MÜŞTERİ KİŞİSEL VERİLERİ HAKKINDA AYDINLATMA METNİ
İşbu Müşteri Kişisel Verileri Hakkında Aydınlatma Metni(“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında veri sorumlusu sıfatıyla Fanset Elektrikli Ev Aletleri San. ve Tic. Ltd. Şti. (“FANSET/ŞİRKET”) tarafından hazırlanmıştır.
İşbu Aydınlatma Metni’ni, yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman; kişisel verilerin işlenmesi ve aktarılması amaçlarında ve toplanma yöntemlerinde gerçekleşecek değişiklikler çerçevesinde ilgi metinleri her zaman güncelleme hakkımızı saklı tutuyoruz. Yapılan güncellemelerin takibini ve kişisel verileriniz ilişkin diğer detaylı bilgiyi web sitemizde yer alan “Kişisel Verilerinizin Korunması” başlığından kolaylıkla sağlayabilirsiniz.
İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz şöyledir:
Kimlik: * ad - soyad, * T.C.kimlik numarası, * vergi kimlik numarası; İletişim: * telefon numarası, * çalışma yeri adresi,* ev adresi * e-posta adresi;; Finans: *banka bilgileri, *kredi kartı verisi (varsa), *e-fatura bilgileri;Diğer Veriler: * müşteri işlem verisi, * hukuki işlem verisi, * web sitesinde yaptığı işlemlere ilişkin log kaydı * çağrı merkezindeki görüşmeler kapsamında alınan bilgiler, *online satış anında alınan bilgiler, * üye olunması durumunda üyelik faaliyetlerince işlenen veriler.
(1) Kişisel Verilerinizin İşlenmesi
Tarafımız, aşağıdaki amaçlar doğrultusunda, ilgili mevzuattan kaynaklanan kanuni yükümlülüklerimizi yerine getirebilmek için gerekli çalışmaların yapılabilmesini mümkün kılacak, işbu Aydınlatma Metni’nde belirlenen yöntemlerle toplanan kişisel verilerinizi sizlerden talep etmekteyiz. İşbu Aydınlatma Metni ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydıyla, veri güvenliğine ilişkin teknik ve idari tedbirleri de almak suretiyle 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili diğer mevzuat ile Kanun’un 5. ve 6. maddelerinde belirtilen şartlar dahilinde işlenecektir.
Söz konusu kişisel verileriniz, yasal saklama süresi aşılmamak kaydıyla işleme amacının gerektirdiği süre boyunca saklanacak, bu süre sona erdiğinde yok edilecektir.
Ayrıca KVKK’nın 4. maddesi uyarınca FANSET’in kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda FANSET’in yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin FANSET’le doğru ve güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir surette değişikliğe uğraması halinde konu kısmına “Kişisel Verilerimin Güncellenmesi” yazarak kvkk@fanset.comadresine mail atarak verilerinizi güncellemenizi rica ederiz. Konuya ilişkin güncellendiğine dair geri dönüş maili Şirket tarafından müşterimize atılıncaya kadar verilerinizin güncellenmediği anlaşılacaktır. Bu durumda mailinizi güncellenme geri dönüşü alıncaya kadar atmanızı rica ederiz.
(2) Kişisel Verilerinizin Aktarılması
Tarafımızdan, işbu Aydınlatma Metninde belirtilen şekilde toplanan ve belirtilen amaçlarla işlenen kişisel verileriniz, şirket paydaşları, şirket yetkilileri, iştirak ve bağlı ortaklıklar, gerçek kişiler veya özel hukuk tüzel kişileri, tedarikçiler ile hizmetin mahiyeti gereği aktarılmaktadır.Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır.
FANSET tarafından alınan veriler, kullanılan bulut sistemlerinde depolanmak suretiyle ve yurtdışı satışı ile FANSET’in ilişkide olacağı yurt dışındaki kişilere içinde bulunulan ilişkinin gereği olarak yurtdışına aktarılabilmektedir.
Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden FANSET sorumlu değildir.
