A. Giriş
Bu Veri Saklama ve İmha Politikası (“Politika”), kişisel verilerin Nizanka Kuyumculuk ve Tic.Ltd.Şti. arafından işlenmesine uygulanmaktadır (bundan böyle “Şirketimiz” olarak atıfta bulunulmaktadır).
Bu Politika 01/04/2021 tarihi itibarıyla uygulanmaktadır.
Ekte yer alan “Veri Saklama Zaman Çizelgesi” bu Politikanın ayrılmaz bir parçasıdır.
B. Tanımlar
Kişisel veriler Kimliği belirli veya belirlenebilir gerçek kişiye (“veri sahibi”) ilişkin her türlü bilgi anlamına gelir; tanımlanabilir gerçek kişi, özellikle de bahse konu gerçek kişinin adına, kimlik numarasına, konum verisine, çevrimiçi tanımlayıcısına veya fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine atfen doğrudan veya dolaylı olarak tanımlanabilen kişidir.
Kayıt terimi herhangi bir not, defter, plan, harita, çizim, resim veya görsel çalışma veya başka bir doküman, herhangi bir fotoğraf, film veya kayıt (ister sesli isterse de görüntülü veya her ikisi birden), verilerin saklandığı herhangi bir biçim, bilgilerin manuel, mekanik ve elektronik olarak tutulduğu veya depolandığı başka herhangi bir biçim (makinece okunabilir form da dahil) veya cihaz ve parçayı veya kopyayı teşkil eden herhangi bir şey, bu sayılanların herhangi bir biçimi veya iki ya da daha fazlasının kombinasyonu olarak tanımlanır.
Kişisel verilerin kaydı terimi bu Prosedürün amaçları doğrultusunda hem basılı kopya olarak hem de elektronik biçimde bulunan bütün kişisel verileri içerir.
Üçüncü taraflar terimi bu Prosedürü yayınlayan tüzel kişi veya kişilerin dışındaki herhangi bir kişi, özel kurum veya resmi organ anlamına gelir.
Veri Sorumlusu kişisel verilerin işlendikleri veya işlenecek oldukları amaçları ve yöntemi belirleyen taraftır. Bu, veri sorumlusunun veri işleme faaliyetinin “neden” ve “nasılı” üzerinde genel kontrolü tatbik etmesi anlamına gelir. Bunu ister tek başına isterse de diğer kurumlarla müştereken yapabilir
C. Amaç
Bu Politikanın amacı, Şirketimize ve çalışanlarına kişisel verilerin saklanmaları mı yoksa imha edilmeleri mi gerektiği hususlarındaki ve bu işlemlerin ne zaman yapılması gerektiği konusundaki talimatların verilmesidir.
Bu Politika ile Şirketimizin, Kişisel Verilerin Korunması Kanunu’nda ve ilgili diğer yasal gerekliliklerde belirtilen şartlara uygunluk göstermesi amaçlanmaktadır
D. İlkeler
Faaliyetlerinin yürütülmesi sırasında, Şirketimiz çeşitli kişisel verileri toplamaktadır.
Şirketimiz, kişisel verilerin yalnızca ilgili ve gerekli kayıtlarının tutulmasını ve bu bilgilerin ise yalnızca gereken süre boyunca tutulmasını sağlamak amacıyla çaba göstermektedir.
Belirli durumlarda, kanıtsal amaçlara yönelik olarak yasal gerekliliklere riayet edilmesi veya operasyonel gereksinimlerin karşılanması için kayıtların tutulması gerekebilmektedir. Kişisel verilerin zamanından önce imha edilmesi yürürlükteki yönetmeliklere uygunluk gösterilmemesine, dava konusu taleplerde savunma yapılamamasına veya operasyonel zorlukların ya da dezavantajların yaşanmasına yol açabilmektedir.
Benzer şekilde, kişisel verilerin korunması kuralları gibi yasal gerekliliklere riayet edilmesi amacıyla, belirli durumlarda kişisel verileri içeren kayıtların imha edilmesi gerekli olabilmektedir. Ayrıca, kişisel verileri içeren tüm kayıtların kurum dışında muhafazası pratik değildir ve Şirketimizin daha verimli ve sürdürülebilir bir çalışma ortamını kolaylaştırmak amacıyla yeterli elektronik ve ofis depolama alanını muhafaza etmesine yardımcı olması nedeniyle uygun imha uygulaması özendirilmektedir.
Veri saklama süresini belirleme aşamasında ise Şirketimiz kişisel verilerin kayıtlarının bu zaman zarfında güncel ve doğru olmaları gerektiği hususunu akıldan çıkarmamaktadır.
Mümkün olan hallerde, kayıtların veya kişisel verilerin saklanması gereksinimi, verilerin belirli bir süre boyunca saklanmalarının niçin gerekli olduğunun açıklanmasına yönelik kanıtlar ile desteklenmektedir.
Mümkün olan hallerde, Şirketimiz veri saklama sürelerini BT sistem ve platformlarına dahil etmektedir.
E. Uygulanabilirlik
Bu Politika Şirketimizin bütün bölümleri ve çalışanları için geçerlidir ve bu itibarla bütün çalışanlar, buraya ekli olan “Veri Saklama Zaman Çizelgesi” ve burada atıf yapılan iletişimlerin hukuki anlaşmazlık nedeniyle saklanması durumları da dahil olmak üzere, bu Politikaya uygunluk göstermek zorundadırlar.
Bu Politika, Şirketimiz tarafından ve kişisel verileri Şirketimiz namına işleyen üçüncü taraflarca tutulan bütün kişisel veri kayıtlarına, bu bilgilerin Şirketimizin faaliyetleri ile alakalı olmaları halinde ve olmaları ölçüsünde uygulanmaktadır. Kişisel verileri Şirketimiz namına işleyen dış hizmet sağlayıcılarının bu Politikaya uygunluk göstermelerinin sağlanması ilgili birim yöneticilerinin sorumluluğudur.
F. Saklama ve İmha İlkeleri
Kişisel veri kayıtları yalnızca meşru bir ticari amaç ve bunun yapılması için meşru bir dayanak olduğu müddetçe saklanacaklardır. Kişisel veri kayıtlarına bunların toplanma amacına yönelik artık gereksinim duyulmaması halinde, kişisel veri kayıtları imha edilecektir. Kişisel veri kayıtlarının imhası şu yollarla gerçekleştirilebilir:
(i) Güvenli şartlarda silme veya imha,
(ii) Anonim hale getirme veya
(iii) Arşive aktarma (bu işlem kanun veya geçerli kayıt saklama zaman çizelgesi ile yasaklanmadığı sürece).
Kişisel veri kayıtlarının saklanması ve imhası ile ilgili kararlar bu Politikaya ve yasal gerekliliklere uygun olarak alınmalıdır. Bu Politikada yer alan diğer hükümlerden hiçbirisine bakılmaksızın, hukuki anlaşmazlık nedeniyle saklama durumunda, “Hukuki Anlaşmazlık Nedeniyle Saklama” hükümlerine riayet edilmelidir.
Herhangi bir kuşkuya mahal vermemek için, e-postalar bu Politika kapsamında kişisel veri kayıtları niteliğini taşımaktadırlar ve bundan dolayı e-postaların (kurumsal eposta hesabından gönderilen veya alınan) depolanması ve imhası bu Politika kapsamına girmektedir. Aynı kural, bu tür yazışmaların çoğu hallerde bu Politika kapsamında saklanmalarının gerekli olmayacağı durumuna bağlı olarak, sohbet oturumları (kurumsal sohbet hesabından gönderilen veya alınan) için de geçerlidir.
Kişisel verilerin fiziki kayıtları, yürürlükteki verilerin koruması yönetmeliklerinin ihlaline meydan vermemek amacıyla uygun yöntemlerle imha edilmelidir. Elektronik belgelerin imhası, varsa yedeklerinin silindikleri de onaylanacak şekilde, Bilgi Teknolojileri ile koordine edilmelidir.
Kişisel veri materyallerinin imhası, şirket üst yönetimine, ilgili BT Danışmanı ve Hukuk Müşavirliği’ne bildirilmelidir. İmha kayıtları muhafaza edilmeli ve imha edilen verilerin ayrıntılarını, tarihi ve verilerin imhasına izin veren kişinin bilgilerini içermelidir.
G. Hukuki Anlaşmazlıklar Nedeniyle Saklama
Açılmış veya açılması muhtemel bir dava veya soruşturma örneğindeki gibi bazı özel durumlarda, bu Politikanın imha ilkelerine yönelik bir istisna söz konusudur. Bu istisnaya Hukuki Anlaşmazlık Nedeniyle Saklama olarak atıfta bulunulmaktadır ve ilgili kişisel veri kayıtlarının yürürlükteki imha zaman çizelgesinin yerini almaktadır. Hukuki Anlaşmazlık Nedeniyle/Yasal Saklamanın duyurulması o uyuşmazlıkla ilgili hukuk müşavirinin kararına tabidir. Bu durumda, bahse konu verileri, kişisel veri kayıtlarına artık gereksinim duyulmadığı bilgisi verilene değin muhafaza edilmeli ve silinmemeli, imha edilmemeli, bertaraf edilmemeli veya değiştirilmemelidir.
Ayrıca, şirket birleşmesi veya iktisabı süreci veya bilgi teknolojisi sistemlerinin yenilenmesi gibi çeşitli diğer durumlarla ilgili olarak, istisnai durumlarda kişisel veri kayıtlarının imhası işlemleri askıya alınabilecektir.
H. Kayıtların İmhası
Kişisel verilerin gizliliğinin korunması ve muhafaza edilmesi açısından kayıt imha süreci büyük önem taşımaktadır. Bu işlem kurum içinde gerçekleştirilebileceği gibi, kayıt imha yüklenicisine de yaptırılabilir, ancak kayıtların kazara kaybından veya ifşa edilmesine karşı yeterli önlemlerin alınmasından Şirketimiz bünyesindeki süreç sahibinin sorumluğundadır.
Elektronik kayıtlar, saklama süresi geçtiğinde periyodik olarak silinecektir. Bu periyotlar, teknik imkanlar ölçüsünde günlük, aylık veya yıllık olarak yapılabilecektir.
Şirketimiz imha edilen kişisel veri kayıtlarının kaydını bu kayıtların artık mevcut olmadıklarına ilişkin kanıt olarak tutacaktır.
Bu kayıtta aşağıdakiler gösterilmelidir:
· Dosyanın/dosyaların adı
· Dosyanın/dosyaların önceki yeri
· İmha tarihi
· Kayıtların imhasına kimin izin verdiği
Nizanka Kuyumculuk ve Tic.Ltd.Şti.
EK-A: Veri Saklama Zaman Çizelgesi
|
VERİ SAHİBİ
|
VERİ KATEGORİSİ
|
SAKLAMA SÜRESİ
|
|
TEDARİKÇİLER VE İŞ ORTAKLARI
|
KİMLİK BİLGİLERİ, İLETİŞİM BİLGİLERİ, ADRES BİLGİLERİ, FİNANS BİLGİLERİ
|
İŞLEMİ TAKİP EDEN 10 YIL
|
|
ÇALIŞANLAR VE MİSAFİRLER
|
KAMERA GÖRÜNTÜSÜ KAYDI
|
6 AY |
|
ÇALIŞAN ADAYI
|
ÖZGEÇMİŞ BİLGİLERİ
|
6 AY
|
|
ÇALIŞAN
|
ÖZGEÇMİŞ, KİMLİK BİLGİLERİ, İLETİŞİM BİLGİLERİ, FİNANS BİLGİLERİ, KONUM BİLGİLERİ, ÖZLÜK DOSYASINDA YER ALAN TÜM VERİLER, ELEKTRONİK LOG KAYITLARI
|
İŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİP EDEN 10 SENE
|
|
ÇALIŞAN
|
SAĞLIK DOSYASI
|
İŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİP EDEN 15 SENE |
Nizanka Kuyumculuk ve Tic.Ltd.Şti.