GB MOBİLYA TEKSTİL İNŞ.VE NAK. SAN. VE
TİC.LTD. ŞTİ. MOBİLYA
KİŞİSEL VERİLERİN SAKLANMASI,
İMHASI VE ANANONİMLEŞTİRİLMESİ POLİTİKASI
1. AMAÇ VE KAPSAM
Kişisel Verileri Saklama ve İmha Politikası
(“Politika”), BAYDANLAR MOBİLYA tarafından (“GB MOBİLYA
VE TEKSTİL İNŞAAT VE NAKLİYAT SAN.TİC. LTD. ŞTİ” veya “Şirket” olarak
anılacaktır.) gerçekleştirilmekte olan saklama ve imha faaliyetlerine
ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla
hazırlanmıştır.
Şirket
olarak temel prensibimiz; şirket müşterileri, hastaları, çalışanları, çalışan
adayları, hizmet sağlayıcıları, ziyaretçileri ve diğer üçüncü kişilere ait
kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuatlara uygun
olarak işlenmesidir. Bu kapsamda ilgili kişilerin hak kaybına uğramaması ve
haklarına etkin bir şekilde kullanması öncelik olarak belirlenmiştir.
İşbu
hazırlanan Kişisel Verileri Saklama ve İmha Politikası, 6698 Sayılı Kişisel
Verilerin Korunması Kanunu, 28.10.2017 tarih ve 30224 Sayılı Resmi Gazetede
yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale
Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer mevzuat hükümlerine
uyumlu şekilde hazırlanmıştır.
2.
TANIMLAR
Veri sorumlusu
tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
|
Açık Rıza |
Belirli bir konuya
ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale
Getirme |
Kişisel verilerin,
başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Çalışan |
GB MOBİLYA VE
TEKSTİL İNŞAAT VE NAKLİYAT SAN.TİC. LTD. ŞTİ personeli. |
Elektronik
Ortam |
Kişisel verilerin
elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği
ve yazılabildiği ortamlar |
Elektronik Olmayan Ortam |
Elektronik
ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
Hizmet
Sağlayıcı |
Kişisel Verileri
Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek
veya tüzel kişi. |
İlgili Kişi |
Kişisel verisi
işlenen gerçek kişi. |
İlgili
Kullanıcı |
Verilerin teknik olarak
depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim
hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen
kişiler |
İmha |
Kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun |
6698 Sayılı
Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı |
Tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her
türlü ortam. |
Kişisel Veri |
Kişiyi belirli
veya belirlenebilir kılan her türlü bilgi. |
Kişisel
Veri İşleme Envanteri |
Veri
sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları
kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve
hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi
grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri
amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere
aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan
tedbirleri açıklayarak detaylandırdıkları envanter |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hale getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem. |
Kurul |
Kişisel Verileri
Koruma Kurulu |
Özel Nitelikli
Kişisel Veri |
Kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri. |
Periyodik
İmha |
Kanunda yer alan
kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda
kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden
aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale
getirme işlemi. |
Politika |
Kişisel Verileri
Saklama ve İmha Politikası |
Veri
İşleyen |
Veri sorumlusunun
verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen
gerçek veya tüzel kişi. |
Veri
Kayıt Sistemi |
Kişisel verilerin belirli
kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri
Sorumlusu |
Kişisel verilerin
işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
Veri
Sorumluları Sicil Bilgi Sistemi |
Veri
sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde
kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından
oluşturulan ve yönetilen bilişim sistemi. |
VERBİS |
Veri Sorumluları Sicil
Bilgi Sistemi |
Yönetmelik |
28 Ekim 2017
tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, |
Yok Edilmesi veya
Anonim Hale Getirilmesi Hakkında Yönetmelik. |
3. KAYIT ORTAMLARI
Aşağıdaki
tablo, GB MOBİLYA VE TEKSTİL İNŞAAT VE NAKLİYAT SAN.TİC. LTD. ŞTİ tarafından
saklanan kişisel verilerin hangi ortamlarda kayıt altına alındığını
göstermektedir. Şirketimiz tarafından saklanan kişisel veriler niteliğine ve
hukuki durumuna göre en uygun kayıt ortamında saklanır.
Veri
Kayıt Ortamı |
Açıklama |
Elektronik
Ortamlar |
· Sunucular
(Yedekleme, E-posta, Web, vb.) · Yazılımlar (Byte,
vb.) · Bilgi Güvenliği
Cihazı (Güvenlik Duvarı, Saldırı Tespit Ve Engelleme, Antivirüs, vb.) · Şirket
Bilgisayarları (Masaüstü, Dizüstü, vb.) · Şirkete Ait Mobil
Cihazlar (Telefon, vb.)
|
Elektronik Olmayan
Ortamlar |
· Kağıt · Manuel veri kayıt
sistemler (Not defterleri, Telefon Rehberleri, vb.) · Yazılı, basılı,
görsel ortamlar |
4. SORUMLULUK VE GÖREV
DAĞILIMLARI
Yönetmeliğin
6. maddesinin f bendi uyarınca kişisel verilerin saklanmasında ve imha
süreçlerinde yer alan kişilerin unvanlarının, görevlerinin ve birimlerinin
belirtilmesi gerektiği düzenleme altına alınmıştır. Bu kapsamda kişisel
verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel
verilerin hukuka uygun saklanmasının sağlanması amacıyla veri güvenliği,
saklama ve imha süreçlerinin yönetimi, teknik ve idari tedbirlerini alınması
konularında şirket bünyesinde bulunan kişilere ait unvanları, görev ve
birimleri belirtilmiştir.
Unvan
|
Görev
Tanımı |
Kişisel Veri
Yöneticisi |
Kanuna uyumluluk
sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme
çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması
Politikası ve Kişisel Veri Saklama ve İmha Politikası ve düzenlenen diğer
politika ve prosedürler uyarınca yürütülmesi gereken süreçleri yönetmek ve
ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. |
GB MOBİLYA VE TEKSTİL İNŞAAT VE NAKLİYAT
SAN.TİC. LTD. ŞTİ Kişisel Veri Koruma Uzmanı (Teknik ve İdari) |
İlgili kişilerin
taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Yöneticisine
raporlanmasından; Kişisel Veri Yöneticisi tarafından değerlendirilen ve
karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri
Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha
süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri
Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden
sorumludur. |
İnsan Kaynakları
Müdürü, Hukuk İşleri Dairesi Sorumlusu, Hasta Hakları ve Kalite Direktörü |
Görev tanımlarına uygun
olarak politikaların yürütülmesinden ve kişisel verilerin korunması,
saklanması ve imhası konusunda denetimlerden sorumludur. |
4. SAKLAMA VE İMHAYA İLİŞKİN
AÇIKLAMALAR
Şirket içerisinde, hizmet verilen kişilere ait kişisel
veriler, Kanunun belirtmiş olduğu hususlara uygun olarak işlenmekte ve işbu
politikada belirtilen kayıt ortamlarında saklanmakla beraber yine bu politikada
belirtilen şekilde imha edilmektedir. Ayrıca şirketimiz personellerine ilişkin
kişisel verileri saklamakta ve imha etmektedir.
Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak
saklanmakta ve bu kapsamda, kişisel verilerin işlenmesi için belirtilen
şartların geçerliliği süresince kişisel veriler saklanmakta, söz konusu işleme
şartları sona erdiğinde veya ilgili kişinin Şirketimize başvurusu üzerine,
(Şirketimizin riayet etmesi gereken diğer hukuki yükümlülükleri kontrol
edildikten sonra) talep üzerine saklanmakta olan kişisel veriler silinmekte,
imha edilmekte veya anonim hale getirilmektedir.
Saklamayı Gerektiren Hukuki Sebepler
Şirket, faaliyetleri çerçevesinde işlenen
kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu
kapsamda kişisel veriler;
- 4857 sayılı İş Kanunu.
- 6102 sayılı Türk Ticaret Kanunu.
- 6098 sayılı Türk Borçlar Kanunu.
- 6502 sayılı Tüketicinin Korunması Hakkında Kanunu.
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu.
- 6698 sayılı Kişisel Verilerin Korunması Kanunu.
- 213 sayılı Vergi Usul Kanunu.
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası
Kanunu.
- Arşiv Hizmetleri Hakkında Yönetmelik.
Saklamayı Gerektiren İşleme Amaçları
Şirket, faaliyetleri çerçevesinde işlemekte
olduğu kişisel verileri belirli amaçlar doğrultusunda saklamaktadır. Bu
kapsamda amaçlar aşağıda sayılmıştır.
-
Acil Durum Yönetimi Süreçlerinin Yürütülmesi - Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin
Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin
Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin
Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin
Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin
Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin
Alınması Ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin
Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
-