Политика хранения и уничтожения персональных данных

Политика хранения и уничтожения персональных данных

KAYA TARIM ÜRÜNLERİ GÜBRE ZİRAİ VE KİMYEVİ İLAÇLAR SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN SAKLANMASI VE İMHA POLİTKASI 

 

1.AMAÇ: Bu metnin oluşturulmasının amacı 6698 Say.Kişisel Verilerin Korunması Hakkındaki Kanun, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve diğer ilgili mevzuat hükümleri gereğince kişisel veri sorumlusu ve veri işleyen tarafından ilgili tüzel kişilikte tutulup saklanabilinecek kişisel verilerin saklanma ve imhası ile ilgili iş ve faaliyetlerin düzenlenmesi, usul ve esaslarının belirlenmesi amacıyla hazırlanmıştır.

Tüzel kişiliğin faaliyeti sebebi ile tutulacak her türlü kişisel verinin saklanması ve imhası iş bu metne göre yapılacaktır.

 

2.KAYIT ORTAMI: Kişisel verilen aşağıda belirtilen kayıt ortamlarında tutulacaktır.

 

  2.1.Elektronik Kayıt Ortamları: Hard Diskler, Çıkarılabilinir Bellekler (Flash Disk ..vs), Optik Diskler (Dvd. ..vs), Yazıcı ve Fotokopi Makinesi, Bilgisayar Yazılımları, E-postalar, İnternet Servis Sağlayıcıları, Sunucular ve Yedekleme Sistemleri.

 

  2.2.Elektronik Olmayan Kayıt Ortamları: Elle Yazılıp Düzenlenen ; Kağıt, Dosyalar, Klasör, Yazılı Basılı Görsel Malzemeler ve Ortamlar.

 

3.SAKLAMAYA VE İMHAYA İLİŞKİN AÇIKLAMALAR: Tüzel kişilik tarafından çalıştırılanlar, Kamu Kurum Ve Kuruluşları, müşteriler, müşteri adayları, ziyaretçiler ile mal ve hizmet verdiği 3. kişilere yapılan ticari faaliyet kapsamında ilgili mevzuat ve ihtiyaç duyulan zorunlu nedenlerle kanun ve diğer mevzuatlara uygun olarak kişisel veriler saklanır ve imha edilir.

 

3.1.Veri Saklamaya İlişkin Açıklamalar: Kişisel Verilerin Korunması Hakkındaki kanunda belirtilen tanım ve genel ilkeler çerçevesinde bu kanunun 3.ve 4.maddelerde belirtilen, Hukuka ve dürüstlük kurallarına uygun olma. Doğru ve gerektiğinde güncel olma Belirli, açık ve meşru amaçlar için işlenme, İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleri çerçevesinde aynı kanunun 5.ve 6.maddelerinde belirtilen işlenme şartları ve diğer ilgili mevzuat hükümleri ve tutulma amacına göre saklanacaktır.

 

Veri saklamaya ilişkin olarak hukuki sebepler aşağıda belirtilmiştir ; 

 

-6698 sayılı Kişisel Verilerin Korunması Kanunu, 

-6098 sayılı Türk Borçlar Kanunu, 

-5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 

-5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 

-6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 

-4857 sayılı İş Kanunu, 

- 2828 sayılı Sosyal Hizmetler Kanunu Yönetmelik

-6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun

-6102 Türk Ticaret Kanunu

-5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu

Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

-213 Sayılı Vergi Usul Kanunu

-6356 Sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu

-29417 Say.Resmi Gazete Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik

-Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

3.1.1.Kişisel Verilerin Saklanması Ve Aktarımını Gerektirecek Nedenler: İlgili Tüzel kişinin kuruluş amacı ve bu amaç doğrultusunda yaptığı ticari faaliyet gereğince, 

 

- İstihdam ve Ticari faaliyetler : Tüzel kişilik içerisinde İdari Ve Yönetimsel İşlerin Yürütülmesi ,Planlamaların Ve Performans Denetimlerinin Yapılması,Mali Düzenin Kurulması, Muhasebesel İşlemler Tablolar Ve Tahakkukların Oluşturulması ,İş Sağlığı ve Güvenliğinin Sağlanması ve Denetimi ile İş Yerinin Güvenliğinin Sağlanması ayrıca Tüzel kişice kendi bünyesinde yürütülen İstihdam, Yönetim ve İletişim faaliyetleri ile dışında gerçek ve tüzel kişilerle yürüttüğü Ticari Faaliyetler ve Güvenlik sebepleri.

 

- İlgili Mevzuatın Getirdiği Zorunluluk Ve Yükümlülükler : Yasalarca bildirilmesi yükümlü kılınan bilgilerin SGK,Vergi Dairesi ,Adliye ve Emniyet ..gibi kamu kurumlarınca periyodik veya periyodik olmayan zamanlarda yada ilgili kuruluşlarca talep edilmesi halinde şirketimizce tutulan kişisel verileriniz saklanıp ,aktarılabilinecektir. Kurul Kararları ile tüzel kişiliğin faaliyetleri sebebi ve ileride yaşanabilecek hukuki ihtilaflar ile bu ihtilafların çözümü ve ispat yükleri gereği yukarda belirtilen nedenlerle veriler saklanıp aktarılabilinecektir.

 

3.2.İmhayı Gerektiren Sebepler: 

- İlgili Mevzuat Gereğince Kişisel Veriler İçin Azami Sürelerin Geçmesi 

- Yukarda belirtilen ve kişisel verilerin saklanması gerektirecek mevzuat veya tüzel kişilik gerekliliklerinin değişmesi, 

- İlgili kişinin Kişisel Verilerin Korunması hakkındaki kanunun 11.maddesi gereğince talebinin ilgili tüzel kişilikçe kabul edilmesi veya talebin reddi halinde Kurulca rızanın kabul edilmesi yönünde karar verilmesi, 

-Kişisel veriler saklanmasında rıza zorunlu olduğu durumlarda rıza alındıktan sonra ilgili kişi tarafından rızasının geri alınması, 

 

Yukarda belirtilen durumlarda Tüzel kişilikçe, resen, kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

 

4.İDARİ TEDBİRLER: Kişisel Verilerin Korunması Hakkındaki Kanun gereğince kişisel ve özel nitelikli kişisel verilerin korunması ve imhası için 6698 Say.Kişisel Verilerin Korunması Hakkındaki Kanun 12/1 maddesi ile ilgili mevzuatın diğer hükümleri ve kurul tarafından belirlenecek kıstaslar çerçevesinde idari olarak gerekli her türlü önlemeler alınır.Bu önlemler gereğince ;

 

-Kişisel verilerin korunması ile ilgili mevzuat, bilgi güvenliği ve bu hususta tüzel kişilikçe yürütülen politika ile ilgili eğitimler verilmekte bu hususta personel ve irtibatta olunan 3.kişilere gerekli farkındalık sağlanmaktadır.

-Kişisel verilerin erişilmesi, işlenmesi ve korunması ile ilgili görevlendirilen çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

-Kişisel verilere erişim önceden tanımlanmış elektronik yetki ve erişim protokollerine göre sınırlandırılmış ve denetim altına alınmış olup işten ayrılan veya görevi değiştirilen personellerin kişisel verilere erişimi ortadan kaldırılmakta, kişisel verilerin güvenliğinin takibi yapılmaktadır.

-Kişisel verilerin işlenmesi ve korunması için kullanılan yöntem ve alınan tedbirlere aykırı hareket edenler için tüzel kişilik olarak ilgili çalışanlara disiplin işlemleri uygulanacaktır .

- Alınan kararların uygulanmasın denetlenmesi bakımından periyodik ve rast gele denetimler yapılacaktır.

 

TEKNİK TEDBİRLER:

 

6.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ:

 

6.1.Kişisel Verilerin Silinmesi:.

 

6.2.Kişisel Verilerin Yok Edilmesi:

 

6.3.Kişisel Verilerin Anonim Hale Getirilmesi:

 

7.SAKLAMA VE İMHA SÜRELERİ: 

 

8.PERİYODİK İMHA SÜRESİ: Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkındaki Yönetmeliğin 11. maddesi gereğince periyodik imha süresi 6 ayda bir olarak gerçekleştirilecektir. Buna göre Tüzel kişiliğimizde her yıl Nisan ve Ekim aylarında periyodik imha işlemi gerçekleştirilecektir.

