MÜŞTERİ KİŞİSEL VERİLERİ HAKKINDA AYDINLATMA METNİ

 

İşbu Müşteri Kişisel Verileri Hakkında Aydınlatma Metni(“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında veri sorumlusu sıfatıyla Fanset Elektrikli Ev Aletleri San. ve Tic. A.Ş (“FANSET/ŞİRKET”) tarafından hazırlanmıştır.

İşbu Aydınlatma Metni’ni, yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman; kişisel verilerin işlenmesi ve aktarılması amaçlarında ve toplanma yöntemlerinde gerçekleşecek değişiklikler çerçevesinde ilgi metinleri her zaman güncelleme hakkımızı saklı tutuyoruz. Yapılan güncellemelerin takibini ve kişisel verileriniz ilişkin diğer detaylı bilgiyi web sitemizde yer alan “Kişisel Verilerinizin Korunması” başlığından kolaylıkla sağlayabilirsiniz.

İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz şöyledir:

Kimlik: * ad - soyad, * T.C.kimlik numarası, * vergi kimlik numarası; İletişim: * telefon numarası, * çalışma yeri adresi,* ev adresi * e-posta adresi;; Finans: *banka bilgileri, *kredi kartı verisi (varsa), *e-fatura bilgileri;Diğer Veriler: * müşteri işlem verisi, * hukuki işlem verisi, * web sitesinde yaptığı işlemlere ilişkin log kaydı * çağrı merkezindeki görüşmeler kapsamında alınan bilgiler, *online satış anında alınan bilgiler, * üye olunması durumunda üyelik faaliyetlerince işlenen veriler.

(1) Kişisel Verilerinizin İşlenmesi

Tarafımız, aşağıdaki amaçlar doğrultusunda, ilgili mevzuattan kaynaklanan kanuni yükümlülüklerimizi yerine getirebilmek için gerekli çalışmaların yapılabilmesini mümkün kılacak, işbu Aydınlatma Metni’nde belirlenen yöntemlerle toplanan kişisel verilerinizi sizlerden talep etmekteyiz. İşbu Aydınlatma Metni ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydıyla, veri güvenliğine ilişkin teknik ve idari tedbirleri de almak suretiyle 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili diğer mevzuat ile Kanun’un 5. ve 6. maddelerinde belirtilen şartlar dahilinde işlenecektir.

Söz konusu kişisel verileriniz, yasal saklama süresi aşılmamak kaydıyla işleme amacının gerektirdiği süre boyunca saklanacak, bu süre sona erdiğinde yok edilecektir.

Ayrıca KVKK’nın 4. maddesi uyarınca FANSET’in kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda FANSET’in yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin FANSET’le doğru ve güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir surette değişikliğe uğraması halinde konu kısmına “Kişisel Verilerimin Güncellenmesi” yazarak kvkk@fanset.comadresine mail atarak verilerinizi güncellemenizi rica ederiz. Konuya ilişkin güncellendiğine dair geri dönüş maili Şirket tarafından müşterimize atılıncaya kadar verilerinizin güncellenmediği anlaşılacaktır. Bu durumda mailinizi güncellenme geri dönüşü alıncaya kadar atmanızı rica ederiz.

(2) Kişisel Verilerinizin Aktarılması

Tarafımızdan, işbu Aydınlatma Metninde belirtilen şekilde toplanan ve belirtilen amaçlarla işlenen kişisel verileriniz, şirket paydaşları, şirket yetkilileri, iştirak ve bağlı ortaklıklar, gerçek kişiler veya özel hukuk tüzel kişileri, tedarikçiler ile hizmetin mahiyeti gereği aktarılmaktadır.Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır.

FANSET tarafından alınan veriler, kullanılan bulut sistemlerinde depolanmak suretiyle ve yurtdışı satışı ile FANSET’in ilişkide olacağı yurt dışındaki kişilere içinde bulunulan ilişkinin gereği olarak yurtdışına aktarılabilmektedir.

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden FANSET sorumlu değildir.

(3) Kişisel Verilerinizin Toplanması

Kişisel verileriniz tarafımızdan otomatik olan ve/veya otomatik olmayan yöntemlerle, yazılı ya da elektronik olarak toplanmaktadır. Tarafımızca çevrimiçi ve çevrim dışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda sizden toplanan bilgiler eşleştirilebilir ve Kanun’a ve işbu Aydınlatma Metni’ne istinaden kullanılabilir. Bu kapsamda kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve işbu Aydınlatma Metni’nde yer alan hukuki sebepler ve amaçlar doğrultusunda işlenebilmesi için toplanacaktır.

(4) Kişisel Verilerinizin İşlenme Amaçları

Kişisel verilerinizin işlenme amaçları; şirketimizden herhangi bir mal veya hizmet alımı yapmanız veya kampanyalarına katılımınız sırasında ve/veya başka sebeplerle şirket ile aranızda kurulan sözleşmelerin ifasını sağlamak, idari birimlerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; tarafınızca talep edilen ürün / hizmetlerimizi sunabilmek, işlenmesine onay verdiğiniz bilgiler dâhilinde müşterilerimizi tanımak ve iletişim/hizmet kalitesini artırmak, doğru ürün bulunurluğunu sağlamak, ticari ilişkiyi devam ettirmek, istatistik bilgi ya da müşterilerimize sunduğumuz hizmet kalitesini artırmak amacıyla kampanya ve güncel ürün bilgisi sunmak, tanıtım yapmak gibi pazarlama ve iletişim amaçlı olarak kullanmak ve onay vermiş olmanız halinde tarafınıza ticari elektronik ileti göndermektir.

Her halde Şirketimize gerek mesafeli satış sözleşmesi gerekse mevzuatta belirtilen hallere uygun olarak verebileceğiniz tüm verileriniz sadece ilgili mevzuata ve/veya verinizin toplanması için verdiğiniz onayın kapsamına uygun olarak işlenmektedir.

(5) Haklarınız

Müşteri olarak Kişisel Verilerin Korunması Kanunu m. 11 kapsamında, sizler haklarınızı ve Kanunun uygulanmasına ilişkin taleplerinizi, FANSET tarafından oluşturulmuş başvuru formunu web sayfamızdan veya elden almayı talep ederek Islak imzalı nüshasını bizzat elden ileterek veya noter aracılığıyla “Merkez Mah. Şehit Yılmaz Özdemir Cad. Sönmez Sokak. no:8/1 Halkalı- Küçükçekmece /İstanbul” adresine postalayarak veya;

Başvuru Sahibine ait 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak; fanset@hs01.kep.tr adresindeki ilgili e-postaya gönderilmek suretiyle veya elektronik posta adresimiz: kvkk@fanset.com ile iletilebilirsiniz. Taleplerinizi şirketimize iletmeniz durumunda talebin niteliğine göre talebiniz, en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Talebinize yazılı cevap verilmesi halinde, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır.

(6) Saklama ve imha:

İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz aşağıdaki tabloda belirtilen süreler boyunca saklanmakta, süre sonunda ise anonim hale getirilmekte veya yok edilmektedir:

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası Sözleşmesel ilişkinin sona ermesini müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Sair ilgili mevzuat gereği toplanan veriler İlgili mevzuatta öngörülen süre kadar

 

Saklama süresinin bitimini takiben 180 gün içerisinde
Ödeme işlemleri Sözleşmesel ilişkinin sona ermesine müteakip 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Müşteri Log/Kayıt/Takip Sistemleri 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Müşteri Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Potansiyel Müşteri 3 yıl Saklama süresinin bitimini takiben 180 gün içerisinde
Kamera kayıtları 1 ay Saklama süresinin bitimini takiben 180 gün içerisinde
Her türlü doküman dosyalanması 10 yıl Saklama süresinin bitimini takiben 180 gün içerisinde

 

Bilgilerinize sunarız.

KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

 

FANSET için hazırlanmıştır. Her hakkı saklıdır. İzinsiz çoğaltılamaz, dağıtılamaz ve kullanılamaz.

İçindekiler

1.GİRİŞ ............................................................................................................... 3

1.1. Amaç........................................................................................................... 3

1.2. Kapsam....................................................................................................... 3

1.3. Kısaltmalar ve Tanımlar .......................................................................... 3

2.SORUMLULUK ................................................................................................. 5

3.KAYIT ORTAMLARI .......................................................................................... 5

4.SAKLAMAYA İLİŞKİN AÇIKLAMALAR ................................................................. 5

4.1.Saklama Amaçları......................................................................................... 6

4.2.Saklama Hukuki Sebepleri............................................................................. 7

5.UYUM .......................................................................................................... 7

5.1. Kişisel Veri Envanteri.............................................................................. 7

5.2. Azami Saklama Süreleri........................................................................... 7

5.3. İmhayı Gerektiren Sebepler.................................................................... 10

