taraf olunması durumunda delil sunabilmek.

 

4.2.           Kişisel Verilerin İmhasını Gerektiren Sebepler

 

İsmail Çelik İnşaat aşağıda belirtilen durumlarda saklamakta olduğu kişisel verileri imha eder:

 

ü   Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi veya kaldırılması,

ü   Kişisel verinin işlenmesini veya saklanmasını gerektiren hiçbir amaç kalmaması,

ü  Kişisel verileri işlerken sadece açık rıza şartına dayanılmış olan hallerde, ilgili kişinin açık rızasını geri alması,

ü  İlgili kişinin KVK Kanununun 11. maddesi uyarınca sahip olduğu haklara dayanarak işlenmekte olan kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun İsmail Çelik İnşaat tarafından kabul edilmesi,

ü  İlgili kişinin yukarıda geçen başvuruyu yapması sonrası kanunda belirtilen koşulların oluşması sebebiyle ilgili kişinin Kurula şikâyette bulunması ve Kurulun ilgili kişinin talebini uygun bulunması,

ü   Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir amacın, şartın mevcut olmaması.

 

4.3.           İdari ve Teknik Tedbirler

İsmail Çelik İnşaat, KVK Kanununun 6. ve 12.maddeleri uyarınca, kişisel verilerin özel nitelikli kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ve hukuka uygun olarak imha edilmesi için gerekli idari ve teknik tedbirleri almaktadır.

 

4.3.1.     İdari Tedbirler

 

4.3.1.1.    Mevcut Risk ve Tehditlerin Belirlenmesi

İsmail Çelik İnşaat tarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

4.3.1.2.    Çalışanların Eğitilmesi ve Farkındalık Çalışmaları

İsmail Çelik İnşaat tarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.

 

4.3.1.3.    Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi

İsmail Çelik İnşaat tarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir kişisel veri envanteri oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.

 

4.3.1.4.    Kişisel Verilerin Mümkün Olduğunca Azaltılması

İsmail Çelik İnşaat tarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.

 

4.3.1.5.    Veri İşleyenler ile İlişkilerin Yönetimi

İsmail Çelik İnşaat tarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece İsmail Çelik İnşaat’ın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda, veri işleyenin bu durumu derhal İsmail Çelik İnşaat’a bildirmekle yükümlü olması teminat altına alınmaktadır.

 

4.3.2.     Teknik Tedbirler

 

4.3.2.1.    Siber Güvenliğin Sağlanması

İsmail Çelik İnşaat tarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, İsmail Çelik İnşaat‘la ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, İsmail Çelik İnşaat tarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır, kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.

 

4.3.2.2.    Kişisel Veri Güvenliğinin Takibi

İsmail Çelik İnşaat tarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak manuel  kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.

 

4.3.2.3.     Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

İsmail Çelik İnşaat tarafından İsmail Çelik İnşaat’a ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır. Bunlara ek olarak, İsmail Çelik İnşaat tarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.

 

4.3.2.4.    Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

İsmail Çelik İnşaat tarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, İsmail Çelik İnşaat tarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.

 

4.3.2.5.    Kişisel verilerin yedeklenmesi

Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, İsmail Çelik İnşaat tarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.

 

5.    KİŞİSEL VERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI

 

 

Unvan Birim Görev Tanımı
Avukat Hukuk Birimi Tüm Birimlerde İşlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Muhasebe Müdürü Muhasebe Birimi Muhasebe biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Finans Sorumlusu Finans Birimi Finans biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
İnsan Kaynakları Sorumlusu İnsan Kaynakları Birimi İnsan Kaynakları biriminde işlenen kişisel
verilerin saklanması ve imhası sürecinden
sorumlu
İdari İşler Müdürü İdari İşler Birimi İdari İşler biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Bilgi İşlem Müdürü Bilgi İşlem Birimi Bilgi İşlem biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu

6.    VERİLERİN SAKLAMA VE İMHA SÜRELERİ

Kişisel Veri Kategorizasyonu Azami Saklanma Süresi İmha Süresi
Kimlik Bilgisi 10 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisindeinde
İletişim Bilgisi 10 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
Lokasyon Verisi 10 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
Müşteri Bilgisi 5 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
Aile Bireyleri ve Yakın Bilgisi 10 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
Fiziksel Mekan Güvenlik Bilgisi 6 GÜN Saklama süresinin sona ermesiyle eş zamanlı 
Finansal Bilgi 10 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
Görsel/İşitsel Bilgi 6 GÜN Saklama süresinin sona ermesiyle eş zamanlı 
Özlük Bilgisi 10 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
Özel Nitelikli Kişisel Veri İlgili kişinin şirketle sözleşmesel bağı devam ettiği sürece İlgili kişinin şirketle bağının sona ermesinden sonra derhal
İşlem Güvenliği Bilgisi 5 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
Hukuki İşlem ve Uyum Bilgisi 10 YIL Saklama süresinin sona ermesinden itibaren 6 ay içerisinde

7.    PERİYODİK İMHA SÜRELERİ

İsmail Çelik İnşaat, her yılın Haziran ve Aralık aylarında, imhası gereken ve imha zamanı gelen kişisel verileri imha eder. Belirtilen periyod imha için belirlenmiş en geniş aralık olmakla birlikte, gerektiğinde ara dönemlerde de imha yapma hakkı saklıdır. İmha işlemlerinin her biri tarih bilgisi içeren tutanaklarla belgelenir ve işbu Kişisel Veri Saklama ve İmha Politikasının eki olarak tutulur.

 

8.    POLİTİKANIN YAYINLANMASI VE SAKLANMASI

İmha Politikamız ıslak imzalı ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da Kişisel verilerin Korunması Kanunu Veri Yönetimi dosyasında saklanır.

 

 

9.    POLİTİKANIN GÜNCELLENMESİ PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

10.             POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, 11/11/2019 tarihinde Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiştir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket arşivinde tarafından saklanır.

 

 

EK-1

 

PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

 

PERSONEL GÖREV SORUMLULUK
Genel Müdür Yardımcısı Veri Sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Avukat Hukuk Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Müdürü Mali İşler Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları Sorumlusu İnsan Kaynakları Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Sorumlusu Bilgi Teknolojileri Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi