KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI
    • GİRİŞ

İşbu imha politikası PARTEK BİLİŞİM İLETİŞİM ELEKTRONİK TEKNOLOJİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ (kısaca ‘’PARTEK BİLİŞİM’’) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (kısaca KVKK) ve ilgili mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin PARTEK BİLİŞİM tarafından uygulanacak usul ve esasları belirlemek amacıyla hazırlanmıştır.

  • TANIMLAR
TANIM AÇIKLAMA
İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili biyometrik ve genetik verileri
Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu
Yönetmelik Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Kurul Kişisel Verileri Koruma Kurulu
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü kayıt ortamı
İmha Kişisel verilerin, silinmesi yok edilmesi veya anonim hale getirilmesi
Kişisel Verilerin İşlenmesi ve Korunması Politikası www.partekbilisim.com adresinden ulaşılabilecek, PARTEK BİLİŞİM’in elinde bulunan kişisel verilerin yönetilmesine yönelik usul ve esasların belirlendiği politika.
Veri Kayıt Sistemi (VERBİS) Kişisel Verilerin belirli kriter ve kategorilere göre yapılandırılarak işlendiği kurumun kayıt sistemi

ifade etmektedir.

  1. KİŞİSEL VERİ ORTAMLARI VE GÜVENLİK TEDBİRLERİ
    • KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Kişisel Verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıdaki tabloda sayılmıştır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülükler nedeniyle burada gösterilen ortamlardan farklı ortamlarda tutulabilir. PARTEK BİLİŞİM her durumda veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri kanuna, KVKK Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır.

Fiziksel Basılı Ortamlar Kâğıt ve benzeri baskı yapılabilecek her türlü belge, dosya üzerine verilerin basılarak saklandığı ortam
Yerel Dijital Ortamlar PARTEK BİLİŞİM bünyesinde yer alan sunucular (Exchange server, bordro programı, file server,) sabit ya da taşınabilir diskler
Bulut Dijital Ortamlar PARTEK BİLİŞİM bünyesinde yer almayan, PARTEK BİLİŞİM’in kullanımında olan kripto grafik olarak şifrelenmiş internet tabanlı sunucular ve diğer alanlar

 

  • KİŞİSEL VERİLERİN İŞLENDİĞİ ORTAM GÜVENLİĞİNİN SAĞLANMASI

Kişisel Verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. Maddesindeki ilkeler çerçevesinde, PARTEK BİLİŞİM tarafından alınmış olan tüm teknik ve idari tedbirler aşağıda sayılmıştır.

  • İdari Tedbirler
  • Şirket içinde saklanan, işlenen kişisel verilere erişme yetkisi olan tüm personeller sadece erişmesi gereken alanlarla sınırlandırılmıştır.
  • Özel Nitelikli Kişisel Verilerin önem derecesi dikkate alınarak yalnızca erişilmesi gereken noktalarda personel erişimine izin verilmiştir.
  • Kişisel Verilerin paylaşımıyla ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile Kişisel Verilerin Korunması ve Veri Güvenliğine ilişkin gizlilik sözleşmeleri yahut sözleşmelere eklenen hükümlerle veri güvenliği sağlanmaktadır.
  • PARTEK BİLİŞİM, kendi tüzel kişiliği nezdinde kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır, denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkalarının eline geçmesi durumunda bu durumu en kısa sürede kurula bildirir. İhlali engellemek için gerekli olan zafiyetleri giderir.
    • Teknik Tedbirler
  • Kurulan teknik ve bilişim alt yapısı kapsamında gerekli iç kontrolleri yapar.
  • Kurulan sistemler kapsamında bilgi teknolojilerinin risk değerlendirmesini ve iş etki analizini gerçekleştirir.
  • Verilerin kurum dışına sızmasını engelleyecek veya gözlemleyecek teknik alt yapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  • Kişisel verilerin tutulduğu ortama yönelik güvenlik sistemleri kurar.
  • PARTEK BİLİŞİM bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurur.
  • Kişisel verilerin saklandığı her türlü ortam, bilgi güvenliğini gereksinimlerini karşılayacak şekilde şifreli veya kripto grafik yöntemler ile korunur.
    • Şirket İçi Denetim
  • PARTEK BİLİŞİM, kanunun 12. Maddesi uyarınca kanun hükümlerinin ve işbu Politikanın hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır. Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde eksik ya da kusurlar giderilir. Denetim sırasında PARTEK BİLİŞİM, bünyesinde bulunan verinin kanuni olmayan yollarla dışarı çıkması durumunu tespit etmesi halinde derhal kurula haber verir.

 

  1. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Veri sahiplerine ait kişisel veriler, PARTEK BİLİŞİM tarafından özellikle ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası ile müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veya elektronik ortamlarda güvenli, KVKK ve diğer mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir;

  • Sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması.
  • Kişisel verilerin bir hakkın tesisi, korunması veya kullanılması amacı olması nedeniyle saklanması.
  • Kişisel Verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla PARTEK BİLİŞİM’in meşru menfaatleri için saklamasının zorunlu olması.
  • PARTEK BİLİŞİM’in hukuki yükümlülüğünü yerine getirmesi.
  • Mevzuatta kişisel verilerin saklanmasının açıkça ön görülmesi.
  • Veri sahiplerinin açık rızasının alınması gereken durumlarda saklama faaliyetleri çerçevesinde veri sahibinin açık rızasının bulunması.

 

PARTEK BİLİŞİM, Kanuna sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde ilgili kişinin talebi üzerine veya işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içerisinde doğrudan siler veya anonim hale getirir.

İmhayı gerektiren sebepler aşağıdaki gibidir;

 

  • Kişisel verilerin işlenmesine veya saklanmasına ilişkin esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi.
  • Kişisel Verilerin işlenmesini ve saklanmasını gerektiren sebep ve amaçların ortadan kalkması.
  • Kanunun 5. Ve 6. Maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  • Kişisel verileri işlemenin açık rızaya dayanması ve ilgili kişinin açık rızasını geri alması.
  • İlgili kişinin, kanunun 11. Maddesindeki hakları çerçevesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu PARTEK BİLİŞİM tarafından kabul edilmesi.
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
  • Veri sorumlusunun, ilgili kişi tarafından yapılan, verinin silinmesi, yok edilmesi, anonim hale getirilmesi başvurusunun ardından, veri sorumlusunun bu başvuru gerekli açıklamayı yeterli bulmaması, reddetmesi veya kanunda ön görülen sürede cevap vermemesi durumunda kurula şikâyette bulunulması ve bu talebin kurul tarafından onaylanması, uygun bulunması.

 

  1. PERİYODİK İMHA SÜRESİ

 

KVKK Yönetmeliğinin 11’inci maddesi gereğince PARTEK BİLİŞİM periyodik imha süresini 6 ay olarak belirlemiştir.

Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politikada yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

  1. KİŞİSEL VERİ İMHA VE ANONİMLEŞTİRME YÖNTEMLERİ

 

Matbu Ortamda, Fiziksel Olarak Basılı, Yazılı Tutulan Verinin Silinmesi
 

 

Karartma, Karalama

Karartma, karalama işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde mürekkep, kalem kullanılarak görünmez, okunamaz hale getirmektir.
Fiziksel Yok Etme Fiziksel olarak tutulan belgeler, evrak imha makineleri ile bir daha bir araya gelemeyecek şekilde yok edilir.
Bulut ve Dijital Ortamda Bulundurulan Kişisel Verinin Silinmesi
 

Yazılımdan Silme

Bulut ortamında ya da yerel dijital ortamda barındırılan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.
 

 

Fiziksel Yok Etme

Kişisel veri içeren optik ve manyetik medyanın, eritilmesi, yakılması, kırılması, toz haline getirilmesi gibi fiziksel olarak yok edilmesidir. Medya cihazının yakılması, kırılması eritilmesi veya bir metal öğütücüden geçirilmesi verilerin erişilemez olmasını sağlar.
Üzerine Yazma Özel yazılımlar aracılığıyla manyetik medya ve yeniden okunabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkansızlaştırır.

 

  1. KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ

 

Veri Sahibi Veri Kategorisi Saklama Süresi
Çalışan İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen, hizmet süresine ve ücrete dair esas bildirimler. Hizmet akdinin devam etmesiyle tutulur ve hizmet akdinin son bulmasıyla 10 yıl muhafaza edilerek geçerli süre dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Çalışan Üst kategoride yazan veriler haricinde tutulan özlük verileri. Hizmet akdinin devam etmesiyle tutulur ve hizmet akdinin son bulmasıyla 10 yıl muhafaza edilerek geçerli süre dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Çalışan İş yeri kişisel sağlık dosyası Hizmet akdinin devam etmesiyle tutulur ve hizmet akdinin son bulmasıyla 10 yıl muhafaza edilerek geçerli süre dolduktan sonra ilk periyodik imha sürecinde imha edilir.
İş Ortağı / Çözüm Ortağı / Danışman İş Ortağı / Çözüm Ortağı / Danışman ile PARTEK BİLİŞİM arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgileri, iletişim bilgileri, finansal bilgiler, iş ortağı / çözüm ortağı / danışman çalışanı verileri İş Ortağı/Çözüm Ortağı/Danışmanın, PARTEK BİLİŞİM ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır, saklama süresi dolduğunda ilk periyodik imha sürecinde imha edilir.
İnternet Sitesi Ziyaretçi Verileri www.partekbilisim.com internet sitesinde dolaşan ziyaretçinin hareket verileri ve site içerisinde bulunan formları doldurarak PARTEK BİLİŞİM’e ilettiği tüm veriler 1 yıl süreyle saklanır. Saklama süresi dolduğunda ilk periyodik imha sürecinde imha edilir.
Çalışan Adayı Çalışan Adayına ait özgeçmiş ve başvuru formunda yer alan tüm veriler İlgili departmanın inisiyatifinde en fazla 1 yıl süreyle saklanır. Saklama süresi dolduğunda ilk periyodik imha sürecinde imha edilir.
PARTEK BİLİŞİM’in iş birliği içinde olduğu kurum/firmalar PARTEK BİLİŞİM’in İş birliği İçinde Olduğu Kurum/Firmalar ile PARTEK BİLİŞİM arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, PARTEK BİLİŞİM’in İş birliği İçinde Olduğu Kurum/Firma çalışanı verileri PARTEK BİLİŞİM’in İş birliği İçinde Olduğu Kurum/Firmaların, PARTEK BİLİŞİM ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. Saklama süresi dolduğunda ilk periyodik imha sürecinde imha edilir.

*İlgili mevzuatlar uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

 

  1. SAKLAMA VE İMHA SÜRELERİ TABLOSU

PARTEK BİLİŞİM tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanterinde (*) kategori bazında belirtilmiştir.

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası PARTEK BİLİŞİM ile ilişkisinin sona ermesine müteakip 10 yıl Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Personel ile ilgili mahkeme/icra bilgi taleplerinin karşılanması PARTEK BİLİŞİM ile ilişkisinin sona ermesine müteakip 10 yıl Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.
İşe alım dokümanları PARTEK BİLİŞİM ile ilişkisinin sona ermesine müteakip 10 yıl Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Active Directory PARTEK BİLİŞİM ile ilişkisinin sona ermesine müteakip 1 yıl Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Log/Kayıt/Takip Sistemleri PARTEK BİLİŞİM ile ilişkisinin sona ermesine müteakip 1 yıl Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler PARTEK BİLİŞİM ile ilişkisinin sona ermesine müteakip 10 yıl Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Bordrolama ve Ödeme İşlemleri PARTEK BİLİŞİM ile ilişkisinin sona ermesine müteakip 10 yıl Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.
Kişisel Veri İmha Süreçleri Tutanak ve Kayıtları 3 yıl süreyle saklanır. Saklama süresi dolduktan sonra ilk periyodik imha sürecinde imha edilir.

 

  1. GÜNCELLEME VE UYUM

PARTEK BİLİŞİM, kanunda yapılan değişiklikler nedeniyle, kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

PARTEK BİLİŞİM İLETİŞİM ELEKTRONİK TEKNOLOJİ SAN. VE TİC. LTD. ŞTİ.