5.4. Kişisel Verilerin Tutulduğu Kayıt Ortamları Listesi............................. 10

6.KİŞİSEL VERİLERİN GÜVENLİ SAKLANMASINA ve İMHASINA İLİŞKİN ALINAN ÖNLEMLER ............................................................... 11

6.1. İdari Tedbirler......................................................................................... 11

6.2. Teknik Tedbirler..................................................................................... 11

6.3. Periyodik İmha ....................................................................................... 11

7. POLİTİKANIN YAYINLANMASI ve SAKLANMASI ........................ 15

8. YAPTIRIM ............................................................................................... 15

9. KİŞİSEL VERİ KORUMA KOMİTESİ ................................................ 15

10.GÜNCELLEME ve REVİZYON ........................................................... 15

11.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI ......................................................................................... 15

 

1.GİRİŞ

1.1. Amaç

Kişisel Veri Saklama ve İmha Politikası’nın amacı, Fanset Elektrikli Ev Aletleri San. ve Tic. A.Ş. (FANSET/Şirket) mevcut ve potansiyel müşterileri, tüketicileri, iş ortakları, ziyaretçileri, Şirket çalışanları,çalışanadayları,işbirliğiiçindebulunulankurum/kuruluşçalışanlarıileilgiliüçüncükişilere ait kişisel verilerin saklanması hususundaki prensiplerin ve veri imhası standartlarının Anayasa’nın 20.maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuatın belirttiği usul ve esaslara görebelirlenmesidir.

1.2. Kapsam

Politika’daki hüküm ve prensipler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikte olan, fiziksel ve dijital ortamlarda bulunan her türlü bilgi ve belgeyi, bunlarla ilgili alınan saklama ve imha prensiplerini kapsar.

1.3. Kısaltmalar ve Tanımlar

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

 

Çalışan

Şirket bünyesinde çalışan personel.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İmha

 

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kurul

Kişisel Verileri Koruma Kurulu

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

 

Politika

Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

2.SORUMLULUK

FANSET’intümbirimleriveçalışanları,sorumlubirimlercePolitikakapsamındaalınmaktaolan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygunsaklanmasınınsağlanmasıamacıylakişiselveriişlenentümortamlardaverigüvenliğini sağlamayayönelikteknikveidaritedbirlerinalınmasıkonularındasorumlubirimlereaktifolarakdestek verir.

3.KAYIT ORTAMLARI

Elektronik Kayıt Ortamları

Elektronik Olmayan Kayıt Ortamları

v Sunucular

v Yazılımlar

v Bilgi güvenliği cihazları

v Kişisel bilgisayarlar

v Mobil cihazlar

v Çıkartılabilir bellekler

v Yazıcı, tarayıcı, fotokopimakinesi

 

v Kâğıt

v Manuel veri kayıt sistemleri

v Yazılıortamlar

v Basılıortamlar

v Görsel ortamlar

 

4.SAKLAMAYA İLİŞKİN AÇIKLAMALAR

Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6’ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirket faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

4.1. SaklamaAmaçları

FANSET bünyesinde tutulan kişisel veriler aşağıdaki amaçlarla sınırlı olmamakla birlikte, belirtilen amaç ve nedenlerle saklanmaktadır.

· İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifaedebilmek,

· Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,

· FANSET ile iş ilişkisinde bulunan gerçek / tüzel kişilerle iletişimsağlamak,

· İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek,

  • Müşteriye hizmet sağlayabilmek,

· İnsan kaynakları politikalarının geliştirilmesini ve sürdürülmesinisağlamak.

Detaylı bilgiyi Kişisel Verilerin Korunması ve İşlenmesi Politikamızdan (ilgili politikaya “http://www.fanset.com/fanset” adresinden ulaşabilirsiniz) edinebilirsiniz.

4.2.Saklama HukukiSebepleri

· 6698 sayılı Kişisel Verilerin KorunmasıKanunu,

  • 6098 sayılı Türk BorçlarKanunu,

· 5510 sayılı Sosyal Sigortalar ve Genel Sağlık SigortasıKanunu,

· 6361 sayılı İş Sağlığı ve GüvenliğiKanunu,

  • 4982 Sayılı Bilgi EdinmeKanunu,

· 3071 sayılı Dilekçe Hakkının Kullanılmasına DairKanun,

  • 4857 sayılı İş Kanunu,

· 6502 Tüketicinin Korunması Hakkında Kanun,

  • İşyeriBinaveEklentilerindeAlınacakSağlıkveGüvenlikÖnlemlerineİlişkinYönetmelik,

· Bu kanunlar uyarınca ve bunlarla sınırlı olmamak üzere yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama amaçları ve saklama süreleri kadarsaklanmaktadır.