 

9. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLAR: 

 

9.1.Veri Sorumlusu : KAYA TARIM ÜRÜNLERİ GÜBRE ZİRAİ VE KİMYEVİ İLAÇLAR SANAYİ VE  TİCARET LİMİTED ŞİRKETİ 

 

9.2.Veri İşleyen ve İrtibat Kişisi :

 

 

10.GÜNCELLEŞTİRME: İhtiyaç Duyuldukça Bu Politika güncelleştirilecektir 

 

11.HUKUKİ VE TEKNİK TERİM TANIMLARI: 

 

11.1.Hukuki Tanımlar: 

 

Kayıt Ortamı: Kişisel verilerin üzerine kaydedilip saklandığı ortamların genel adı.

 

Metin:Tüzel Kişiliğin Kişisel Verilerin Saklanması ve İmha Politikası Metni

 

Kurul: Kişisel Verileri Koruma Kurulunu

 

  İlgili Mevzuat: Başta 6698 sayılı KİŞİSEL VERİLERİN KORUNMASI Hakkındaki Kanun, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik olmak üzere kurulca çıkartılacak kararlar ile diğer mevzuat hükümleri başta olmak üzere bu kanunlar gereğince bağlantılı olan ikincil mevzuat ve mevzuat hükümleri.

Tüzel Kişi: Veri Sorumlusunun ticaret ve hukuken faaliyet gösterdiği tüzel kişiyi.

 

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 

 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kişisel Veri Saklama Ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı, 

 

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, 

 

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, 

 

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, 

 

11.2.Teknik Tanımlar:

 

Modem: Yerel ağ ile uzak ağları birbirine bağlayan internet iletişim cihazı.

Firewall: istenmeyen kişilerin dahili ağa erişimini engelleyen hardware ve software içeren kontrol cihazı.

İnternet isteği: internet üzerinde veya üzerinden oluşan bir web sayfası, ftp sayfası veya diğer portlar üzerinden gelen veya giden istekler.

Ofis ağı: sadece çalışanların ağ cihazlarının bağlanabildiği başka ağ cihazlarının bağlanamaması için şifreli ve güvenlik ilkelerine göre tasarlanmış yerel calışma ağı.

Sunucu ağı: sadece sunucuların bulunduğu diğer ağlardan gelen bilgilerin sıkı denetlendiği calışma ağı.

Misafir ağ: Dışarıdan gelenlerin ağ cihazlarının bağlanacağıinternete erişip, ofis ve sunucu ağına erişimi kısıtlı olan çalışma ağı.

Bridge: Birden fazla ağın birbirine köprülenerek birbiri arasında belli kurallar dahilinde geçiş yapabilmesi.

Kablolu ağ: Ağ cihazlarının kablo vasıtasiyle bağlandığı çalışma ağları.

Kablosuz ağ: Ağ cihazlarının kablosuz olarak bağlandığı çalışma ağları.

Bağlantı portları (portlar): ağ cihazları arasında bilginin taşındığı veya sorguların oluşturulduğu kapılar.

Data alanı: Bilginin saklandığı sabit disk, usb bellek ve bunun gibi depolama alanları.

Secure internet hattı: Gizli ve güvenli internet bağlantı hattı

Web sayfası: İnternet üzerinde yayımlanan ticari veya özel amaçlı bilgi sayfaları.

Email datası: elektronik ortamdaki yazışmalar, ek dosyalar ve adres bilgileri.

Sabit Disk: bilgisayar ve ağ cihazlarının kullandığı depolama üniteleri

Viruswall: Viruslere karşı hardware ve software den oluşan güvenlik sistemi.

Bloke: istenmeyen bağlantıların ve kişilerin elektronik ağ ortamından girişini engelleme işlemi.

Ağ haritası: Ağdaki cihazların durumlarını kontrol etmek amacıyla haritasının oluşturulması.

İzleme yazılımı: ağdaki cihazların portlar üzerinden izlenmesi ve durumları hakkında bilgi toplamak.

 

12.POLİTİKANIN YÜRÜRLÜĞÜ: Politika, Tüzel kişinin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir imzalı bir nüshası ilgili kanun hükümleri gereğince saklanır .

 

VERİ SORUMLUSU 

KAYA TARIM ÜRÜNLERİ GÜBRE ZİRAİ VE KİMYEVİ İLAÇLAR SANAYİ VE TİCARET LİMİTED ŞİRKETİ