Kişisel Veri Saklama ve İmha Politikası

1.      AMAÇ VE KAPSAM

BÜKÜCÜ TEKSTİL olarak; müşterilerinin, potansiyel müşterilerinin, tedarikçilerinin, ziyaretçilerinin, çalışanlarının, çalışan adaylarının, hukuki veya ticari ilişki ve/veya iş birliği içinde olduğu diğer kişi, kurum ve kuruluşlar ile bunların çalışanlarının, iş ortaklarının, hissedarlarının ve yetkililerinin kişisel verilerinin gizliliği ve güvenliği önemsemekteyiz. İşbu Kişisel Verileri Saklama ve İmha Politikası’ nın “Politika” temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri BÜKÜCÜ TEKSTİL tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamak ve BÜKÜCÜ TEKSTİL tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemektir.

BÜKÜCÜ TEKSTİL, verilerini işlemekte olduğu kişilere ait kişisel verilerin T.C Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu “Kanun” ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, BÜKÜCÜ TEKSTİL tarafından bu doğrultuda hazırlanmış olan işbu Politikaya uygun olarak gerçekleştirilir.

BÜKÜCÜ TEKSTİL çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler, müşteriler, tedarikçiler müşteri adayları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, BÜKÜCÜ TEKSTİL tarafından kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

Kişisel Verilerin Korunması Kanunu kapsamın da, BÜKÜCÜ TEKSTİL kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu” dur. Politika BÜKÜCÜ TEKSTİL’ in internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

2.      KISALTMALAR VE TANIMLAR

3.      SORUMLULUK VE GÖREV DAĞILIMLARI

3.1. Kişisel Verilerin Korunması Birimi

BÜKÜCÜ TEKSTİL tarafından, Kişisel Verilerin Korunması hakkında mevzuata, idari kararlara, yargı kararlarına ve başta işbu Politika olmak üzere iş yeri iç düzenlemelerine tam bir uyumla hareket edilmesi amacıyla, Kişisel Verilerin Korunması Birimi “Birim” kurulmuştur. BÜKÜCÜ TEKSTİL yönetimi; Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesinin ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında Birim’e ve diğer sorumlu birimlere aktif olarak destek verir.

Kişisel Verilerin Korunması Birimi, Politika’ nın ilgili iş birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. Birim, kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri takibi, düzenleyici işlemler ve kararların takibi, mahkeme kararları veya süreçlerin takibi, uygulama ve sistemlerdeki değişiklikler sonucu ilgili iş birimlerinin takip edilmesi ve gerekiyorsa iş süreçlerinin güncellemelerin i n yapılması sağlar. Politika, Genel Müdür önderliğinde, Birim tarafından takip edilir, yürütümü sağlanır ve güncellenir.

3.2. Veri İşleyenlerin Sorumluluğu

Kişisel verilerin BÜKÜCÜ TEKSTİL adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, veri sorumlusu olarak BÜKÜCÜ TEKSTİL ile veri işleyen kişiler, veri güvenliğine yönelik tedbirlerin alınması konusunda idari makamlara ve ilgili kişilere karşı Kanunen müştereken sorumlu olurlar. BÜKÜCÜ TEKSTİL, veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin Kişisel Verilerin Korunması mevzuatı, idari kararlar ve Yargı kararlarına uyumunu denetleyecektir.

3.3. Politikanın Yürürlüğe Sokulması

Politika, BÜKÜCÜ TEKSTİL internet sitesinde yayınlanmasının ve/veya tüm çalışanlara duyurulmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’ nın ıslak imzalı eski nüshaları Genel Müdür onayı ile KYS Birimi tarafından iptal edilir (iptal kaşesi vurularak veya iptal yazılarak) ve en az 3 yıl süre ile saklanır.

Politika, yürürlüğü itibariyle tüm iş birimleri, dış hizmet sağlayıcıları (danışmanlar, tedarikçiler, alt işverenler vb) ve kişisel veri işleyen herkes için bağlayıcı olacaktır. Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu ilgili çalışanın amiri tarafından vakit kaybetmeksizin ve en geç 24 saat içinde Kişisel Verileri Korunması Birimi’ ne bilgi verilecektir. Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.

3.4.           Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları

4.      KAYIT ORTAMLARI

Kişisel veriler, BÜKÜCÜ TEKSTİL tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Elektronik Ortamlar

·         Sunucular(etki alanı, yedekleme, e‐posta veri tabanı, web, dosya paylaşım vb.)

·          Yazılımlar (MS Office yazılımları, portal, CRM, ERP)

·          Bilgi Güvenliği Cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti‐ virüs vb.)

·          Kişisel bilgisayarlar(masaüstü, dizüstü)

·          Mobil cihazlar(telefon, tablet vb.)

·          Kapalı sistem kamera kayıt ortamı,

·          Optik diskler (CD, DVD, vb.)

·         Çıkartılabilir bellekler(USB, Hafıza Kart vb.)