5.UYUM

5.1. Kişisel VeriEnvanteri

FANSET, işbu Politika’ya bağlı olarak Veri Sorumluları Sicil Bilgi Sistemi dahilinde çalışanlarına yönelik iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel verileri işleme amaçlarını ve hukuki sebebini, veri kategorisini, aktarılan alıcı grubunu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak ilişkilendirmiş ve detaylandırmıştır.

5.2. Azami SaklamaSüreleri

FANSET, Envanter içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verileri kategorilerini ve veri kategorilerinin yasal gereksinimler ve iş amaçları doğrultusunda ne kadar süre saklanması gerektiğini ilişkilendirmiş ve detaylandırmıştır. Kişisel verilerin işlendikleri amaç için gerekli olan azami süreler belirlenirken Veri Sorumluları Sicili Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkındaki Yönetmelik ile ilgili diğer yönetmeliklerin aşağıda belirtilen usul ve esasları dikkate alarak belirlenir:

· İlgili veri kategorisiyle alakalı olarak işleme amacıyla FANSET’in faaliyet gösterdiği, mobilya veilgilidiğersektörlerdâhil,FANSET’indahilolduğutümsektörlerde genel teamül olarak ne kadar süre gerekliolduğu,

· İlgiliverikategorisindeyeralankişiselverininişlenmesinigereklikılanilgilikişiyletesisedilen hukuki ilişkinin ne kadar süre devamedeceği,

· İlgili veri kategorisinin işlenme amacına bağlı olarak FANSET’in elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerliolacağı,

· İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devamedeceği,

· Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı,

· FANSET’in hukukiyükümlülüğügereğiilgiliverikategorisindeyeralankişiselverileri ne kadar süre saklamak zorundaolduğu,

· FANSET’in ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkatealınır.

Söz konusu yukarıdaki maddelerde belirtilen hususlar ve işlenecek kişisel verilerin niteliğine göre sürelerin değişkenlik göstermesi hakkımızı saklı tutmak üzere bazı verilere ilişkin saklama ve imha süreleri daha kısa süre de tutulabileceği gibi en uzun tutulma durumu dikkate alınarak oluşturulduğunda aşağıdaki gibidir:

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

sözleşme sürecinin bir bölümü ve

sözleşmenin muhafazası

Sözleşmeselilişkinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İnsan Kaynakları Süreçlerinin Yürütülmesi

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş Kanunu kapsamında saklanılan veriler

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler

İş ilişkisinin sona ermesine müteakip 50 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

SGK mevzuatı kapsamında tutulan veriler

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar ile iş yeri kişisel sağlık dosyasındaki veriler

İş ilişkisinin sona ermesine müteakip 50 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş Ortağı/Çözüm Ortağı/Danışman

İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sair ilgili mevzuat gereği toplanan veriler

İlgili mevzuatta öngörülen süre kadar

Saklama süresinin bitimini takiben 180 gün içerisinde

Ödeme işlemleri

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Personel Finansman Süreçleri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Log/Kayıt/Takip Sistemleri

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması

Dava zaman aşımı müddetince

Saklama süresinin bitimini takiben 180 gün içerisinde

Kamera kayıtları

1 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

Her türlü doküman dosyalanması

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Ziyaretçi

6 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

İnternet Sitesi Ziyaretçisi

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Çalışan Adayı

En fazla 6 ay olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

Stajyer(öğrenci)

Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.

Saklama süresinin bitimini takiben 180 gün içerisinde

Müşteri

Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

Potansiyel Müşteri

3 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

FANSET’in İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi, Taşeron)

İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

FANSET, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden FANSET’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; FANSET talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. FANSET’in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. FANSET, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep FANSET tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5.3.İmhayı Gerektiren Sebepler

FANSET, kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken ve uygularken, söz konusu sürelerin Kişisel Veri Envanteri’nde yer alan bilgilerle uyumunu ve azami sürelerin aşılıp aşılmadığını takip eder. Aşağıdaki hallerin mevcut olması durumunda veya FANSET tarafından öğrenilmesi üzerine, azami sürelere bakılmaksızın kişisel verilerin işlenme şartlarının ortadan kalktığı kabul edilerek; ilgili kişinin başvuru üzerine veya FANSET tarafından söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir:

  • Kişiselverileriişlemeyeesasteşkiledenilgilimevzuathükümlerinindeğiştirilmesiveyailgası,

· Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmedendönülmesi,

· Kişisel verilerin işlenmesini gerektiren amacın ortadankalkması,

· Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırıolması,

· Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını gerialması,

· İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabuledilmesi,

· FANSET’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ilekendisineyapılanbaşvuruyureddetmesi,verdiğicevabınyetersizbulunmasıveyaKanun’da öngörülensüreiçindecevapvermemesihallerinde;Kurul’aşikâyettebulunulmasıvebutalebin Kurul tarafından uygunbulunması,

· Kişiselverilerinsaklanmasınıgerektirenazamisüreningeçmişolmasınarağmen,kişiselverileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcutolmaması,

· Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

5.4.KişiselVerilerinTutulduğuKayıtOrtamlarıListesi

FANSET, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verilerin tutulduğu kayıt ortamlarını gösterir ve Politika içerisindeki prensipleri dâhilinde bu tabloyu güncel tutar.

6.KİŞİSEL VERİLERİN GÜVENLİ SAKLANMASINA ve İMHASINA İLİŞKİN ALINAN ÖNLEMLER

FANSET, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamaklayükümlüdür.

6.1.İdariTedbirler

FANSET tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

· Kişisel veri işlemeye başlamadan önce, ilgili kişileri aydınlatma yükümlülüğünün yerine getirilmesi ve gerektiği hallerde açık rızalarınınalınması,

· FANSET’in ticari ve ticari olmayan iş ve ilişkilerinde, sözleşmesel ilişki kurduğu üçüncü kişi irtibatlarıyla gerekli ve yeterli bilgi güvenliği, gizlilik ve kişisel verilerin korunması hükümlerinin ve FANSET tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmelerinin imza altınaalması,

· Veri güvenliği, politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürünün hazırlanması,

· FANSET internet sayfası içerisinde politikalar ve ilgili kişinin haklarını talep edebilmesi adına başvuru formununyayınlanması,

· Kurum içi periyodik ve rastgele denetimler yapılması,

· Çalışanlara yönelik kişisel verilerin korunması mevzuatına yönelik eğitimler verilmesi,

· Kanun’a uyumluluk çalışmaları kapsamında FANSET içerisindeki aktivite ve süreçlerinanalizlerininyapılmasıveyasayauyumadınaalınacakaksiyonlarınbelirlenmesi,

  • Kişisel Veri Envanteri’ninoluşturulması.

 

6.2.TeknikTedbirler

FANSET tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler bunlarla sınırlı olmamak aşağıda sayılmıştır:

  • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılması,
  • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılması.
  • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaların yapılması, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmesi,
  • Kurulun yayımlamış olduğu veri güvenliği rehberinin takip edilmesi,
  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmesi ve tüm erişimlerin kayıt altına alınması,
  • FANSET bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurması.

7.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

7.1. Kişisel Verilerin Silinmesi

Kişisel veriler aşağıda verilen yöntemlerle silinir.

Veri Kayıt Ortamı

Açıklama

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik Ortamda Yer Alan Kişisel Veriler Yazılımdan güvenli olarak silinir ve/veya uzman tarafından silme işlemi gerçekleştirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken, bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

 

7.2. Kişisel Verilerin Yok Edilmesi

Kişisel veriler, Şirket tarafından aşağıda verilen yöntemlerle yok edilir.

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

 

7.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

7.4. Periyodikİmha

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 11.maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre FANSET,KişiselVeriEnvanterineparalelolarak,dijitalvefizikselortamlarındatuttuğukişisel verileri, periyodik olarak en geç 6 ayda bir (180 gün) kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri tekrar eden aralıklarla resen sileceğini, yok edeceğini veya anonim hale getireceğini taahhüteder.

8.POLİTİKA’NIN YAYINLANMASI ve SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanabilir, FANSET internet sayfasında kamuya açık halde ilan edilebilir.

9.YAPTIRIM

Yukarıdabelirtilenhususlarauymayanlarhakkında,durumunniteliğineuygunolarakhukukisüreçveya disiplin süreci başlatılabilir.

10. KİŞİSEL VERİ KORUMA KOMİTESİ

FANSET bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli FANSET çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

Kişisel Veri Komitesi Yöneticisi: Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

Diğer Komite Üyeleri: İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Koruma Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Koruma Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

11.GÜNCELLEME ve REVİZYON

FANSET, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

12. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Şirketin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket tarafından saklanır.

13. DEĞİŞİKLİK NOTLARI

Doküman Tarihi: