AKSANTAŞ AKŞEHİR A.Ş.KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
TANIMLAR ve KISALTMALAR
Alıcı Grubu: Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisidir. Envanter: KiÅŸisel Veri Ä°ÅŸleme Envanteri’dir. Ä°lgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸilerdir. Ä°mha: KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. Kanun: 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu’dur. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortama verilen addır KiÅŸisel Veri Ä°ÅŸleme Envanteri: Veri sorumlularının iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte oldukları kiÅŸisel verileri iÅŸleme faaliyetlerini; kiÅŸisel verileri iÅŸleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturdukları ve detaylandırdıkları envanterdir. Kurul: KiÅŸisel Verileri Koruma Kurulu’dur. Kurum: KiÅŸisel Verileri Koruma Kurumu’dur. Özel Nitelikli KiÅŸisel Veri: KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiÅŸisel veridir. Periyodik Ä°mha: Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemidir. Politika: AKSANTAÅž AKÅžEHÄ°R A.Åž.KiÅŸisel Veri Saklama ve Ä°mha Politikası. Sicil: KiÅŸisel Verileri Koruma Kurumu BaÅŸkanlığı tarafından tutulan Veri Sorumluları Sicilidir. Veri Kayıt Sistemi: KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemidir. Veri Sorumlusu: KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸidir. Yönetmelik: KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir. AKSANTAÅž: AKSANTAÅž AKÅžEHÄ°R A.Åž. (Veri Sorumlusu) Åžirket: AKSANTAÅž AKÅžEHÄ°R A.Åž. (Veri Sorumlusu) KiÅŸisel Verilerin Korunması Politikası içerisinde bulunan tanımlar iÅŸbu Politika için de geçerlidir.
1. KAPSAM AKSANTAÅž AKÅžEHÄ°R A.Åž.KiÅŸisel Veri Saklama ve Ä°mha Politikası (Bundan sonra “Politika” olarak adlandırılacaktır); AKSANTAÅž ’ın kiÅŸisel verilerin iÅŸlendiÄŸi departmanları ile çalışanlarını ve AKSANTAÅž ’ın veri paylaşımında bulunduÄŸu iÅŸ ortaklarını, iÅŸ ve hizmet satın aldığı tüzel/gerçek kiÅŸileri, 3. kiÅŸi ve resmi kurum ve kuruluÅŸlar ile kanunun yetkilendirdiÄŸi tüzel/gerçek kiÅŸileri kapsamaktadır. AKSANTAÅž AKÅžEHÄ°R A.Åž.KİŞİSEL VERÄ° SAKLAMA VE Ä°MHA POLÄ°TÄ°KASI Ä°ÅŸbu Politika; AKSANTAÅž ‘in kiÅŸisel veriler üzerinde uygulayacağı saklama faaliyetlerine iliÅŸkin bilgi ve imha faaliyetlerini kapsayacak olup, her türlü imha gereksinimi sonucunda uygulanacaktır. Ä°lgili mevzuatın deÄŸiÅŸmesi veya güncellenmesi durumunda, AKSANTAÅž politikasını ilgili mevzuata uyumlu olacak ÅŸekilde yenileyebilecek, deÄŸiÅŸtirebilecek veya güncelleyecektir. Ä°ÅŸbu Politika’nın AKSANTAÅž tarafından uygulanmasında hukuki bir engel olması, uyumsuzluk ortaya çıkması ve/veya yeni düzenlemeler ışığında güncelleme ihtiyacı doÄŸması halinde, AKSANTAÅž , Politika ve uygulamasını yeniden belirleyebilecektir.
2. AMAÇ AKSANTAÅž AKÅžEHÄ°R A.Åž.KiÅŸisel Verileri Saklama ve Ä°mha Politikası (“Politika”), AKSANTAÅž AKÅžEHÄ°R A.Åž.(AKSANTAÅž ) tarafından gerçekleÅŸtirilmekte olan saklama ve imha faaliyetlerine iliÅŸkin iÅŸ ve iÅŸlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. AKSANTAÅž ; kanun ile belirlenen temel ilkeler doÄŸrultusunda; ÅŸirket çalışanları, çalışan adayları, hizmet saÄŸlayıcıları, ziyaretçiler ve diÄŸer üçüncü kiÅŸilere ait kiÅŸisel verilerin T.C. Anayasası, uluslararası sözleÅŸmeler, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (“Kanun”) ve diÄŸer ilgili mevzuata uygun olarak iÅŸlenmesini ve ilgili kiÅŸilerin haklarını etkin bir ÅŸekilde kullanmasının saÄŸlanmasını öncelik olarak belirlemiÅŸtir. KiÅŸisel verilerin saklanması ve imhasına iliÅŸkin iÅŸ ve iÅŸlemler, AKSANTAÅž tarafından bu doÄŸrultuda hazırlanmış olan Politikaya uygun olarak gerçekleÅŸtirilir.
3. KAYIT ORTAMLARI KiÅŸisel veriler, AKSANTAÅž tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir ÅŸekilde saklanır.
Tablo 1: Kişisel veri saklama ortamları
Elektronik Ortam |
Elektronik Olmayan Ortam |
|
|
4. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR
A- KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN DURUMLAR AKSANTAŞ AKŞEHİR A.Ş.KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Kanunun 3 üncü maddesinde kiÅŸisel verilerin iÅŸlenmesi kavramı tanımlanmış, 4 üncü maddesinde iÅŸlenen kiÅŸisel verinin iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiÄŸi belirtilmiÅŸ, 5 ve 6 ncı maddelerde ise kiÅŸisel verilerin iÅŸleme ÅŸartları sayılmıştır. Buna göre, AKSANTAÅž faaliyetleri çerçevesinde kiÅŸisel veriler, ilgili mevzuatta öngörülen veya iÅŸleme amaçlarımıza uygun süre kadar saklanır.
B- Ä°MHAYI GEREKTÄ°REN SEBEPLER KiÅŸisel veriler; · Ä°ÅŸlenmesine esas teÅŸkil eden ilgili mevzuat hükümlerinin deÄŸiÅŸtirilmesi veya ilgası · Ä°ÅŸlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, · KiÅŸisel verileri iÅŸlemenin hukuka veya dürüstlük kuralına aykırı olması, · Kanunun 11 inci maddesi gereÄŸi ilgili kiÅŸinin hakları çerçevesinde kiÅŸisel verilerinin silinmesi ve yok edilmesine iliÅŸkin yaptığı baÅŸvurunun AKSANTAÅž tarafından kabul edilmesi, · AKSANTAÅž ’ın, ilgili kiÅŸi tarafından kiÅŸisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan baÅŸvuruyu reddetmesi, verdiÄŸi cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula ÅŸikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması · KiÅŸisel verilerin saklanmasını gerektiren azami sürenin geçmiÅŸ olması ve kiÅŸisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir ÅŸartın mevcut olmaması · Taraflar arasındaki sözleÅŸmenin hiç kurulmamış olması, sözleÅŸmenin geçersiz olması, sözleÅŸmenin kendiliÄŸinden sona ermesi, sözleÅŸmenin feshi veya sözleÅŸmeden dönülmesi, · KiÅŸisel verileri iÅŸlemenin sadece açık rıza ÅŸartına istinaden gerçekleÅŸtiÄŸi hallerde ilgili kiÅŸinin açık rızasını geri alması, durumlarında, AKSANTAÅž tarafından ilgili kiÅŸinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
5. KİŞİSEL VERÄ°LERÄ°N Ä°MHASI KiÅŸisel verilerin imhası, üç farklı ÅŸekilde saÄŸlanabilir. Bunlar verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. i. KiÅŸisel Verilerin Silinmesi KiÅŸisel verilerin silinmesi, kiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemidir. AKSANTAÅž , ilgili kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması ve Yönetmelik’te düzenlenmiÅŸ hallerin ortaya çıkması halinde kendi kararına istinaden veya kiÅŸisel veri sahibinin talebi üzerine kiÅŸisel verileri siler veya yok eder. ii. KiÅŸisel Verilerin Yok Edilmesi KiÅŸisel verilerin yok edilmesi, kiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi iÅŸlemidir. Yok etme iÅŸlemi, AKSANTAÅž AKÅžEHÄ°R A.Åž.KİŞİSEL VERÄ° SAKLAMA VE Ä°MHA POLÄ°TÄ°KASI 7 AKSANTAÅž ’ın verileri fiziksel kayıt ortamlarında iÅŸlediÄŸi durumlarda yapılacaktır. AKSANTAÅž bu verileri tekrar geri getirilmesi mümkün olmayacak hale getirmekle yükümlüdür. AKSANTAÅž gerekli her türlü teknik ve idari tedbiri alacaktır. iii. KiÅŸisel Verilerin AnonimleÅŸtirilmesi Anonim hale getirme iÅŸlemi, AKSANTAÅž ’ın kiÅŸisel verileri tamamen veya otomatik yollarla iÅŸlediÄŸi durumlarda, bu verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesidir. Verilerin anonimleÅŸtirilmesi sırasında AKSANTAÅž , tek yönlü fonksiyonlar ile ÅŸifreleme gibi yöntemler kullanılabilir. AKSANTAÅž , kiÅŸisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbiri alacaktır.
6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN ALINAN TEDBİRLER
A- TEKNÄ°K TEDBÄ°RLER AKSANTAÅž tarafından, iÅŸlediÄŸi kiÅŸisel verilerle ilgili olarak alınan teknik tedbirler aÅŸağıda sayılmıştır: · Farklı testler ile ÅŸirketin biliÅŸim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır. · Bilgi güvenliÄŸi olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda biliÅŸim sistemlerinin sürekliliÄŸini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir. · BiliÅŸim sistemlerine eriÅŸim ve kullanıcıların yetkilendirilmesi, eriÅŸim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır. · AKSANTAÅž ’ın biliÅŸim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliÄŸi için gerekli önlemler alınmaktadır. · Çevresel tehditlere karşı biliÅŸim sistemleri güvenliÄŸinin saÄŸlanması için, donanımsal (kamera kaydı, alarm sistemi ve kilit sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, aÄŸ eriÅŸim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır. · KiÅŸisel verilerin hukuka aykırı iÅŸlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması saÄŸlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır. · AKSANTAÅž içerisinde eriÅŸim prosedürleri oluÅŸturularak kiÅŸisel verilere eriÅŸim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır. · KiÅŸisel verilerin bulunduÄŸu saklama alanlarına eriÅŸimler kayıt altına alınarak uygunsuz eriÅŸimler veya eriÅŸim denemeleri kontrol altında tutulmaktadır. · Åžirket, silinen kiÅŸisel verilerin ilgili kullanıcılar için eriÅŸilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır. · KiÅŸisel verilerin hukuka aykırı olarak baÅŸkaları tarafından elde edilmesi halinde bu durumu ilgili kiÅŸiye ve Kurula bildirmek için AKSANTAÅž tarafından buna uygun bir sistem ve altyapı oluÅŸturulmuÅŸtur. · Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır. · KiÅŸisel verilerin iÅŸlendiÄŸi elektronik ortamlarda güçlü parolalar kullanılmaktadır. · KiÅŸisel verilerin iÅŸlendiÄŸi elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır. · KiÅŸisel verilerin güvenli olarak saklanmasını saÄŸlayan veri yedekleme programları kullanılmaktadır. · Elektronik olan veya olmayan ortamlarda saklanan kiÅŸisel verilere eriÅŸim, eriÅŸim prensiplerine göre sınırlandırılmaktadır. · Özel nitelikli kiÅŸisel verilerin güvenliÄŸine yönelik ayrı politika belirlenmiÅŸtir. · Özel nitelikli kiÅŸisel veri iÅŸleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kiÅŸisel veri güvenliÄŸi konusunda eÄŸitimler verilmiÅŸ, gizlilik sözleÅŸmeleri yapılmış, verilere eriÅŸim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır. · Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm iÅŸlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması, · Özel nitelikli kiÅŸisel verilerin iÅŸlendiÄŸi, muhafaza edildiÄŸi ve/veya eriÅŸildiÄŸi fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliÄŸi saÄŸlanarak yetkisiz giriÅŸ çıkışlar engellenmektedir. · Özel nitelikli kiÅŸisel veriler e-posta yoluyla aktarılması gerekiyorsa ÅŸifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle ÅŸifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleÅŸtiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleÅŸtirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kiÅŸiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
B- Ä°DARÄ° TEDBÄ°RLER AKSANTAÅž tarafından, iÅŸlediÄŸi kiÅŸisel verilerle ilgili olarak alınan idari tedbirler aÅŸağıda sayılmıştır: · Çalışanların niteliÄŸinin geliÅŸtirilmesine yönelik, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmenin ve eriÅŸilmesinin önlenmesi, kiÅŸisel verilerin muhafazasının saÄŸlanması, iletiÅŸim teknikleri, teknik bilgi beceri ve mevzuat hakkında eÄŸitimler verilmektedir. · AKSANTAÅž tarafından yürütülen faaliyetlere iliÅŸkin çalışanlara gizlilik sözleÅŸmeleri imzalatılmaktadır. · Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır. · KiÅŸisel verilerin saklanması için üçüncü kiÅŸilerle iÅŸ birliÄŸi yapılması durumunda kiÅŸisel verilerin aktarıldığı ÅŸirketler ile yapılan sözleÅŸmelere; kiÅŸisel verilerin aktarıldığı kiÅŸilerin, aktarılan kiÅŸisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına iliÅŸkin yükümlülük ve sorumluluklarını ortaya koyan hükümlere yer verilir. ·KiÅŸisel verilerin fiziki saklandığı mekanların güvenliÄŸi saÄŸlanmakta olup eriÅŸim yetkisi sınırlandırılmıştır. · KiÅŸisel veri iÅŸleme envanteri hazırlanmıştır. · Åžirket içi periyodik ve rastgele denetimler yapılmaktadır. · Ä°ÅŸ yeri dahilinde özellikle fiziksel imhaya iliÅŸkin gerekli ekipman bulundurulur. · Fiziksel güvenlik ve denetimin saÄŸlanması için gerekli olan kamera kaydına iliÅŸkin aydınlatma metninin sunulmasında Engelliler Hakkında Kanun gereÄŸince eriÅŸilebilirlik standartlarına uygun tedbirler alınmaktadır.
7. KİŞİSEL VERÄ°LERÄ°N SAKLANMASI VE Ä°MHASINDA YER ALAN BÄ°RÄ°MLER VE GÖREV TANIMLARI AKSANTAÅž bünyesinde kiÅŸisel verileri saklama ve imha iÅŸlemlerinden; ÅŸirketin dışarıdan hizmet aldığı bilgi iÅŸlem danışman firması bünyesinde çalışan bilgi teknolojileri sorumlusu, insan kaynakları departmanı bünyesinde yer alan insan kaynakları yöneticisi ve muhasebe departmanı sorumlusu yetkilidir. DiÄŸer AKSANTAÅž çalışanlarının gerçekleÅŸtirebileceÄŸi saklama ve imha iÅŸlemleri yetkili çalışanların bilgisi dahilinde ve gözetiminde gerçekleÅŸtirilir.
8. KİŞİSEL VERÄ°LERÄ°N Ä°MHA YÖNTEMLERÄ° VE SÜRECÄ° Ä°lgili mevzuatta öngörülen süre ya da iÅŸlendikleri amaç için gerekli olan saklama süresinin sonunda kiÅŸisel veriler, AKSANTAÅž tarafından re’sen veya ilgili kiÅŸinin baÅŸvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aÅŸağıda belirtilen tekniklerle imha edilir.
A- KİŞİSEL VERÄ°LERÄ°N SÄ°LÄ°NMESÄ° KiÅŸisel veriler ÅŸu yöntemlerle silinir. 1. Sunucularda Yer Alan KiÅŸisel Veriler Sunucularda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların eriÅŸim yetkisi kaldırılarak silme iÅŸlemi yapılır. 2. Elektronik Ortamda Yer Alan KiÅŸisel Veriler Elektronik ortamda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diÄŸer çalışanlar (ilgili kullanıcılar) için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir. 3. Fiziksel Ortamda Yer Alan KiÅŸisel Veriler Fiziksel ortamda tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için evrak arÅŸivinden sorumlu birim yöneticisi hariç diÄŸer çalışanlar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak ÅŸekilde çizilerek/boyanarak/silinerek karartma iÅŸlemi de uygulanır 4. Taşınabilir Medyada Bulunan KiÅŸisel Veriler Flash tabanlı saklama ortamlarında tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından ÅŸifrelenerek ve eriÅŸim yetkisi sadece sistem yöneticisine verilerek ÅŸifreleme anahtarlarıyla güvenli ortamlarda saklanır.
B- KİŞİSEL VERÄ°LERÄ°N YOK EDÄ°LMESÄ° KiÅŸisel veriler, AKSANTAÅž tarafından ÅŸu yöntemlerle yok edilir. 1. Fiziksel Ortamda Yer Alan KiÅŸisel Veriler Sunucularda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların eriÅŸim yetkisi kaldırılarak silme iÅŸlemi yapılır. 2. Optik/Manyetik Medyada Yer Alan KiÅŸisel Veriler Optik medya ve manyetik medyada yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi iÅŸlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek deÄŸerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
C- KİŞİSEL VERÄ°LERÄ°N ANONÄ°MLEÅžTÄ°RÄ°LMESÄ° Anonim hale getirme iÅŸlemi, AKSANTAÅž ’ın kiÅŸisel verileri tamamen veya otomatik yollarla iÅŸlediÄŸi durumlarda, bu verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesidir. KiÅŸisel verilerin anonim hale getirilmiÅŸ olması için; kiÅŸisel verilerin, veri sorumlusu veya üçüncü kiÅŸiler tarafından geri döndürülmesi ve/veya verilerin baÅŸka verilerle eÅŸleÅŸtirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemez hale getirilmesi gerekir.