(3) Kişisel Verilerinizin Toplanması
Kişisel verileriniz tarafımızdan otomatik olan ve/veya otomatik olmayan yöntemlerle, yazılı ya da elektronik olarak toplanmaktadır. Tarafımızca çevrimiçi ve çevrim dışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda sizden toplanan bilgiler eşleştirilebilir ve Kanun’a ve işbu Aydınlatma Metni’ne istinaden kullanılabilir. Bu kapsamda kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve işbu Aydınlatma Metni’nde yer alan hukuki sebepler ve amaçlar doğrultusunda işlenebilmesi için toplanacaktır.
(4) Kişisel Verilerinizin İşlenme Amaçları
Kişisel verilerinizin işlenme amaçları; şirketimizden herhangi bir mal veya hizmet alımı yapmanız veya kampanyalarına katılımınız sırasında ve/veya başka sebeplerle şirket ile aranızda kurulan sözleşmelerin ifasını sağlamak, idari birimlerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; tarafınızca talep edilen ürün / hizmetlerimizi sunabilmek, işlenmesine onay verdiğiniz bilgiler dâhilinde müşterilerimizi tanımak ve iletişim/hizmet kalitesini artırmak, doğru ürün bulunurluğunu sağlamak, ticari ilişkiyi devam ettirmek, istatistik bilgi ya da müşterilerimize sunduğumuz hizmet kalitesini artırmak amacıyla kampanya ve güncel ürün bilgisi sunmak, tanıtım yapmak gibi pazarlama ve iletişim amaçlı olarak kullanmak ve onay vermiş olmanız halinde tarafınıza ticari elektronik ileti göndermektir.
Her halde Şirketimize gerek mesafeli satış sözleşmesi gerekse mevzuatta belirtilen hallere uygun olarak verebileceğiniz tüm verileriniz sadece ilgili mevzuata ve/veya verinizin toplanması için verdiğiniz onayın kapsamına uygun olarak işlenmektedir.
(5) Haklarınız
Müşteri olarak Kişisel Verilerin Korunması Kanunu m. 11 kapsamında, sizler haklarınızı ve Kanunun uygulanmasına ilişkin taleplerinizi, FANSET tarafından oluşturulmuş başvuru formunu web sayfamızdan veya elden almayı talep ederek Islak imzalı nüshasını bizzat elden ileterek veya noter aracılığıyla “Merkez Mah. Şehit Yılmaz Özdemir Cad. Sönmez Sokak. no:8/1 Halkalı- Küçükçekmece /İstanbul” adresine postalayarak veya;
Başvuru Sahibine ait 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak; fanset@hs01.kep.tr adresindeki ilgili e-postaya gönderilmek suretiyle veya elektronik posta adresimiz: kvkk@fanset.com ile iletilebilirsiniz. Taleplerinizi şirketimize iletmeniz durumunda talebin niteliğine göre talebiniz, en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Talebinize yazılı cevap verilmesi halinde, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır.
(6) Saklama ve imha:
İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz aşağıdaki tabloda belirtilen süreler boyunca saklanmakta, süre sonunda ise anonim hale getirilmekte veya yok edilmektedir:
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
---|---|---|
Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası | Sözleşmesel ilişkinin sona ermesini müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Sair ilgili mevzuat gereği toplanan veriler | İlgili mevzuatta öngörülen süre kadar
| Saklama süresinin bitimini takiben 180 gün içerisinde |
Ödeme işlemleri | Sözleşmesel ilişkinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Müşteri Log/Kayıt/Takip Sistemleri | 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Müşteri | Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Potansiyel Müşteri | 3 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Kamera kayıtları | 1 ay | Saklama süresinin bitimini takiben 180 gün içerisinde |
Her türlü doküman dosyalanması | 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Bilgilerinize sunarız.
KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
FANSET için hazırlanmıştır. Her hakkı saklıdır. İzinsiz çoğaltılamaz, dağıtılamaz ve kullanılamaz.
İçindekiler
1.GİRİŞ ............................................................................................................... 3
1.1. Amaç........................................................................................................... 3
1.2. Kapsam....................................................................................................... 3
1.3. Kısaltmalar ve Tanımlar .......................................................................... 3
2.SORUMLULUK ................................................................................................. 5
3.KAYIT ORTAMLARI .......................................................................................... 5
4.SAKLAMAYA İLİŞKİN AÇIKLAMALAR ................................................................. 5
4.1.Saklama Amaçları......................................................................................... 6
4.2.Saklama Hukuki Sebepleri............................................................................. 7
5.UYUM .......................................................................................................... 7
5.1. Kişisel Veri Envanteri.............................................................................. 7
5.2. Azami Saklama Süreleri........................................................................... 7
5.3. İmhayı Gerektiren Sebepler.................................................................... 10
5.4. Kişisel Verilerin Tutulduğu Kayıt Ortamları Listesi............................. 10
6.KİŞİSEL VERİLERİN GÜVENLİ SAKLANMASINA ve İMHASINA İLİŞKİN ALINAN ÖNLEMLER ............................................................... 11
6.1. İdari Tedbirler......................................................................................... 11
6.2. Teknik Tedbirler..................................................................................... 11
6.3. Periyodik İmha ....................................................................................... 11
7. POLİTİKANIN YAYINLANMASI ve SAKLANMASI ........................ 15
8. YAPTIRIM ............................................................................................... 15
9. KİŞİSEL VERİ KORUMA KOMİTESİ ................................................ 15
10.GÜNCELLEME ve REVİZYON ........................................................... 15
11.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI ......................................................................................... 15
1.GİRİŞ
1.1. Amaç
Kişisel Veri Saklama ve İmha Politikası’nın amacı, Fanset Elektrikli Ev Aletleri San. ve Tic. Ltd. Şti (FANSET/Şirket) mevcut ve potansiyel müşterileri, tüketicileri, iş ortakları, ziyaretçileri, Şirket çalışanları,çalışanadayları,işbirliğiiçindebulunulankurum/kuruluşçalışanlarıileilgiliüçüncükişilere ait kişisel verilerin saklanması hususundaki prensiplerin ve veri imhası standartlarının Anayasa’nın 20.maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuatın belirttiği usul ve esaslara görebelirlenmesidir.
1.2. Kapsam
Politika’daki hüküm ve prensipler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikte olan, fiziksel ve dijital ortamlarda bulunan her türlü bilgi ve belgeyi, bunlarla ilgili alınan saklama ve imha prensiplerini kapsar.
1.3. Kısaltmalar ve Tanımlar
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
|
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
|
Çalışan | Şirket bünyesinde çalışan personel. |
Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
İmha | |
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
|
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
|
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
Kurul | Kişisel Verileri Koruma Kurulu |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
|
Politika | Kişisel Verileri Saklama ve İmha Politikası |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
VERBİS | Veri Sorumluları Sicil Bilgi Sistemi |
Yönetmelik | 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
2.SORUMLULUK
FANSET’intümbirimleriveçalışanları,sorumlubirimlercePolitikakapsamındaalınmaktaolan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygunsaklanmasınınsağlanmasıamacıylakişiselveriişlenentümortamlardaverigüvenliğini sağlamayayönelikteknikveidaritedbirlerinalınmasıkonularındasorumlubirimlereaktifolarakdestek verir.
3.KAYIT ORTAMLARI
Elektronik Kayıt Ortamları | Elektronik Olmayan Kayıt Ortamları |
v Sunucular v Yazılımlar v Bilgi güvenliği cihazları v Kişisel bilgisayarlar v Mobil cihazlar v Çıkartılabilir bellekler v Yazıcı, tarayıcı, fotokopimakinesi |
v Kâğıt v Manuel veri kayıt sistemleri v Yazılıortamlar v Basılıortamlar v Görsel ortamlar |
4.SAKLAMAYA İLİŞKİN AÇIKLAMALAR
Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6’ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirket faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
FANSET bünyesinde tutulan kişisel veriler aşağıdaki amaçlarla sınırlı olmamakla birlikte, belirtilen amaç ve nedenlerle saklanmaktadır.
· İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifaedebilmek,
· Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
· FANSET ile iş ilişkisinde bulunan gerçek / tüzel kişilerle iletişimsağlamak,
· İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek,
· İnsan kaynakları politikalarının geliştirilmesini ve sürdürülmesinisağlamak.
· 6698 sayılı Kişisel Verilerin KorunmasıKanunu,
· 5510 sayılı Sosyal Sigortalar ve Genel Sağlık SigortasıKanunu,
· 6361 sayılı İş Sağlığı ve GüvenliğiKanunu,
· 3071 sayılı Dilekçe Hakkının Kullanılmasına DairKanun,
· 6502 Tüketicinin Korunması Hakkında Kanun,
· Bu kanunlar uyarınca ve bunlarla sınırlı olmamak üzere yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama amaçları ve saklama süreleri kadarsaklanmaktadır.
