Vi-Za Star Shipping vi-zastar@vi-zastar.com Meclisi Mebusan Cad. No: 29 Kat: 8 Beyoğlu İSTANBUL +90 (212) 252 8906

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

VI-ZA STAR TURİZM DENİZCİLİK TİCARET VE SANAYİ LİMİTED ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

1. Giriş

1.1. Amaç

İşbu Kişisel Veri Saklama ve İmha Politikası’nın (“Politika”) hazırlanma amacı; 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlenmiş olan kişisel verilerin, Kanun’un 4., 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının ortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca kişisel verilerin Vı-Za Star Turizm Denizcilik Ticaret ve Sanayi Limited Şirketi (“Şirket”) tarafından re’sen veya veri sahibinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi usullerinin gösterilmesidir.

1.2. Kapsam

İşbu Politika ile Şirketimiz nezdinde tutulan çalışanların, çalışan adaylarının, stajyerlerin, ziyaretçilerin, müşterilerin ve Şirketimizin faaliyet alanı sebebiyle elde edeceği sair kişilere ait özel nitelikli kişisel veriler de dahil olmak üzere her türlü kişisel verinin saklanmasını ve imhasına ilişkin kurallar düzenlenmiştir.

2. Tanımlar

Kavram

Açıklama

Açık Rıza

 

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle

açıklanan rıza anlamına gelir.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturabildiği, okunabildiği, değiştirebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortam anlamına gelir.

İlgili Kişi

Kişisel verisi işlenen gerçek kişiler ifade eder.

İmha

Kişisel verilerin silinmesi veya yok edilmesi anlamına gelir.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kurul

Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

 

3 Sorumluluk Ve Görev Dağılımları

Şirketimizde, kişisel verilerin saklanma ve imhası süreçlerinde görev alan Kişisel Verileri Komitesi (“Komite”) üyelerinin unvanları ve görev tanımları, Tablo 1’de gösterilmiştir. Bu kişilerin haricinde, Hukuk Danışmanı ve IT danışmanı, doğrudan Komite’nin üyeleri olmamakla birlikte gerekli hal ve Komite toplantılarında mevcut bulunacaklardır.

Tablo 1: Komite’nin Görev Dağılımı

Unvan

Görev

Veri İşleyen

Verilerin güvenliğini sağlamaktan, kişisel verileri mevuzata uygun olarak işlemek, saklamak ve gerektiğinde silmekten sorumludur. Kişilerin, verilerini istedikleri zaman erişmelerini sağlamaktan sorumludur.

 

Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.

Kişisel Verilerin Korunması Komitesi Üyesi

Komite toplantılarına katılmaktan, veri korunmasına ilişkin operasyonel süreçlerde Hukuk Danışmanı ve IT Danışmanı ile bilgi akışını sağlamaktan, toplantılarda eğer incelecek ise Kurul kararlarının hazırlanmasından sorumludur.

 

Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi süreçlerinde Veri İşleyen’e destek vermek ile yükümlüdür.

 

 

 

4 Kişisel Verilerin Saklandığı Kayıt Ortamları

Kişisel veriler, Politika’ ya uygun olarak, aşağıdaki tabloda belirtilen şekilde, Şirketimizce elektronik ve elektronik olmayan ortamlarda tutulur.

Tablo 2: Kişisel Veri Saklama Ortamları

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

        E-postalar

        Yazılımlar

        Şirket Bilgisayarları

        Taşınabilir Bellek (USB bellekler, harici diskler vb.)

        Birim Dolapları

        Arşiv

 

 

5 Kişisel Verilerin İşlenmesine İlişkin Açıklamalar

Kanun’un 4. maddesi uyarınca kişisel veriler işlenirken, işlenmenin hukuka ve dürüstlük kuralına uygun, doğru ve (gerektiğinde) güncel, belirli, açık ve meşru amaçlar için yapılması ve işlendikleri amaçla bağlantılı olarak sınırlı, ölçülü ve mevzuat uyarınca öngörülen veya işlendikleri amaç için gerekli olacak kadar muhafaza edilmesi gerekir. Bu bağlamda, Kişisel verileriniz, Şirket tarafından Kanun’un 4. Maddesinde belirtilen ilkeler çerçevesinde ve Kanun’ un 5. maddesinin 2. Fıkrası uyarınca Şirket tarafından Aydınlatma Metni’nde ve Kişisel Veri İşleme Envanteri’nde belirtilen amaçlarla sınırlı olmak üzere işlenir.

