WhiteHouse

Kişisel Verileri Saklama ve İmha Politikası

Amaç


Kişisel Veri Saklama ve İmha Politikası’nın amacı, Özden Moda Giyim ve Tekstil Ürünleri Sanayi Ticaret Limited Şirketi mevcut ve potansiyel sigortalıları, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin ve veri imhası standartlarının belirlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuata uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.

  1. Kapsam

Politika’daki hüküm ve prensipler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikte olan, fiziksel ve/veya dijital ortamlarda bulunan her türlü bilgi ve belgeyi ve bunlarla ilgili alınan saklama ve imha prensiplerini kapsar.

  1. Politika Standartları
    1. Prensipler

Özden Moda Giyim ve Tekstil Ürünleri Sanayi Ticaret Limited Şirketi kişisel verilerin korunması politikası içerisinde bulunan bütün prensipler bu politika için de geçerlidir.

    1. Tanımlar

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 


Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu 


Kayıt Ortamı: Tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 


Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 


Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. 


Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. 


Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 


Kişisel Veri İşleme Envanteri: Özden Moda Giyim ve Tekstil Ürünleri Sanayi Ticaret Limited Şirketi’nin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanterdir. 


Kişisel Veri Saklama Süre-Uygulama Matrisi: Özden Moda Giyim ve Tekstil Ürünleri Sanayi Ticaret Limited Şirketi’nin iş süreçlerine bağlı olarak işlemekte olduğu kişisel veri kategorilerini ve veri kategorilerinin yasal gereksinimler ile iş amaçları doğrultusunda saklama sürelerini içeren matristir.

Kişisel Veri sahibi: Kişisel verisi işlenen gerçek kişi 

KVK Kurulu: Kişisel Verileri Koruma Kurulu 

KVK Kurumu: Kişisel Verileri Koruma Kurumu 


Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini, 


Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. 


Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlem 


Politika: Veri Saklama ve İmha Politikası 


Şirket: Özden Moda Giyim ve Tekstil Ürünleri Sanayi Ticaret Limited Şirketi


Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, 


Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

  1. Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamları

Kişisel veriler, Şirket tarafından aşağıda listelenen elektronik ve fiziksel ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır;


Elektronik ortamlar: 


Fiziksel ortamlar:


  1. Kişisel Verilerin Saklanmasını Ve İmhasını Gerektiren Sebepler:

Kişisel veriler, Şirketimiz faaliyetlerinin sürdürülmesi, hukuki yükümlülüklerini yerine getirmesi, çalışan haklarının planlanması ve yerine getirilmesi amacıyla fiziki veyahut

elektronik ortamlarda güvenli bir biçimde Kanun’da belirtilen ilkeler ve işleme şartları ile mevzuatta öngörülen süreler çerçevesinde saklanmaktadır.


Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel veriler, işbu Politika’da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirmek suretiyle imha edilmektedir.

  1. Uyum için Gereklilikler:
    1. Kişisel Veri İşleme Envanteri

Şirket, işbu envanter içerisinde, iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, kullandığı veri kategorilerini, verileri aktardığı alıcı grubunu ve veri konusu kişi grubunu ilişkilendirmiş ve detaylandırmıştır. Şirket, Politika içerisindeki prensipleri dâhilinde bu envanteri güncel tutacağını taahhüt eder.


    1. Kişisel Veri Saklama Süre-Uygulama Matrisi

Şirket Politika içerisindeki prensipleri dâhilinde bu matrisi güncel tutacağını ve belirtilen ilgili kişisel veri saklama sürelerine uygun verileri işleyeceğini taahhüt eder.

Şirket, matriste yer alan kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken şirketin bulunduğu sektördeki genel teamülün ne olduğunu dikkate alarak belirler.


    1. Kişisel Verilerin Güvenli Saklanmasına ve İmhasına İlişkin Alınan Önlemler

Şirket, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür.

Alınan İdari Tedbirler


Alınan Teknik Tedbirler


  1. Periyodik İmha

Şirket, Kişisel Veri Saklama Süre Envanteri ve Kişisel Veri İşleme Envanterine paralel olarak, dijital ve fiziksel ortamlarında tuttuğu kişisel verileri, periyodik olarak (yüz seksen günde bir) kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri tekrar eden aralıklarla resen sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder.


  1. Destekleyici Dokümanlar






EK 1 - SAKLAMA VE İMHA SÜRELERİ TABLOSU

Şirket tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanterinde süreç bazında tespit edilmiştir.




SÜREÇ



SAKLAMA

SÜRESİ


İMHA SÜRESİ


Kurumsal İletişim Faaliyetlerinin

Planlanması ve İcrası



İş ilişkisinin sona ermesine müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Genel Kurul İşlemleri



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


İhale/işyeri açma/bakanlıklarmüsteşarlıklar

evrak hazırlama süreçleri



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Personel ile ilgili mahkeme/icra bilgi

taleplerinin cevaplanması



İş ilişkisinin sona ermesine müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Sözleşmelerin hazırlanması



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


İşe alım



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Bordrolama



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Personel özel sağlık ve ferdi kaza sigorta poliçelerinin hazırlanması organizasyonu




10 yıl



Saklama süresinin bitimini 

takiben 180 gün içerisinde


Çalışanlara araç tahsis edilmesi



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


İş sağlığı ve güvenliği uygulamaları



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Log/Kayıt/Takip Sistemleri



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Ana veri oluşturma süreçleri



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Şirket ortakları ve yönetim kurulu

üyelerine ait bilgiler



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Ödeme işlemleri



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Personel Finansman Süreçleri



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası



İş ilişkisinin sona ermesine 

müteakip 10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Kaza Raporlama



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Doküman hazırlanması



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Eğitim kayıtlarının dosyalanması



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde


Acil Durum Hazırlıkları



10 yıl


Saklama süresinin bitimini 

takiben 180 gün içerisinde