FANSET, işbu Politika’ya bağlı olarak Veri Sorumluları Sicil Bilgi Sistemi dahilinde çalışanlarına yönelik iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel verileri işleme amaçlarını ve hukuki sebebini, veri kategorisini, aktarılan alıcı grubunu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak ilişkilendirmiş ve detaylandırmıştır.
FANSET, Envanter içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verileri kategorilerini ve veri kategorilerinin yasal gereksinimler ve iş amaçları doğrultusunda ne kadar süre saklanması gerektiğini ilişkilendirmiş ve detaylandırmıştır. Kişisel verilerin işlendikleri amaç için gerekli olan azami süreler belirlenirken Veri Sorumluları Sicili Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkındaki Yönetmelik ile ilgili diğer yönetmeliklerin aşağıda belirtilen usul ve esasları dikkate alarak belirlenir:
· İlgili veri kategorisiyle alakalı olarak işleme amacıyla FANSET’in faaliyet gösterdiği, mobilya veilgilidiğersektörlerdâhil,FANSET’indahilolduğutümsektörlerde genel teamül olarak ne kadar süre gerekliolduğu,
· İlgiliverikategorisindeyeralankişiselverininişlenmesinigereklikılanilgilikişiyletesisedilen hukuki ilişkinin ne kadar süre devamedeceği,
· İlgili veri kategorisinin işlenme amacına bağlı olarak FANSET’in elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerliolacağı,
· İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devamedeceği,
· Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı,
· FANSET’in hukukiyükümlülüğügereğiilgiliverikategorisindeyeralankişiselverileri ne kadar süre saklamak zorundaolduğu,
· FANSET’in ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkatealınır.
Söz konusu yukarıdaki maddelerde belirtilen hususlar ve işlenecek kişisel verilerin niteliğine göre sürelerin değişkenlik göstermesi hakkımızı saklı tutmak üzere bazı verilere ilişkin saklama ve imha süreleri daha kısa süre de tutulabileceği gibi en uzun tutulma durumu dikkate alınarak oluşturulduğunda aşağıdaki gibidir:
SAKLAMA SÜRESİ | İMHA SÜRESİ | |
sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası | Sözleşmeselilişkinin sona ermesini müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
İnsan Kaynakları Süreçlerinin Yürütülmesi | İş ilişkisinin sona ermesini müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
İş Kanunu kapsamında saklanılan veriler | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler | İş ilişkisinin sona ermesine müteakip 50 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
SGK mevzuatı kapsamında tutulan veriler | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar ile iş yeri kişisel sağlık dosyasındaki veriler | İş ilişkisinin sona ermesine müteakip 50 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
İş Ortağı/Çözüm Ortağı/Danışman | İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin bitimini takiben 180 gün içerisinde |
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi | 2 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Sair ilgili mevzuat gereği toplanan veriler | İlgili mevzuatta öngörülen süre kadar | Saklama süresinin bitimini takiben 180 gün içerisinde |
Ödeme işlemleri | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Personel Finansman Süreçleri | İş ilişkisinin sona ermesini müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Log/Kayıt/Takip Sistemleri | 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması | Dava zaman aşımı müddetince | Saklama süresinin bitimini takiben 180 gün içerisinde |
Kamera kayıtları | 1 ay | Saklama süresinin bitimini takiben 180 gün içerisinde |
Her türlü doküman dosyalanması | 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Ziyaretçi | 6 ay | Saklama süresinin bitimini takiben 180 gün içerisinde |
İnternet Sitesi Ziyaretçisi | 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Çalışan Adayı | En fazla 6 ay olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır. | Saklama süresinin bitimini takiben 180 gün içerisinde |
Stajyer(öğrenci) | Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir. | Saklama süresinin bitimini takiben 180 gün içerisinde |
Müşteri | Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin bitimini takiben 180 gün içerisinde |
Potansiyel Müşteri | 3 yıl süre ile saklanır. | Saklama süresinin bitimini takiben 180 gün içerisinde |
FANSET’in İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi, Taşeron) | İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin bitimini takiben 180 gün içerisinde |
FANSET, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden FANSET’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
· Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; FANSET talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. FANSET’in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. FANSET, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.
· Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep FANSET tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
5.3.İmhayı Gerektiren Sebepler
FANSET, kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken ve uygularken, söz konusu sürelerin Kişisel Veri Envanteri’nde yer alan bilgilerle uyumunu ve azami sürelerin aşılıp aşılmadığını takip eder. Aşağıdaki hallerin mevcut olması durumunda veya FANSET tarafından öğrenilmesi üzerine, azami sürelere bakılmaksızın kişisel verilerin işlenme şartlarının ortadan kalktığı kabul edilerek; ilgili kişinin başvuru üzerine veya FANSET tarafından söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir:
· Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmedendönülmesi,
· Kişisel verilerin işlenmesini gerektiren amacın ortadankalkması,
· Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırıolması,
· Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını gerialması,
· İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabuledilmesi,
· FANSET’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ilekendisineyapılanbaşvuruyureddetmesi,verdiğicevabınyetersizbulunmasıveyaKanun’da öngörülensüreiçindecevapvermemesihallerinde;Kurul’aşikâyettebulunulmasıvebutalebin Kurul tarafından uygunbulunması,
· Kişiselverilerinsaklanmasınıgerektirenazamisüreningeçmişolmasınarağmen,kişiselverileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcutolmaması,
· Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
FANSET, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verilerin tutulduğu kayıt ortamlarını gösterir ve Politika içerisindeki prensipleri dâhilinde bu tabloyu güncel tutar.
6.KİŞİSEL VERİLERİN GÜVENLİ SAKLANMASINA ve İMHASINA İLİŞKİN ALINAN ÖNLEMLER
FANSET, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamaklayükümlüdür.
FANSET tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
· FANSET’in ticari ve ticari olmayan iş ve ilişkilerinde, sözleşmesel ilişki kurduğu üçüncü kişi irtibatlarıyla gerekli ve yeterli bilgi güvenliği, gizlilik ve kişisel verilerin korunması hükümlerinin ve FANSET tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmelerinin imza altınaalması,
· Veri güvenliği, politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürünün hazırlanması,
· FANSET internet sayfası içerisinde politikalar ve ilgili kişinin haklarını talep edebilmesi adına başvuru formununyayınlanması,
· Kurum içi periyodik ve rastgele denetimler yapılması,
· Çalışanlara yönelik kişisel verilerin korunması mevzuatına yönelik eğitimler verilmesi,
· Kanun’a uyumluluk çalışmaları kapsamında FANSET içerisindeki aktivite ve süreçlerinanalizlerininyapılmasıveyasayauyumadınaalınacakaksiyonlarınbelirlenmesi,
FANSET tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler bunlarla sınırlı olmamak aşağıda sayılmıştır:
7.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
7.1. Kişisel Verilerin Silinmesi
Kişisel veriler aşağıda verilen yöntemlerle silinir.
Veri Kayıt Ortamı | Açıklama |
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik Ortamda Yer Alan Kişisel Veriler Yazılımdan güvenli olarak silinir ve/veya uzman tarafından silme işlemi gerçekleştirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken, bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. |
7.2. Kişisel Verilerin Yok Edilmesi
Kişisel veriler, Şirket tarafından aşağıda verilen yöntemlerle yok edilir.
Veri Kayıt Ortamı | Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. |
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 11.maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre FANSET,KişiselVeriEnvanterineparalelolarak,dijitalvefizikselortamlarındatuttuğukişisel verileri, periyodik olarak en geç 6 ayda bir (180 gün) kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri tekrar eden aralıklarla resen sileceğini, yok edeceğini veya anonim hale getireceğini taahhüteder.
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanabilir, FANSET internet sayfasında kamuya açık halde ilan edilebilir.
Yukarıdabelirtilenhususlarauymayanlarhakkında,durumunniteliğineuygunolarakhukukisüreçveya disiplin süreci başlatılabilir.
FANSET bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli FANSET çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:
Kişisel Veri Komitesi Yöneticisi: Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.
Diğer Komite Üyeleri: İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Koruma Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Koruma Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.
FANSET, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
12. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, Şirketin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket tarafından saklanır.
Doküman Tarihi: