Şahan Kardeşler Tekstil Halı Sanayi ve Ticaret Limited Şirketi Kişisel Veri Saklama ve İmha Politikası

Madde 1. Amaç ve Kapsam

Şirketimiz, muhtelif zamanlarda yayımlanmış olan Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası’na paralel olarak, çeşitli Veri Sahiplerine ait topladığı Kişisel Verilerin saklanması ve imhasına ilişkin olarak ilgili işlendikleri amaç için gerekli olan azami saklama süresini belirlemek, silme, yok etme ve anonim hale getirme süreçlerini Veri Sahipleri için bilinir kılmak ve bu işlemlere ilişkin benimsediği yöntemleri şeffaflıkla ortaya koymak için bu kez Kişisel Veri Saklama ve İmha Politikası (“Politika”)’nı hazırlamıştır ve yayınlamıştır.

Şirketimiz, kişisel verilerin işlenmesinde şeffaflığı sağlamaya en üst düzeyde önem vermektedir.

İşbu Politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’a uygun olarak yayımlanmış ikincil mevzuata uygun olarak hazırlanmıştır.

Made 2. Tanımlar

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Veri Envanteri; Şirketimiz bünyesinde toplanan Kişisel Verilerin hangi Veri Sahibi gruplarına ait olduğunu, süreç bazlı olarak gösteren envanter.

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden

düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Periyodik İmha: Kanun’da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda İşbu Politika’da belirtilen ve tekrar eden aralıklarla Şirketimiz tarafından kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika; Şirketimizin Kişisel Veri Saklama ve İmha Politikası.

Şirket; Şahan Kardeşler Tekstil Halı Sanayi ve Ticaret Limited Şirketi

Şirket Politikaları; Şirketimizin işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve Korunması Politikası.

Veri Kayıt Sistemi; Kişisel Verilerin Şirketimiz bünyesinde yapılandırılarak işlenmesi için kullandığımız kayıt sistem(ler)i.

Veri Sahibi; Şirketimiz ve/veya Şirketimizin bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen / işlenebilecek olan gerçek kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirketimizi.

Yönetmelik; Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerinin,

İfade eder.

Madde 3. Temel İlkeler

Şirketimiz tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan temel ilkeler benimsenmiştir. Buna göre:

I- Kanun’un 5. ve 6. maddelerinde yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler Şirketimizce re’sen veya Veri Sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Veri Sahiplerince yöneltilecek talebin Şirketimize ulaşması üzerine, Şirketimiz:

Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa, Şirketimiz talebe konu Kişisel Verileri silmekte, yok etmekte veya anonim hale getirmektedir. Bu surette Veri Sahibinin talebi en geç otuz (30) gün içinde sonuçlandırılarak ve kendisine bilgi verilmektedir.
Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirketimize yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız Veri Sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.
Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat Veri Sahibinin talebine konu olan Kişisel Veriler üçüncü kişilerle paylaşılmış ise, Şirketimize yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmekte ve hatta sağlanmaktadır.

II- Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, Kanun’un 4. maddesinde sayılan ilkeler ve 12.maddesi kapsamında alınması gereken teknik ve idari tedbirler başta olmak üzere, ilgili mevzuat hükümleri, Kurul kararları ve işbu Politika ile uyumlu olarak icra edilmektedir. Bu kapsamda, Kanun’un 4.maddesi uyarınca:

Hukuka ve dürüstlük kurallarına uygunluk,
Doğruluk ve gerektiğinde güncellik,
Belirlilik, açıklık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

İlkeleri Şirketimiz için önceliklidir.

Kanun’un 12.maddesine paralel olarak, Şirketimiz:

a. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek,

b. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek,

c. Kişisel Verilerin muhafazasını sağlamak,

Amacıyla, uygun güvenlik düzeyini temin etmeye yönelik işbu Politika’da benimsenmiş olan teknik ve idari tedbirleri almaktadır.

III- Kişisel Verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler, Şirketimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, Şirketimizin uyum göstermesi gereken diğer hukuki yükümlülükleri hariç olmak üzere, en az üç (3) yıl süreyle saklanmaktadır.

IV- Kurul tarafından aksine bir karar alınmadıkça, Şirketimizce, Kişisel Verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı seçilmektedir. Ayrıca, Veri Sahibinin talebi halinde, uygun yöntem gerekçesi açıklanarak seçilecek veya neden seçilemediğine ilişkin olarak Veri Sahibine gerekli geri bilgilendirme yapılacaktır.

Madde 4. Kayıt Ortamlarımız

Şirketimiz, Kişisel Verilerin mahremiyetiyle ilgili olarak mevzuatta düzenlenen genel kural ve ilkeler ve de uluslararası prensipler ışığında topladığı Kişisel Verileri aşağıda listelenen ortamlarda saklanmaktadır:

Kağıt, Bulut Sunucu, Özlük Dosyası, Kilitli Arşiv Dolabı, Hard Disk, Arşiv Dolabı, Muhasebe Klasörleri, Muhasebe Programı, Defter, İşletme Sunucusu, Sabit Disk, MUHASEBE PROĞRAMI, XML Dosya, Klasör, Yurtdışı e-posta sunucusu

Madde 5. Saklamayı ve İmhayı Gerektiren Hukuki, Teknik veya Diğer Sebepler

Şirketimiz, ilgili kişilerin internet sitesi üzerinden yapılan alışverişlerde, bayileri aracılığı ile veya doğrudan ilgili kişilerce Şirketimize yazılı, sözlü veya elektronik olarak aktarılan Katma Değer Vergisi Beyannamesi Adres Yerleşim Belgesi Sağlık Raporu Görüntü Kaydı Video Dosyası Muhtasar Beyanname Taşıma İrsaliyesi Tediye Makbuzu İşten Ayrılış Bildirgesi Fazla Çalışma Muvafakatnamesi İşe Giriş Bildirgesi Telefon Fihristi BANKA BİLGİLERİ Zimmet Tutanağı Sevk İrsaliyesi İSG Satış Faturası Çalışan Listesi GÜMRÜK BEYANNAMESİ Sipariş Formu SGK Bildirgesi GİDER PUSULASI Serbest Meslek Makbuzu İş Başvuru Formu Maaş Ödeme Talimatı Tahsilat Makbuzu Alış Faturası Dava Takip Dosyası Özlük Dosyası İŞ SAĞLIĞI GÜVENLİĞİ EĞİTİM KATILIM BELGESİ Bordro Belgesi aracılığıyla Ad-Soyad, TC kimlik no, Vergi Sicil Numarası, Fatura Tutarı, Ad-Soyad, TC kimlik no, Vergi Sicil Numarası, Fatura Tutarı, Adres, Cinsiyet, Doğum yeri, İletişim adresi, Telefon no, Uyruk/Vatandaşlık Bilgisi, Doğum tarihi, İmza, Yaş, Görüntü, Mal/Hizmet Bedeli, Banka ve IBAN Numarası, Vergi Dairesi, İşe başlama ve işten ayrılma tarihi, Diploma Bilgileri, Anne – baba adı, Nüfus cüzdanı seri sıra no, telefon no, Fax Numarası, E- Posta Adresi, Vergi kimlik no, Şirket Unvanı, Borç-Alacak Bilgisi, Fatura, Çek bilgileri, Sipariş bilgisi, Araç Plakası / Araçla İlgili Bilgiler, Çocuk Ad-Soyad, Eş Ad-Soyad, Çalışan Ücret Bilgisi, Kambiyo Senedi Bilgileri, Adli makamlarla yazışmalardaki bilgiler, Bordro bilgileri, İzin/Fazla Çalışma/Devamsızlık/Kıdem Süresi Bilgileri, Araç Kullanım Bilgisi, Askerlik Durumu, Emeklilik Bilgisi, Pasaport No, Sertifikalar, Sosyal Güvence Bilgileri, Özgeçmiş (CV), Maaş, Çalışan giriş çıkış kayıt bilgileri, İstihdam yeri, Sosyal Güvenlik Durum Bilgisi gibi kişisel verilerini toplayabilmektedir. Ayrıca internet sitemizi ziyaret eden kullanıcılara ilişkin

olarak da IP (internet protokol) adresleri ve web logları tutulabilmekte, çerezler (cookies) ve piksel etiketleri aracılığı ile web sitemizi kullanımları kolaylaştırılabilmektedir. Diğer yandan, Şirketimizin hukuki güvenliğinin temini için, her türlü sözleşme ilişkisi kurduğumuz gerçek kişilerin veya tüzel kişilerin gerçek kişi temsilcilerinin de kişisel verileri, sözleşme eki olarak saklanmaktadır.

Şirketimizin topladığı Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve Kanun’un 7. maddesine uygun olarak işlenmektedir. Bu kapsamda, Kişisel Verilerin işlenmesi için belirtilen şartların geçerliliği süresince Kişisel Veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya Veri Sahibinin Şirketimize başvurusu üzerine (Şirketimizin riayet etmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra) talep üzerine saklanmakta olan Kişisel Veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir. Bu çerçevede:

Mevzuatın değişmesi veya ilgası,
İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü,
İşlenme amaçlarının ve şartlarının ortadan kalkması,
Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması,
Veri Sahibinin slime-yok etme-anonim hale getirme başvurusunda bulunması ve bu başvurunun kabulü,
Veri Sahibinin başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri Koruma Kurulu tarafından verilecek talebin karşılanması gerektiğine ilişkin karar,
Saklama süresinin sona ermesi,
Şirket bünyesinde gerçekleştirilen periyodik imha işlemleri,

Neticesinde Şirketimiz topladığı Kişisel Verileri silmekte, imha etmekte veya anonim hale getirmektedir.

Yukarıda bahsi geçen işlemeye ilişkin Kanun’un 5. ve 6. maddelerinde sayılan şartlar ile Şirketimizin Kişisel Verileri işleme amaçları aşağıdaki gibidir:

Finans Ve Muhasebe İşlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, İletişim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, İş

Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Ücret Politikasının Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Madde 6. Teknik ve İdari Tedbirler

Şirketimiz, sakladığı ve işlediği Kişisel Verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin veya erişilmesinin önlenmesi ve bu verilerin hukuka uygun olarak silinmesi ve/veya imha edilmesi amacıyla Kanun’un 12. Maddesindeki ilkeler ve Yönetmelik çerçevesinde gerekli olan teknik ve idari tedbirleri almıştır. Ayrıca Kişisel Verilerin saklanması ve işlenmesi için gerekli olan hukuki, teknik veya diğer sebeplerin ortadan kalkması halinde de, ilgili süreç titizlikle denetlenmekte ve buna bağlı olarak silme, imha veya anonim hale getirme işlemleri, aynı teknik ve idari tedbirler çerçevesinde gerçekleştirilmektedir.

Bu kapsamda, Şirketimiz tarafından korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre alınmış olan teknik ve idari tedbirler şu şekildedir:

İdari tedbirler: Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur., Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır., Çalışanlar için yetki matrisi oluşturulmuştur., Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır., Gizlilik taahhütnameleri yapılmaktadır., Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır., İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir., Kişisel veri güvenliğinin takibi yapılmaktadır., Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir., Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır., Kişisel veri içeren ortamların güvenliği sağlanmaktadır., Kişisel veriler mümkün olduğunca azaltılmaktadır., Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır., Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır., Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Teknik tedbirler: Ağ güvenliği ve uygulama güvenliği sağlanmaktadır., Anahtar yönetimi uygulanmaktadır., Erişim logları düzenli olarak tutulmaktadır., Güncel anti-virüs sistemleri kullanılmaktadır., Güvenlik duvarları kullanılmaktadır., Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır., Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır., Şifreleme yapılmaktadır., Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır., Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır., Sızma testi uygulanmaktadır., Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Madde 7. Kişisel Verilerin Saklanması

Şirket, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Şirket tarafından belirlenen saklama, imha ve periyodik imha süreleri aşağıda belirtilmiştir:

Süreç Saklama Süresi  İmha Süresi
Katma Değer Vergisi Beyannamesi 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Adres Yerleşim Belgesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sağlık Raporu 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Görüntü Kaydı Video Dosyası 1 Ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Muhtasar Beyanname 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Taşıma İrsaliyesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tediye Makbuzu 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İşten Ayrılış Bildirgesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Fazla Çalışma Muvafakatnamesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İşe Giriş Bildirgesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Telefon Fihristi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
BANKA BİLGİLERİ 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Zimmet Tutanağı 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sevk İrsaliyesi 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İSG 1 – 15 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Satış Faturası 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan Listesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
GÜMRÜK BEYANNAMESİ 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sipariş Formu 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
SGK Bildirgesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
GİDER PUSULASI 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Serbest Meslek Makbuzu 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Başvuru Formu İş akdinin sona ermesinden itibaren 10 yıl OTHER Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Maaş Ödeme Talimatı 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tahsilat Makbuzu 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Alış Faturası 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Dava Takip Dosyası 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Özlük Dosyası İş akdinin sona ermesinden itibaren 10 yıl OTHER Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İŞ SAĞLIĞI GÜVENLİĞİ EĞİTİM KATILIM BELGESİ 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Bordro Belgesi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Bu kapsamda kişisel veriler Kanunlar çerçevesinde öngörülen asgari saklama süreleri kadar saklanmaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirketin o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Şirket’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Veri sahiplerine ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde şu ortamlarda saklanmaktadır: Kağıt, Bulut Sunucu, Özlük Dosyası, Kilitli Arşiv Dolabı, Hard Disk, Arşiv Dolabı, Muhasebe Klasörleri, Muhasebe Programı, Defter, İşletme Sunucusu, Sabit Disk, MUHASEBE PROĞRAMI, XML Dosya, Klasör, Yurtdışı e-posta sunucusu

Madde 8. Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Şartları

Şirket, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu çerçevede:

Mevzuatın değişmesi veya ilgası,
İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü,
İşlenme amaçlarının ve şartlarının ortadan kalkması,
Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması,
Veri Sahibinin slime-yok etme-anonim hale getirme başvurusunda bulunması ve bu başvurunun kabulü,
Veri Sahibinin başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri Koruma Kurulu tarafından verilecek talebin karşılanması gerektiğine ilişkin karar,
Saklama süresinin sona ermesi,
Şirket bünyesinde gerçekleştirilen periyodik imha işlemleri,

neticesinde Şirketimiz topladığı Kişisel Verileri silmekte, imha etmekte veya anonim hale getirmektedir.

Yönetmelik’in 11. Maddesi uyarınca Şirket, periyodik imha süresini aşağıdaki şekilde belirlemiştir. Buna göre,

Saklama Süresinin bitimi itibariyle ilk periyodik imha zamanında

8.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri

Şirketimiz, topladığı Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden veya Veri Sahibinin talebi üzerine silmekte, yok etmekte veya anonim hale getirmektedir. Kanun’un 28. maddesine uyarınca ise, anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Anonimleştirme sonrasında gerçekleştirilen bu tür işlemeler Kanun kapsamı dışında olup, bu durumda kişisel Veri Sahibinin açık rızası aranmamaktadır.

Bu çerçevede, Şirketimiz tarafından, aşağıda belirtilen silme, imha etme veya anonim hale getirme usullerinden biri veya birkaçı seçilerek, amaca en uygun yöntem izlenmektedir:

8.1.1. Bulut Sisteminden Silme

Şirket bünyesinde bulut sistemlerinde muhafaza edilen/saklanan Kişisel Veriler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde bulut sisteminden kalıcı olarak silinmektedir.

Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili Veri Sahibi ile ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel Veriler silinmiş sayılmaktadır. Böyle durumlarda Şirketimiz, Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbiri almaktadır.

8.1.2. Dijital Belgenin İmhası

Şirket bünyesinde dijital ortamlarda üretilen veya elde edilen Kişisel Veri içeren Dijital Belgeler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde kalıcı olarak silinmektedir.

8.1.3. Fiziki Belgenin İmhası

Şirketimizce toplanan ve veri kayıt sistemlerimizin parçası olmakla birlikte otomatik olmayan yollarla işlediğimiz Kişisel Veriler, bulundukları ortamın (kağıt, mikrofiş) üzerindeki Kişisel Verinin sonradan kullanılmasına imkan vermeyecek biçimde fiziksel olarak yok edilmesi suretiyle de yok edilebilmektedir.

8.1.4. Veri Tabanından Silme

Şirketimizde, veri tabanında muhafaza edilen Kişisel Veriler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili veri tabanından silinmektedir.

Kullandığımız Ticari Paket Programlar, İnsan Kaynakları Programları, SQL veri tabanları gibi elektronik kayıt ortamlarına silme komutu verilerek verilerin silinmesi, merkezi sunucumuzda yer alan dosyalara veya dosyaların bulunduğu dizin üzerinde İlgili Kullanıcıların erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada (USB, HDD, vb.) bulunan Kişisel Verilerin uygun yazılımlar kullanılarak silinmesi suretiyle veriler silinebilmektedir.

Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili Veri Sahibi ile ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel Veriler silinmiş sayılmaktadır. Böyle durumlarda Şirketimiz, Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbiri almaktadır.

8.1.5. Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması

Şirketimizin ticari faaliyetlerinin devamı için topladığı fiziki başvuru formları, sözleşmeler, özlük dosyaları gibi kağıt ortamında toplanan Kişisel Veriler, bulundukları kağıt ortamında okunamayacak hale getirilerek de silinebilmektedir. Özellikle kötü niyetli, amaca yönelik olmayan kullanımı önlemek veya silinmesi talep edilen Kişisel Verileri silmek için, ilgili veya talebe konu tüm kişisel veriler fiziksel olarak belgenin bir kısmında kesilmekte veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmektedir.

Madde 9. Yürürlük ve Uygulama

Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile internet sitemizde yayımlanmaktadır.

Kişisel Verilerin Korunması Kurulu marifetiyle yürütülmektedir. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Son güncellenme tarihi: 01.01.2024

Şahan Kardeşler Tekstil Halı Sanayi ve Ticaret Limited Şirketi