Madmext

Kişisel Verileri Saklama ve İmha Politikası

GOP Tekstil İnşaat Gıda Sanayi ve Ticaret Limited Şirketi tarafından hazırlanan kişisel veri saklama ve imha politikası.

1. Giriş

Amaç ve Kapsam

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) yürürlükteki mevzuat çerçevesinde Gop Tekstil İnşaat Gıda Sanayi ve Ticaret Limited Şirketi’nin tamamına uygulanmaktadır.

Politika; kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

Şirketimizin çalışan, tedarikçi, müşteri, ziyaretçi, hissedar ve üçüncü kişilere ait tüm kişisel veri işleme faaliyetleri bu politika kapsamındadır.

2. Tanımlar

Kavramlar ve Açıklamalar

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen gerçek veya tüzel kişidir.

Anonim Hale Getirme

Verilerin hiçbir şekilde kimliği belirli bir kişiyle ilişkilendirilemeyecek hale getirilmesidir.

3. Kayıt Ortamları

Kişisel Verilerin Saklandığı Ortamlar

Elektronik Ortamlar

Sunucular, e-posta sistemleri, veritabanları, güvenlik yazılımları, mobil cihazlar, USB bellekler, harddiskler ve bilgisayarlar.

Elektronik Olmayan Ortamlar

Kağıt belgeler, klasörler, yazılı ve basılı evraklar, manuel kayıt sistemleri ve fiziksel dosyalar.

4. Saklama ve İmha

Saklama ve İmha Süreçleri

Şirket faaliyetleri kapsamında işlenen kişisel veriler ilgili mevzuatta belirtilen süreler boyunca saklanmaktadır.

Saklama süresi sona eren kişisel veriler; silme, yok etme veya anonim hale getirme yöntemleriyle imha edilmektedir.

İşlenme amacının ortadan kalkması
Mevzuatta öngörülen sürenin sona ermesi
İlgili kişinin talebi
Açık rızanın geri alınması
Kurul kararı doğrultusunda imha işlemi

5. Teknik ve İdari Tedbirler

Veri Güvenliği Önlemleri

Teknik Tedbirler

Güvenlik duvarı, antivirüs sistemleri, şifreleme, veri yedekleme ve yetki yönetimi kullanılmaktadır.

İdari Tedbirler

Gizlilik taahhütnameleri, fiziksel ortam güvenliği, erişim kontrolleri ve personel bilgilendirme süreçleri uygulanmaktadır.

6. İmha Teknikleri

Kişisel Veriler Nasıl İmha Edilir?

Yöntem

Ortam

Açıklama

Silme

Sunucu / Veritabanı

Erişim yetkileri kaldırılarak veri erişimi engellenir.

Yok Etme

Fiziksel Belgeler

Kırpma, yakma veya fiziksel imha yöntemleri uygulanır.

Anonimleştirme

Tüm Veri Ortamları

Veriler kimliği belirli kişiyle ilişkilendirilemeyecek hale getirilir.

7. Saklama Süreleri

Süreç Bazlı Saklama Süreleri

Süreç

Saklama Süresi

İmha Süresi

İnsan Kaynakları

15 Yıl

İlk 6 Aylık Periyotta

Sözleşme Süreçleri

10 Yıl

İlk 6 Aylık Periyotta

Kamera Kayıtları

1 Ay

Otomatik İmha

Muhasebe Süreçleri

10 Yıl

İlk 6 Aylık Periyotta

8. Periyodik İmha

Periyodik İmha Süresi

Yönetmelik kapsamında Şirket tarafından periyodik imha süresi 6 ay olarak belirlenmiştir.

Buna göre her yıl Haziran ve Aralık aylarında periyodik imha işlemleri gerçekleştirilmektedir.

9. Politika Yönetimi

Yayınlanma ve Güncelleme

Politika hem elektronik ortamda hem de basılı olarak yayımlanmakta ve şirket internet sitesinde kamuya açık şekilde paylaşılmaktadır.

İhtiyaç duyulması halinde süreçler doğrultusunda güncellenmektedir.

GOP Tekstil İnşaat Gıda Sanayi ve Ticaret Ltd. Şti.
Kişisel Verileri Saklama ve İmha Politikası