9. SAKLAMA VE Ä°MHA SÜRELERÄ° A- Yasal Saklama ve Ä°mha Süreleri AKSANTAÅž tarafından, faaliyetleri kapsamında iÅŸlenmekte olan kiÅŸisel verilerle ilgili olarak; ·Süreçlere baÄŸlı olarak gerçekleÅŸtirilen faaliyetler kapsamındaki tüm kiÅŸisel verilerle ilgili kiÅŸisel veri bazında saklama süreleri KiÅŸisel Veri Ä°ÅŸleme Envanterinde; ·Veri kategorileri bazında saklama süreleri VERBÄ°S’e kayıtta; ·Süreç bazında saklama süreleri ise KiÅŸisel Veri Saklama ve Ä°mha Politikasında yer alır. Söz konusu saklama süreleri üzerinde, gerekmesi halinde güncellemeler yapılır. Saklama süreleri sona eren kiÅŸisel veriler için re’sen silme, yok etme veya anonim hale getirme iÅŸlemi ÅŸirket tarafından yetkilendirilen çalışanlar tarafından yerine getirilir. B- Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci Veri sahiplerinin AKSANTAÅž ’ın internet sitesinde de duyurulduÄŸu üzere baÅŸvuru yaparak kendisine ait kiÅŸisel verilerin silinmesini veya yok edilmesini talep ettiÄŸi durumlarda kiÅŸisel verileri iÅŸleme ÅŸartlarının mevcut durumunu kontrol eder ve buna baÄŸlı ilgili eylem planını baÅŸlatır. KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmışsa talebe konu kiÅŸisel verileri siler, yok eder veya anonim hale getirir. AKSANTAÅž , ilgili kiÅŸinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kiÅŸiye bilgi verir. KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmış ve talebe konu olan kiÅŸisel veriler üçüncü kiÅŸilere aktarılmışsa veri sorumlusu bu durumu üçüncü kiÅŸiye bildirir; üçüncü kiÅŸi nezdinde Yönetmelik kapsamında gerekli iÅŸlemlerin yapılmasını temin eder. KiÅŸisel verileri iÅŸleme ÅŸartlarının tamamı ortadan kalkmamışsa, AKSANTAÅž ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kiÅŸiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
SÜREÇ - SAKLAMA SÜRESÄ° - Ä°MHA SÜRESÄ° 1. Ticari Ä°ÅŸlerin Yürütülmesi Süreci -10 yıl- Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 2. SözleÅŸmelerin Hazırlanması ve Ä°crası- SözleÅŸmenin iÅŸ ve iÅŸlemlere etkisinin sona ermesini takiben 10 yıl- Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 3. Åžirket ile iletiÅŸim Faaliyetlerinin Ä°crası -Faaliyetin sona ermesini takiben 10 yıl- Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 4. Ä°nsan Kaynakları Süreçlerinin Yürütülmesi- Ä°ÅŸ sözleÅŸmesi ve hukuki sürecinin sona ermesini takiben 10 yıl -Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 5. Log Kayıt Takip Sistemleri- 2 yıl- Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 6. Donanım ve Yazılıma EriÅŸim Süreçlerinin Yürütülmesi- 2 yıl- Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 7.Ziyaretçi Kaydı- 2 yıl- Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 8.Kamera Kayıtları- 6 ay -Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 9. Çalışan Adayı Ä°ÅŸ BaÅŸvuru Formu/ CV -BaÅŸvurulan iÅŸ tanımının ortadan kalkması halinde derhal, diÄŸer hallerde 2 yıl -Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 10. Veri Sorumlusuna BaÅŸvuru Formu- BaÅŸvuru ve varsa Kuruma intikal eden dosya sürecinin sona ermesini takiben 10 yıl - Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Kurumsal Hafıza 99 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
10. PERÄ°YODÄ°K Ä°MHA SÜRELERÄ° YönetmeliÄŸin 11 inci maddesi gereÄŸince AKSANTAÅž , periyodik imha süresini 6 ay olarak belirlemiÅŸtir. Buna göre, AKSANTAÅž ’da her yıl Haziran ve Aralık aylarında periyodik imha iÅŸlemi iÅŸbu politika ile yetkili kılınan kiÅŸiler tarafından tutanak altına alınarak gerçekleÅŸtirilir.
11. POLÄ°TÄ°KA’NIN YAYINLANMASI/ SAKLANMASI, YÜRÜRLÜK TARÄ°HÄ° VE POLÄ°TÄ°KA’DA YAPILACAK GÜNCELLEMELER Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası ÅŸirket nezdinde dosyasında saklanır.
Politika, ÅŸirketin internet sitesinde yayınlanmasının ardından yürürlüÄŸe girmiÅŸ kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları ÅŸirketin imzaya yetkili kiÅŸisi/kiÅŸileri tarafından iptal edilerek (iptal kaÅŸesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile ÅŸirket tarafından saklanır. Ä°lgili mevzuatta yapılacak deÄŸiÅŸikliÄŸin ardından veya gerekli görülmesi halinde Politika’da güncelleme yapılabilir.