Kişisel Veri Saklama Ve İmha Politikası
1-) İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI
GİRİŞ
İşbu imha politikası BAYINDIR AMBALAJ SAN. VE TİC. A.Ş. (Bundan sonra “Bayındır Ambalaj” olarak anılacaktır.) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK” olarak anılacaktır.) ve ilgili mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Bayındır Ambalaj tarafından uygulanacak usul ve esasları belirlemek amacıyla hazırlanmıştır.
TANIMLAR
| TANIM | AÇIKLAMA |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili biyometrik ve genetik verileri |
| Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Yönetmelik | Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü kayıt ortamı |
| İmha | Kişisel verilerin, silinmesi yok edilmesi veya anonim hale getirilmesi |
| Kişisel Verilerin İşlenmesi ve Korunması Politikası | www.bayindirambalaj.com adresinden ulaşılabilecek, Bayındır Ambalaj’ın elinde bulunan kişisel verilerin yönetilmesine yönelik usul ve esasların belirlendiği politika. |
| Veri Kayıt Sistemi (VERBİS) | Kişisel Verilerin belirli kriter ve kategorilere göre yapılandırılarak işlendiği kurumun kayıt sistemi |
ifade etmektedir.
2-) KİŞİSEL VERİ ORTAMLARI VE GÜVENLİK TEDBİRLERİ
KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
Kişisel Verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıdaki tabloda sayılmıştır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülükler nedeniyle burada gösterilen ortamlardan farklı ortamlarda tutulabilir. Bayındır Ambalaj her durumda veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri kanuna, KVKK Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır.
| Fiziksel Basılı Ortamlar | Kağıt ve benzeri baskı yapılabilecek her türlü belge, dosya üzerine verilerin basılarak saklandığı ortam |
| Yerel Dijital Ortamlar | Bayındır Ambalaj bünyesinde yer alan sunucular (Exchange server, bordro programı, file server,) sabit ya da taşınabilir diskler |
| Bulut Dijital Ortamlar | Bayındır Ambalaj bünyesinde yer almayan, Bayındır Ambalaj’ın kullanımında olan kriptografik olarak şifrelenmiş internet tabanlı sunucular ve diğer alanlar |
KİŞİSEL VERİLERİN İŞLENDİĞİ ORTAM GÜVENLİĞİNİN SAĞLANMASI
Kişisel Verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. Maddesindeki ilkeler çerçevesinde, Bayındır Ambalaj tarafından alınmış olan tüm teknik ve idari tedbirler aşağıda sayılmıştır.
İdari Tedbirler
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlamıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Şirket İçi Denetim
- Bayındır Ambalaj, kanunun 12. Maddesi uyarınca kanun hükümlerinin ve işbu Politikanın hükümlerinin uygulanmasına ilişkin şirket içi denetimler yapmaktadır. Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde eksik ya da kusurlar giderilir. Denetim sırasında Bayındır Ambalaj, bünyesinde bulunan verinin kanuni olmayan yollarla dışarı çıkması durumunu tespit etmesi halinde derhal kurula haber verir.
3-) KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLE
Veri sahiplerine ait kişisel veriler, Bayındır Ambalaj tarafından özellikle ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası ile müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veya elektronik ortamlarda güvenli, KVKK ve diğer mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler aşağıdaki gibidir;
- Sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması.
- Kişisel verilerin bir hakkın tesisi, korunması veya kullanılması amacı olması nedeniyle saklanması.
- Kişisel Verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Bayındır Ambalaj’ın meşru menfaatleri için saklamasının zorunlu olması.
- Bayındır Ambalaj’ın hukuki yükümlülüğünü yerine getirmesi.
- Mevzuatta kişisel verilerin saklanmasının açıkça ön görülmesi.
- Veri sahiplerinin açık rızasının alınması gereken durumlarda saklama faaliyetleri çerçevesinde veri sahibinin açık rızasının bulunması.
Bayındır Ambalaj, Kanuna sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde ilgili kişinin talebi üzerine veya işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içerisinde doğrudan siler veya anonim hale getirir.
İmhayı gerektiren sebepler aşağıdaki gibidir;
- Kişisel verilerin işlenmesine veya saklanmasına ilişkin esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi.
- Kişisel Verilerin işlenmesini ve saklanmasını gerektiren sebep ve amaçların ortadan kalkması.
- Kanunun 5. Ve 6. Maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
- Kişisel verileri işlemenin açık rızaya dayanması ve ilgili kişinin açık rızasını geri alması.
- İlgili kişinin, kanunun 11. Maddesindeki hakları çerçevesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu Bayındır Ambalaj tarafından kabul edilmesi.
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
- Veri sorumlusunun, ilgili kişi tarafından yapılan, verinin silinmesi, yok edilmesi, anonim hale getirilmesi başvurusunun ardından, veri sorumlusunun bu başvuru gerekli açıklamayı yeterli bulmaması, reddetmesi veya kanunda ön görülen sürede cevap vermemesi durumunda kurula şikayette bulunulması ve bu talebin kurul tarafından onaylanması, uygun bulunması.
4-) KİŞİSEL VERİ İMHA VE ANONİMLEŞTİRME YÖNTEMLERİ
| Matbu Ortamda, Fiziksel Olarak Basılı, Yazılı Tutulan Verinin Silinmesi | |
| Karartma, Karalama | Karartma, karalama işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde mürekkep, kalem kullanılarak görünmez, okunamaz hale getirmektir. |
| Fiziksel Yok Etme | Fiziksel olarak tutulan belgeler, evrak imha makineleri ile bir daha bir araya gelemeyecek şekilde yok edilir. |
| Bulut ve Dijital Ortamda Bulundurulan Kişisel Verinin Silinmesi | |
| Yazılımdan Silme | Bulut ortamında ya da yerel dijital ortamda barındırılan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz. |
| Fiziksel Yok Etme | Kişisel veri içeren optik ve manyetik medyanın, eritilmesi, yakılması, kırılması, toz haline getirilmesi gibi fiziksel olarak yok edilmesidir. Medya cihazının yakılması, kırılması eritilmesi veya bir metal öğütücüden geçirilmesi verilerin erişilemez olmasını sağlar. |
| Üzerine Yazma | Özel yazılımlar aracılığıyla manyetik medya ve yeniden okunabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkansızlaştırır. |
| Anonimleştirme Yöntemleri | |
| Değişkenleri Çıkarma | İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir veya birkaçının çıkarılmasıdır. |
| Bölgesel Gizleme | Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi. |
| Genelleştirme | Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir. |
| Veri Karma ve Bozma | Kişisel Veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybeder. |
Bayındır Ambalaj, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre yukarıda sayılan yöntemlerden bir veya birkaçını kullanabilir.
KVKK’nın 28. Maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi ve kişisel verilerin adli resmi merciler tarafından incelenmesi durumunda bu durum kanun kapsamı dışında kalacak ve açık rıza temini gerektirmeyecektir.
5-) KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ
| Veri Sahibi | Veri Kategorisi | Saklama Süresi |
|
Çalışan |
İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen, hizmet süresine ve ücrete dair esas bildirimler. | Hizmet akdinin devam etmesiyle tutulur ve hizmet akdinin son bulmasıyla 10 yıl muhafaza edilerek geçerli süre dolduktan sonra silinir. |
|
Çalışan |
Üst kategoride yazan veriler haricinde tutulan özlük verileri. | Hizmet akdinin devam etmesiyle tutulur ve hizmet akdinin son bulmasıyla 10 yıl muhafaza edilerek geçerli süre dolduktan sonra silinir. |
|
Çalışan |
İş yeri kişisel sağlık dosyası ve İSG verileri | Hizmet akdinin devam etmesiyle tutulur ve hizmet akdinin son bulmasıyla 10 yıl muhafaza edilerek geçerli süre dolduktan sonra silinir. |
|
İş Ortağı / Çözüm Ortağı / Danışman |
İş Ortağı / Çözüm Ortağı / Danışman ile Bayındır Ambalaj arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgileri, iletişim bilgileri, finansal bilgiler, iş ortağı / çözüm ortağı / danışman çalışanı verileri | İş Ortağı/Çözüm Ortağı/Danışmanın, Bayındır Ambalaj ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
|
Ziyaretçiler |
Bayındır Ambalaj’a ait tüm fiziksel mekâna girişte alınan ziyaretçi, adı, soyadı, T.C. Kimlik No, araç plakası, kamera kayıtları, ses kayıtları | 1 yıl süreyle saklanır. |
|
İnternet Sitesi Ziyaretçi Verileri |
www.bayindirambalaj.com internet sitesinde dolaşan ziyaretçinin hareket verileri ve site içerisinde bulunan formları doldurarak Bayındır Ambalaj’a ilettiği tüm veriler | 1 yıl süreyle saklanır. |
|
Çalışan Adayı |
Çalışan Adayına ait özgeçmiş ve başvuru formunda yer alan tüm veriler | İlgili departmanın inisiyatifinde en fazla 1 yıl süreyle saklanır. |
| Bayındır Ambalaj’ın iş birliği içinde olduğu kurum/firmalar (Tedarikçi, Fason Üretici, Bayi/Franchise) | Bayındır Ambalaj’ın İş birliği İçinde Olduğu Kurum/Firmalar ile Bayındır Ambalaj arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, Bayındır Ambalaj’ın İş birliği İçinde Olduğu Kurum/Firma çalışanı verileri | Bayındır Ambalaj’ın İş birliği İçinde Olduğu Kurum/Firmaların, Bayındır Ambalaj ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
*İlgili mevzuatlar uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
6-) SAKLAMA VE İMHA SÜRELERİ TABLOSU
Bayındır Ambalaj tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanterinde (*) kategori bazında belirtilmiştir.
| SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
| Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| Personel ile ilgili mahkeme/icra bilgi taleplerinin karşılanması | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| İşe alım dokümanları | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| İş Sağlığı ve Güvenliği Uygulamaları | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| Active Directory | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 1 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| Log/Kayıt/Takip Sistemleri | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 1 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| İş Kazası Raporları | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| Toplantı Tutanakları | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| Bordrolama ve Ödeme İşlemleri | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| İhale/İş Yeri Açma/ Bakanlıklar/Müsteşarlıklar ile ilgili süreçler | 10 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
| Sağlık rapor ve tarama sonuçları | Bayındır Ambalaj ile ilişkisinin sona ermesine müteakip 15 yıl | Saklama süresinin bitmesinden ilk periyodik imha tarihinde ve veri sahibinin başvurusundan itibaren 30 gün içerisinde |
(*) Kişisel Veri Envanteri yalnızca Bayındır Ambalaj’ın KVKK dokümanları içerisinde bulunmaktadır. Envanter detaylarını görmek isteyen veri sahibinin Bayındır Ambalaj’a bu konuda başvuru yapma hakkı vardır.
7-) GÜNCELLEME VE UYUM
Bayındır Ambalaj, kanunda yapılan değişiklikler nedeniyle, kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
BAYINDIR AMBALAJ SAN. VE TİC. A.Ş.
GENEL MÜDÜR