·         Yazıcı, tarayıcı, fotokopi makinesi

 Elektronik Olmayan Ortamlar

·         Kağıt

·         Manuel veri kayıt sistemleri (katılımcı formları, ziyaretçi kayıt formları, yetkili satıcı formları, İnsan kaynakları form ve dilekçe örnekleri vb.)

·         Yazılı, basılı, görsel ortamlar

·         Birim dolapları

·         Arşiv

5.      SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

BÜKÜCÜ TEKSTİL tarafından; müşteri, müşteri adayı, tedarikçi, alt işveren, çalışan, çalışan adayı, ziyaretçi verileriilekurumveyakuruluşlarınçalışanlarınaaitkişiselverilerkanunauygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

5.1.  Saklamaya İlişkin Açıklamalar

Kanun’un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

5.1.1. Saklamayı Gerektiren Hukuki Sebepler

BÜKÜCÜ TEKSTİL’ de ticari faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Kanunlarda böyle bir süre ön görülmemişse, ilgili veri işleme süreci ve bu süreçte işlenen verinin olası ihtilaflarda delil vasfı da göz önüne alınarak ‐ zaman aşımı def’ininileri sürülmesi gereken bir hak olması nedeniyle‐kanuni zamanaşımı süresi kadar muhafaza edilir. Bu kapsamda kişisel veriler;

·         6698 sayılı Kişisel verilerin Korunması Kanunu,

·         6098sayılıTürkBorçlarKanunu,

·         6102 sayılı Türk Ticaret Kanunu,

·         5651 sayılı İnternet ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla

·         İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

·         6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

·         4857 sayılı İş Kanunu,

·         5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

·         213 Sayılı Vergi Usul Kanunu

·         İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

·         Arşiv Hizmetleri Hakkında Yönetmelik

·         Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

Bu Kanunlar Uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri veya ilgili sürecin ihtilafa konu olması muhtemelse azami olarak ilgili kanundaki zaman aşımı süresi kadar saklanmaktadır. Herhangi bir ihtilafa konu olması mümkün görülmeyen süreçlerde ise BÜKÜCÜ TEKSTİL tarafından makul süre Veri Sorumluları Sicili Hakkında Yönetmelik, Kurul kararları ve rehberleri ışığında belirlenmektedir.

5.1.2. Saklamayı Gerektiren İşleme Amaçları

BÜKÜCÜ TEKSTİL tarafından kişisel veriler;

·         Ticari faaliyetlerin sürdürülebilmesi, 

·         Hukuki yükümlülüklerin yerine getirilebilmesi,

·         Çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

·         Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

·         Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi, İlgili kişilerin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından ilgili kişilerin açık rızasının bulunması. İnsan kaynakları süreçlerini yürütmek.

·         Kurumsal iletişimi sağlamak.

·         Müşterilerle ve Potansiyel müşterilerle ilişkilerin yürütülmesi.

·         Sözleşmeler ve protokollerin ifası.

·         Satış sonrası hizmetlerin sunulması.

·         Sosyal sorumluluk projeleri faaliyet kayıtlarının arşivlenmesi.

·         Kişisel Verilerin Korunması Kanunu kapsamında ilgili kişilerin talep ve şikayetlerin sonuçlandırılması,

·          Kişisel Verilerin Korunması Kanunu kapsamında gerekli teknik önlemlerin alınmasını temin etmek (veri yedekleme, silme yok etme işlemlerinin kayıt altına alınması, erişim log kayıtlarının tutulması vb.),

·         Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

·         BÜKÜCÜ TEKSTİL ile iş ilişkisinde bulunan gerçek/tüzel kişilerle irtibat sağlamak.

·         Şirket içi raporlamalar yapmak.

·         Fiziksel mekan ve çalışan güvenliğini temin etmek.

·         Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla BÜKÜCÜ TEKSTİL’ in meşru menfaatleri için saklanmasının zorunlu olması, İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

5.2. İmhayı Gerektiren Sebepler

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

• Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun BÜKÜCÜ TEKSTİL tarafından kabul edilmesi,

• BÜKÜCÜ TEKSTİL’ in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; ilgili kişinin Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri  daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarda, BÜKÜCÜ TEKSTİL tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.

6.      TEKNİK ve İDARİ TEDBİRLERİ

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde BÜKÜCÜ TEKSTİL tarafından teknik ve idari tedbirler alınır.

6.1. Teknik Tedbirler

BÜKÜCÜ TEKSTİL tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır.

· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

· Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

· Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

· Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

· Çalışanlar için yetki matrisi oluşturulmuştur.

· Erişim loğları düzenli olarak tutulmaktadır.

· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

· Güncel anti‐virüs sistemleri kullanılmaktadır.

· Güvenlik duvarları kullanılmaktadır.

· Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

· Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

· İso 27001 belgesi mevcuttur ve periyodik denetimleri yapılmaktadır.

· Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

· Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

· Saldırı tespit ve önleme sistemleri kullanılmaktadır.

· Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

· Şifreleme yapılmaktadır.

· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

6.2. İdari Tedbirler

BÜKÜCÜ TEKSTİL tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır;

Çalışanlarla ve dış ilişkide olunan kişilerle gizlilik taahhütnameleri yapılmaktadır.

· Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

· Gizlilik taahhütleri yapılmaktadır.

· Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

· Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

· Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

· Kişisel veriler mümkün olduğunca azaltılmaktadır.

· Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

· Kişisel veri işleme envanteri hazırlanmıştır.

· Kurum içi periyodik denetimler yapılmaktadır.

· İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

· İlgili kişilerin aydınlatma yükümlülüğü yerine getirilmektedir.

· İlgili kişilerin aydınlatma yükümlülüğü yerine getirilmektedir.

· Mevcut risk ve tehditler belirlenmiştir.

· Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

· Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

7.      KİŞİSELVERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, BÜKÜCÜ TEKSTİL tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

7.1. Kişisel Verilerin Silinmesi Kişisel veriler aşağıdaki yöntemlerle silinir:

7.2. Kişisel Verilerin Yok Edilmesi

Kişisel veriler, BÜKÜCÜ TEKSTİL tarafından aşağıda verilen yöntemlerle yok edilir:

7.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilen başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

8.      SAKLAMA VE İMHA SÜRELERİ

8.1. Genel Esaslar

· Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde, 

· Veri kategorileri bazında saklama süreleri VERBİS sistemi içerisinde süreler kısmında,

· Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikası içerisinde yer alır.

8.2. İlgili Kişinin Kişisel Verilerinin Silinmesi ve Yok Edilmesi Talebi ve Silme‐Yok Etme Süreleri

İlgili kişi, Kanunun uygulanmasıyla ilgili taleplerini FRM.115 Kişisel Veri Sahibi Başvuru Formu kullanmak suretiyle yazılı olarak İK ve Personel Birimi Sorumlusuna veya Başpınar  OSB Mah. O.S.B. 2. Bölge 83211 No’lu Cad. No:10 Şehitkamil/Gaziantep adresine noter kanalıyla, Şirketimiz kayıtlı elektronik posta adresine (info@gizcarpet.com) güvenli elektronik imza ile, Tarafınızca Şirketimize daha önce bildirilen ve sisteminde kayıtlı bulunan E-posta ile kvkk@gizacarpet.com adresine iletebilir.

BÜKÜCÜ TEKSTİL, talebi kabul eder veya gerekçesini açıklayarak reddeder. Konu ile ilgili cevap ilgili kişiye en geç 30 gün içerisinde iletilir. Başvuruda yer alan talebin kabul edilmesi hâlinde BÜKÜCÜ TEKSTİL tarafından gereği yerine getirilir.

İlgili kişi, işbu Politika’ da BÜKÜCÜ TEKSTİL’ ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; BÜKÜCÜ TEKSTİL talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. BÜKÜCÜ TEKSTİL ilgili kişinin talebini en geç 30 gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa BÜKÜCÜ TEKSTİL bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep BÜKÜCÜ TEKSTİL tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

BÜKÜCÜ TEKSTİL, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Yönetmeliğin 11 inci maddesi gereğince periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, BÜKÜCÜ TEKSTİL’ e her yıl Ocak ve Haziran ayları içerisinde periyodik imha işlemi gerçekleştirilir.

8.3. Saklama Süreleri Sona Eren Kişisel Veriler İçin Gerçekleştirilecek İşlemler

·         Kağıt ortamındaki re’sen silme, yok etme veya anonim hale getirme işlemi ilgili Birimin Sorumlusu tarafından kontrolleri yapılan evraklar İK ve Personel Birimi Sorumlusu kontrolünde tutanakla kayıt altına alınmak suretiyle gerçekleştirilir.

·         Elektronik ortamdaki re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem Sorumlusu tarafından (sunucular, yedekler, yazılımlar, yazıcılar vb. ana veri tabanlarında), söz konusu işlem kayıt altına alınmak sureti ile gerçekleştirilir.

·         Şirket bilgisayar, telefon, e‐ mail hesabı, tablet vb. ortamda silme, yok etme veya anonim hale getirme işlemi ilgili birimin Sorumlusunun ön bilgisine sunulmak kaydı ile ilgili veri Bilgi İşlem Sorumlusu tarafından yerine getirilir. Çalışanlar, iş için kendisine tahsis edilen bu elektronik ortamlarda gerçekleştirecekleri silme, yok etme işlemlerini envantere uygun şekilde süresinde re’sen gerçekleştirmekle, saklama süresinin dolmasından önce gerçekleşen veri imha sebeplerinde ise Birimin konuyu bildirmek ve gelecek cevaba uygun şekilde işlemleri gerçekleştirmekle bizzat sorumludur. Bilgi İşlem Sorumlusu elektronik ortamdaki bu silme yok etme anonimleştirme işlemlerinin kayıt altına alınması için gerekli teknik donanımı çalışana sağlamakla yükümlüdür.

8.4.           Süreç Bazında Saklama ve İmha Süreleri Tablosu

9.      POLİTİKA’NIN YAYINLANMASI ve SAKLANMASI

Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, web sitesinde kamuya açıklanır. Basılı kağıt nüshası da Kalite Yönetim Sistemi Sorumlusu tarafından dosyasında saklanır.

10. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.