5.1 Kişisel Verilerin İşlenmesini Gerektiren Hukuki Sebepler

Şirket tarafından işlenen kişisel veriler aşağıda belirtilen Kanun ve Yönetmeliklerde öngörülen sürelere uygun bir şekilde muhafaza edilir. Buna göre,

        6698 sayılı Kişisel Verilerin Korunması Kanunu,

        6098 sayılı Türk Borçlar Kanunu,

        6102 sayılı Türk Ticaret Kanunu

        5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

        5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

        6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

        4857 sayılı İş Kanunu,

        854 sayılı Deniz İş Kanunu,

        213 sayılı Vergi Usul Kanunu,

        İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

        Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

ile sınırlı olmak üzere Kanun ve Yönetmeliklerce belirtilen Şirketimizin yükümlü olduğu saklama süreleriyle sınırlı olmak üzere saklanmaktadır.

 

5.2 Kişisel Verilerin İşlenmesini Gerektiren Hukuki Kurallar

5.2.1 Kişisel Verilerin İşlenmesine İlişkin Kurallar

Kanun uyarınca var olan istisnai haller haricinde, Şirket ancak ilgili kişilerin açık rızasını temin etmek suretiyle kişisel veri işler. Kanun' da sayılan aşağıdaki hallerin varlığında, ilgili kişinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:

        Kanunlarda açıkça öngörülmesi,

        Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayat veya beden bütünlüğünün korunması için zorunlu olması,

        Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmas1 kaydıyla sözleşmenin Taraflarına ait kişisel verilerin islenmesinin gerekli olması,

        Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

        İlgili kişinin kendisi tarafından alenileştirilmiş, olması,

        Bir hakkin tesisi, kullanılması veya korunması için veri islemenin zorunlu olması,

        İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri islenmesinin zorunlu olması

5.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Kurallar

İlgili kişiler açısından korunmasının çeşitli sebeplerle daha fazla önem teşkil ettiği öngörülen özel nitelikli kişisel verilerin işlenmesine Şirket tarafından hassasiyet gösterilmektedir. Bu kapsamda, Kişisel Verilerin Korunması Kurumu tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, Kanun’un 6. maddesinin 2. fıkrasının (f) bendi uyarınca “İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,” nedenine dayanılarak işlenecektir.

5.3 Kişisel Verilerin Aktarılması

5.3.1 Kişisel Verilerin Aktarılması

Şirket, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen kişinin açık rızasına dayalı olarak veya aşağıda sayılan, Kanun’ un 5. maddesi uyarınca kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olmak kaydıyla kişisel verileri üçüncü kişilere aktarır:

  1. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme olması,
  2. İlgili kişinin veya başkasının hayat veya beden bütünlüğünün korunmasa için zorunlu olması ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli olması,
  4. Şirket’ in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zaruri olması,
  5. Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Kişisel veri aktarımının bir hakkin tesisi, kullanılması veya korunması için zorunlu olması,
  7. Kişisel verisi işlenen ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu olması

Belirtmek gerekir ki, hangi neden veya nedenlere dayanmasından bağımsız olarak, kişisel verilerin aktarım süreçlerinde daima kişisel verilerin işlenmesine dair genel ilkeler dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır.

5.3.2 Özel Nitelikli Kişisel Verilerin Aktarılması

Şirket, gerekli özeni gösterme, gerekli güvenlik tedbirlerini alma ve Kurum tarafından öngörülen yeterli önlemleri sağlama kaydıyla ve meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen kişinin özel nitelikli verilerini, kişinin açık rızasına dayalı olarak veya aşağıdaki durumlarda üçüncü kişilere aktarmaktadır:

        Mevzuat uyarınca açıkça öngörülen hallerde, kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri)

        Yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlaması ve yönetimi amacıyla ve sır saklama yükümlülüğü bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmek kaydıyla, kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri

Belirtmek gerekir ki, hangi nedene dayanmasından bağımsız olarak, kişisel verilerin aktarım süreçlerinde daima kişisel verilerin işlenmesine dair genel ilkeler dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır.

5.3.3 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Özel nitelikli kişisel verileriniz yurt dışına aktarılmamaktadır.

6 Aydınlatma Yükümlülüğü

Şirket, Kanun'un 10. ve 11. maddesine uygun olarak ilgili kişinin haklarını kendisine bildirmekte ve bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir. Ayrıca Şirket, ilgili kişilerin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için Kanun'un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kanun' un 10. maddesi uyarınca kişilerin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilme esnasında aydınlatılması gerekmektedir. Aydınlatma yükümlülüğü çerçevesinde ilgili kişilere iletilmesi gereken bilgiler şunlardır:

        Veri sorumlusunun ve varsa temsilcisinin kimliği,

        Kişisel verilerin hangi amaçla işleneceği,

        İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

        Kişisel veri toplamanın yöntemi ve hukuki sebebi,

        Kanun'un 11. maddesinde sayılan diğer hakları

Şirket, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen Kanun hükmü kapsamında ilgili kişilere sunulmak üzere aydınlatma beyanlar hazırlamıştır. Bu kapsamda Şirket’in web sitesinde (www.vizastar.com) herkesin erişimine açık olarak Aydınlatma Metni bulunmakla beraber, kişisel verilerin istenmesi halinde ilgili kişiye her zaman aydınlatma yapılarak kişisel verilerinin toplanması ve işlenmesinin amacı, hukuki dayanak ve sebepleri, toplanan ve işlenen kişisel verilerin içeriği ile kimlere ve hangi amaçlarla aktarılabileceği hususlarında bilgilendirme yapılmakta ve Kanun’dan doğan hukuki hakları hatırlatılmaktadır.

 

7 İdari ve Teknik Tedbirler

7.1 İdari Tedbirler

Kişisel verilerin belirtilen ortamlarda güvenli biçimde saklanması ile üçüncü kişiler tarafından hukuka aykırı olarak işlenmesinin önlenmesi için Şirket tarafından alınan idari tedbirler aşağıda sayılmıştır:

        Saklanan kişisel verilere erişim ancak Şirketimizin ilgili personelleri, kanuni yükümlülükler saklı kalmak kaydıyla, nezdinde sınırlıdır.

        Şirket, işlenen kişisel verilerin hukuka aykırı yollarla üçüncü kişilerce ele geçirilmesi halinde bu durumu en kısa sürede Kurul’a bildireceğine dair gereken tedbirleri almıştır.

        Şirket, kişisel verilerin aktarılması durumunda aktarılan kişiler ile gerekli sözleşmeleri yapar ve/veya gerekli önlemleri alır.

        Şirket, verilerin saklanmasına ilişkin gereken tüm denetimleri yapar ve denetimler sonucunda ortaya çıkabilecek gizlilik ve güvenlik zafiyetlerini giderir.

7.2 Teknik Tedbirler

Kişisel verilerin belirtilen ortamlarda güvenli biçimde saklanması ile üçüncü kişiler tarafından hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için Şirket tarafından alınan teknik tedbirler aşağıdaki gibidir:

        Şirketimiz tarafından kişisel verilerin işlendiği ortamların güncel tutulabilmesi amacıyla teknolojik gelişmeler takip edilmektedir.

        Bilişim sistemlerinin güvenliğinin sağlanması için gerekli teknik tedbirler alınmakta, güncel altyapılar kullanılmaktadır.

        Kişisel verilerin işlendiği ortamlarda şifreleme ve/veya kilitleme yöntemleri kullanılmaktadır.

        Kişisel verilerin tutulduğu ortamlarda güvenlik sistemleri (güvenlik duvarı, antivirüs programı) kullanılmaktadır.

        Şirketimiz tarafından saldırı tespit ve önleme sistemleri kullanılmaktadır.

        Şirketimizin güvenlik sistemleri güncel tutulmaktadır ve lisanslı programlar kullanılmaktadır.

        Görev değişikliği olan ya da işten ayrılan çalışanların önceki yetkileri kaldırılmaktadır.

        Erişim logları düzenli olarak tutulmaktadır, ayrıca log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

        Kişisel veri güvenliği sorunları hızlıca raporlanmaktadır.

        Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

        Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

         

8 Kişisel Verilerin İmhası

                Kişisel verilerin imhasını gerektiren ortaya çıkması halinde, ilgili kişisel veriler, barındırdıkları özelliklere göre silinme veya yok edilme yöntemleri arasından en uygun görülen yöntem ile imha edilir. Her bir kişisel veri,

        İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya mülgası,

        Mevzuat uyarınca işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

        Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin açık rızasını geri alması;

        Kanun’ un 11. maddesi gereği kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

        İlgili kişinin, kişisel verilerinin Şirket tarafından silinmesi veya yok edilmesi talebi ile Kurul ‘a şikâyette bulunması sonucunda bu talebin Kurul tarafından uygun bulunması,

        Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir işleme şartının mevcut olmaması;

Hallerinden herhangi birinin gerçekleşmesi halinde, halin gerçekleşmesini takip eden ilk periyodik imha tarihinde Şirket tarafından re'sen veya ilgili kişinin talebi üzerine veya kanunen uygun ise derhal imha edilir.

8.1 Kişisel Verilerin Silinmesi

Yönetmelik uyarınca, kişisel verilerin silinmesi, "kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi" olarak tanımlanır. Şirket bünyesinde kişisel veriler, saklandıkları kayıt ortamlarına uygun biçimde silinir. Kişisel verilerin silinmesi süreci:

        Silinecek verilerin tespiti

        İlgili kullanıcıların tespiti

        İlgili kullanıcıların erişim yöntemlerinin tespiti

        Verilerin silinmesi

aşamalarından geçerek kişisel veriler silinir.

Fiziksel ortamda bulunan kişisel veriler, karartma yöntemi kullanarak silinir. İlgili evrak, belge veya kâğıt üzerindeki kişisel veriler gezilerek, boyanarak veya silinerek karartılır. Silinme işlemi sonrasında, sorumlu birim yöneticisi hariç kimse, bu verilere hiçbir şekilde erişilemez ve verilerin tekrar kullanılamaz olduğuna emin olunur.

Elektronik ortamda bulunan kişisel veriler ise, bulundukları ortamdan manuel olarak silinir.

 

8.2 Kişisel Verilerin Yok Edilmesi

Yönetmelik uyarınca, kişisel verilerin yok edilmesi "ilgili kişisel verinin hiç kimse tarafından ve hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmez" olarak tanımlanmaktadır.

Fiziksel ortamda bulunan kişisel veriler, fiziksel olarak yok edilmelidir. Fiziksel olarak yok etme işleminde ana ortamın yok edilmesi gerektiğinden, ilgili belge, kâğıt imha ve kırpma makineleri ile tekrar bir araya getirilemeyecek şekilde küçük parçalar haline getirilerek yok edilir.

Elektronik ortamda yer alan ancak fiziksel olarak yok edilmesi mümkün olmayan kişisel veriler, üzerine yazma ile silme şeklinde yok edilir.

 

9 Saklama ve İmha Süreleri

Şirket tarafından işlenen kişisel veriler aşağıdaki tabloda belirtilen süreler boyunca saklanır ve saklama süresinin bitimini takip eden ilk periyodik imha süresinde re’sen imha edilir. İlgili kişinin başvurusu durumunda Şirket tarafınca yapılacak hukuki değerlendirmenin ardından ilgili kişinin kişisel verileri derhal imha edilir. Kişisel verilerin silinmesi ve yok edilmesi ile ilgili yapılan bütün işlemler Şirket tarafından kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere üç yıl saklanır.

 

Tablo 3: Kişisel Verilerin Saklanma ve İmha Süreleri

Kişisel Veri

Saklama Süresi

İmha Süresi

Kimlik

İşlenmesinden itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Pasaport Bilgileri

İşlenmesinden itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Eğitim Bilgileri

İşlenmesinden itibaren

Çalışan: 10 yıl

Çalışan Adayı: 2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Özlük

İlgili kişinin işten ayrıldığı tarihi takip eden takvim yılı başından itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İletişim Bilgileri

İşlenmesinden itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Hukuki İşlem

İşlenmesinden itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri/ Tedarikçi İşlemi

İşlenmesinden itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Fiziksel Mekân Güvenliği (Kamera Kaydı)

İşlenmesinden itibaren

30 gün

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Banka Bilgileri

İşlenmesinden itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mesleki Deneyim

İlgili kişinin işten ayrıldığı tarihi takip eden takvim yılı başından itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Görsel ve İşitsel Kayıtlar

İşlenmesinden itibaren

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sağlık Bilgileri

İlgili kişinin işten ayrıldığı tarihi takip eden takvim yılı başından itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ceza Mahkumiyeti ve Güvenlik Tedbiri

İlgili kişinin işten ayrıldığı tarihi takip eden takvim yılı başından itibaren

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

 

10 Periyodik İmha Süresi

Kanunda ve işbu Politikada yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; Şirketimiz Yönetmeliğin 11 inci maddesi gereğince 6 ay aralıklarla re’sen gerçekleştirilecek bir işlemle siler veya yok eder. Buna göre, Şirketimizde işbu politikanın yürürlük tarihinden başlamak üzere her yıl Ocak ve Temmuz aylarında periyodik imha işlemi gerçekleştirilir.

 

11 Politikanın Sürdürülebilirliğinin Sağlanması, Denetimi ve Eğitim Faaliyetleri

11.1 Sürekli İyileştirme ve Denetim Faaliyetleri

Şirket, kişisel verilerin korunması ve yönetimi sisteminin uygunluğunu, doğruluğunu ve etkinliğini sürekli olarak iyileştirir ve gerekli önleyici faaliyetleri gerçekleştirir.

Şirket, varsa uygunsuzlukların veya potansiyel uygunsuzlukların belirlenmesini, düzeltici faaliyetlerin ve sürekli iyileştirmenin hayata geçirilmesini ve etkinliğinin değerlendirilmesini sağlar. Düzeltici faaliyetler kapsamında yapılan sürekli iyileştirmeler problemin büyüklüğü ile orantılıdır. Uygunsuzlukların veya potansiyel uygunsuzlukların ortadan kaldırılması hedeflenir.

Şirket’te, kişisel verilerin güvenliği sistemi ile ilgili varsa uygunsuzlukların veya potansiyel uygunsuzlukların saptanmasa: halinde Genel İdare Müdürlüğüne aktarılmasından tüm çalışanlar sorumludur.

Birlik, kişisel verilerin korunması amacıyla kurmuş olduğu yönetim sisteminin performansın ve etkinliğini değerlendirmek atma iç denetim faaliyetlerini, iç Tetkik Prosedürü doğrultusunda gerçekleştirir.

Kişisel veri yönetim sisteminin sürekliliği, uygunluğu, yeterliliği ve etkinliği konusu senede bir defa düzenlenen Yönetim Gözden Geçirme Toplantısında ele alınır.

11.2 Eğitim Faaliyetleri

Şirket, her yıl düzenli olarak çalışanlarda farkındalığı arttırmak için eğitim düzenler. Yeni işe başlayan personellerin oryantasyon eğitimlerinde Kanun farkındalık eğitimine de yer verilir.

12 Politikanın Güncelleme Periyodu

İşbu Politika Şirket tarafından ihtiyaç duyuldukça gözden geçirilerek güncellenebilir. Politika ’nın fiziki bir kopyası ise Komite tarafından saklanır.

Politika’nın Kanun veya sair mevzuat ile çelişkili olduğu hal ve durumlarda, Kanun ve ilgili mevzuat hükümleri uygulanır.

13 Politikanın Yürürlük Tarihi

İşbu Politika, Şirket’in internet sitesinde (www.vizastar.com) yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

Yayımlanma tarihi: …/…/….