KLASS DIŞ TİC Kişisel Verilerin Saklanması ve İmhası Politikası
KLASS DIŞ TİCARET
LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI
I. Amaç
İşbu Kişisel
Verilerin Saklanması ve İmhası Politikasının (“Politika”) amacı; KLASS DIŞ TİCARET LİMİTED ŞİRKETİ
(“KLASS”) tarafından işlenen kişisel verilerin işlenme sürelerinin
belirlenmesi ve işleme süresi ve/veya işleme amacı ortadan kalkan kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin kriter
ve yöntemlerin ortaya konulmasıdır.
İşbu Politika’da 28 Ekim 2017 tarihinde yürürlüğe giren
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
hakkındaki Yönetmeliğin 6’ncı maddesinde yer alan veri güvenliğini sağlamak
için alınmış teknik ve idari tedbirlere de yer verilmektedir. 30 Aralık 2017
tarihli Veri Sorumluları Sicili Hakkında Yönetmelik hükümleri ile Kişisel
Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Rehberi de bu
çerçevede dikkate alınmıştır.
II. Kapsam
İşbu Politika; 24 6698 Sayılı Kişisel Verilerin Korunması
Kanununun (bundan böyle “Kanun” olarak anılacaktır) 7’nci maddesi
uyarınca “veri sorumlusu” sıfatıyla KLASS’ın tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollar ile işlediği, elektronik ve/veya kağıt ortamda yer alan
ve işleme şartları sona ermiş tüm kişisel verileri silinmesi, yok edilmesi veya
anonim hale getirilmesi işlemlerini kapsamaktadır.
III. Kişisel
verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer
sebeplere ilişkin açıklama
KLASS;
bünyesindeki çeşitli departmanlar tarafından iş tanımları doğrultusunda
yürütülen iş süreçleri ve bu süreçlere bağlı faaliyetleri gerçekleştirebilmek
amacıyla çalışan, çalışan adayı, çalışan yakını, iş ortağı, tedarikçi, müşteri
ve ziyaretçilerine ait kişisel verileri işlemektedir. Bu kişisel verileri
mevzuatta öngörülen veya ilgili departman tarafından kişisel veri işleme amacı
çerçevesinde belirlenen süreler boyunca saklamaktadır. Tüm bu akış Kişisel Veri
İşleme Envanterinde yer almaktadır. İlgili saklama süreleri sona erdiğinde ise,
işbu Politika’da belirlenen silme, yok etme veya anonim hale getirme yöntemleri
ile işleme amacı ortadan kalkan kişisel veriler imha edilmektedir.
IV. Kişisel verilerin
güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve
erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler
KLASS, Kanun’un 12inci maddesine
uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak
işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve
verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik
gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri
yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm
tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler
tarafından ele geçirilmesi durumunda, KLASS Ş bu durumu mümkün olan en
kısa süre içerisinde ilgili birimlere haber verir.
4.1. Teknik
Tedbirler:
KLASS
teknik tedbirler kapsamında;
•
Kuruluan teknik tedbirler kapsamında gerekli teknik kontrıolleri yapar.
•
Kurulan teknik alt yapı kapsamında bilgi teknolojilerini kurarak risk
değerlendirmelerini yapar.
•
Düzenli olarak ve ihtiyaç oluştuğu durumlarda teknik alt yapısını kontrol eder
ve revize eder.
•
Kişisel verilerin korunduğu bütün dijital ortamın saldırılara karşı koruyu
güvenlik duvarlarını kurar
•
Fabrika ortamında oluşan bütün hareketleri kayıt altına alır.
4.2. İdari Tedbirler
KLASS
idari tedbirler kapsamında;
•
Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
•
Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki
analizinin gerçekleştirilmesi süreçlerini yürütür.
•
Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik
altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
•
Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem
zafiyetlerinin kontrolünü sağlar.
•
Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim
yetkilerinin kontrol altında tutulmasını sağlar.
•
Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak
şekilde sağlar.
•
Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital
ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya
kriptografik yöntemler ile korur.
•
Özel nitelikli kişisel verileri üzerinde gerçekleşen tüm hareketlerin işlem
kayıtlarının güvenli olarak loglanmasını sağlar.
•
Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip
ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.
•
Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda
bu yazılıma ait kullanıcı yetkilendirmelerini yaparak bu yazılımların güvenlik
testlerinin düzenli olarak yaptırılmasını sağlar.
•
Özel nitelikli kişisel verilere uzaktan erişim gereken hallerde en az iki
kademeli kimlik doğrulama sistemi sağlar.
•
Özel nitelikli kişisel verilerin aktarıldığı durumlarda;
- Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak
kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını,
- Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması
gerekiyorsa kriptografik yöntemler ile şifrelenmesini,
- Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise
sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarmanın sağlanmasını,
- Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik
dereceli belgeler” formatında gönderilmesini sağlar.
•
Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli
personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel
nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
•
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde
edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
•
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin
paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine
ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile
veri güvenliğini sağlar.
•
Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam
eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği
kapsamında gerekli eğitimleri verir.
•
Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak
amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya
çıkan gizlilik ve güvenlik zafiyetlerini giderir.
•
Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik
kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve
bu ortamlara yetkisiz giriş çıkışları engeller.
V. Kişisel verilerin
hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirler
KLASS; işlediği
kişisel verilerin hukuka uygun olarak imha edilmesini sağlamak amacıyla KLASS nezdinde bu işten sorumlu bir birim (“Teknik Birim”)
oluşturmuştur. Teknik Birim; kişisel
verilerin silinmesini, sadece ilgili kullanıcılar tarafından kişisel verinin
işlenebileceği, ilgisi olmayan diğer tüm bölümler için verinin işlenemeyeceği
şekilde sağlar. Elektronik ortamdaki kişisel veriler için gerekli olduğu ölçüde
maskeleme yöntemleri kullanılır. Kağıt ortamdaki kişisel veriler için silme
işlemi, silinmesi gereken kişisel verilerin karartılması şeklinde
gerçekleştirilir.
5.1. Kişisel
Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için
erişilemez ve tekrar kullanılamaz
olması için gerekli her
türlü teknik ve idari tedbirleri almakla yükümlüdür.
5.1.1. Kişisel
Verilerin Silinmesi Süreci
Kişisel verilerin silinmesi işleminde izlenmesi gereken
süreç aşağıdaki gibidir:
·
Silme işlemine konu teşkil edecek kişisel
verilerin belirlenmesi
·
Erişim yetki ve kontrol matrisi ya da benzer bir
sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit
edilmesi
·
İlgili kullanıcıların erişim, geri getirme,
tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi
·
İlgili kullanıcıların kişisel veriler kapsamında
erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve
ortadan kaldırılması
5.1.2. Kişisel
Verilerin Silinmesi Yöntemleri
Mestaş ve klass
olarak aşağıda belirtilen hususlar rehberde
yer almakta olup kendi iç
Prosedürlerine göre
saklama ve imha süreleri yöntemleri
aşağıda belirlenmiştir.
a) Hizmet Olarak
Uygulama Türü Bulut Çözümleri
Bulut sisteminde veriler silme komutu verilerek
silinmelidir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut
sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat
edilmelidir.
b) Kağıt Ortamında
Bulunan Kişisel Veriler
Kağıt ortamında bulunan kişisel veriler karartma yöntemi
kullanılarak silinmelidir. Karatma işlemi ilgili evrak üzerindeki kişisel
verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri
döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep
kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
c) Merkezi Sunucuda
Yer Alan Ofis Dosyaları
Dosyanın işletim sistemindeki silme komutu ile silinmesi
veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim
haklarının kaldırılması gerekir. Anılan
işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi
olmadığına dikkat edilmelidir.
d) Taşınabilir
Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarındaki kişisel veriler şifreli
olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmelidir.
e) Veri Tabanları
Kişisel verilerin bulunduğu ilgili satırların veri tabanı
komutları ile (DELETE vb.) silinmesi gerekir. Anılan işlem gerçekleştirilirken
ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat
edilmelidir.
İşleme amacı tamamen ortadan kalkan kağıt ve elektronik
ortamdaki kişisel veriler Kişisel Verileri Koruma Kurumu tarafından yayımlanan
Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi
Rehberine uygun olarak yok edilir veya yine bu Rehber’de öngörülen yöntemlerle
anonim hale getirilir. Teknik Birim tarafından gerçekleştirilen tüm silme, yok
etme veya anonim hale getirme işlemleri elektronik ortamda zaman damgası ile
loglanarak kayıt altına alınır. Kağıt ortamdaki kişisel veriler bakımından ise
bu işlemlerin gerçekleştirildiğine ilişkin tutanak düzenlenir ve Teknik Birim
tarafından muhafaza edilir. Elektronik ve kağıt ortamdaki kişisel verilere
ilişkin silme, yok etme veya anonim hale getirmeye ilişkin kayıtlar üç yıl süre
ile saklanır. KLASS; kişisel
verileri saklama süreleri boyunca sadece ilgili departmanların bu verilere
erişimini sağlayacak şekilde “silme” yöntemini kullanır. Saklama sürelerinin
bitmesi ve kişisel verinin saklanmasını gerektirecek herhangi bir başka amacın
mevcut olmaması halinde ise anonim hale getirme yöntemini kullanır.
5.2. Kişisel
Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz
hale getirilmesi işlemidir. KLASS,
kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari
tedbirleri almakla yükümlüdür.
5.2.1. Kişisel
Verilerin Yok Edilmesi Yöntemleri
-Mestaş ve klass
olarak aşağıda belirtilen hususlar rehberde yer almakta olup kendi iç
prosedürlerigöre saklama ve imha
süreleri yöntemleri aşağıda belirlenmiştir.
.
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm
kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre
aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek
yok edilmesi gerekir.
a) Yerel Sistemler
Söz konusu sistemler üzerindeki verilerin yok edilmesi için
aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir.
·
Fiziksel
Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz
haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya
manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden
geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı ha
diskler bakımından üzerine yazma ya da de-manyetize etme işlemi başarılı
olmazsa, bu medyanın da fiziksel olarak yok edilmesi gerekir.
·
Üzerine
Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en yaz
yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin
kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar
kullanılarak yapılmaktadır.
b) Çevresel
Sistemler: Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri
aşağıda yer almaktadır:
·
Ağ
cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama
ortamları sabittir. Ürünlerin, çoğu zaman silme komutuna sahiptir ama yok etme
özelliği bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da bir
kaçı kullanılmak suretiyle yok edilmesi gerekir.
·
Flash
tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, SSD, PATA vb.),
SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa
·
Mobil
telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı
telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda
yok etme komutu bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da
birkaçı kullanılmak suretiyle yok edilmesi gerekir.
·
Veri
kayıt ortamı çıkartılabilir olan yazıcı gibi çevre birimleri: Tüm veri
kayıt ortamlarının söküldü doğrulanarak özelliğine göre (a)’da belirtilen uygun
yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.
·
Veri
kayıt ortamı sabit olan yazıcı, gibi çevre birimleri: Söz konusu
sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu
bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı
kullanılmak suretiyle yok edilmesi gerekir.
c) Kağıt Ortamlar
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel
olarak ortam üzerine yazılığı olduğundan ana ortamın yok edilmesi gerekir. Bu
işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile
anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek
şekilde küçük parçalara bölmek gerekir.
Orijinal kağıt formattan, tarama yoluyla elektronik ortama
aktarılan kişisel verilerin ise bulundukları elektronik ortama göre (a)’da
belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok
edilmesi gerekir.
d) Bulut Ortamı
Söz konusu sistemlerde yer alan kişisel verilerin
depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve
kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir
bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir.
Bulut bilişim hizmet ilişkisi sona erdiğinde, kişisel verileri kullanılır hala
getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi
gerekir.
·
Yukarıdaki ortamlara ek olarak arızalanan ya da
bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemi ise
aşağıdaki şekilde gerçekleştirilir.
·
İlgili cihazların bakım, onarım işlemi için
üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan
kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı
kullanılmak suretiyle yok edilmesi,
·
Yok etmenin mümkün ya da uygun olmadığı
durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların
üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
·
Dışarıdan bakım, onarım gibi amaçlarla gelen
personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının
engellenmesi için gerekli önlemlerin alınması, gerekir.
5.3. Kişisel Verilerin
Anonim Hale Getirilmesi
Mestaş ve klass olarak aşağıda belirtilen hususlar rehberde
yer almakta olup kendi iç prosedürlerine göre Kişisel Verilerin Silinmesi, Yok
Edilmesi ve Anonim Hale Getirilmesi rehberi’ne uygun olarak yapılmıştır.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin
başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için,
kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri
döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı
ve ilgili faaliyet açısından uygun tekniklerin kullanılması yoluyla dahi
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale
getirilmesi gerekir.
Veri sorumlusu, kişisel verilerin anonim hale getirilmesi
için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Kişisel
verilerin anonim hale getirilmesi, kişisel veri saklama ve imha politikasında
belirtilen esaslara uygun olarak aşağıdaki yöntemlerle gerçekleştirilir.
KLASS’ın
yöntemleri:
VI. Kişisel verileri
saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev
tanımları
KLASS; Kişisel
Verilerin Saklanması ve İmhası Politikası kapsamında saklama ve imha
süreçlerine ilişkin olarak aşağıdaki unvan, birim ve görev tanımlarına sahip
kişileri görevlendirir:
a) KLASS bünyesinde kişisel veri
işleyen tüm departmanların “veri sahipleri”. Veri sahipleri gerek kendi departmanlarının
kişisel veri işleme envanterinin güncelliğinin sağlanması gerek kişisel veri
saklama ve imha süreçlerinin takibi için bölümünde çalışan bir başka kişiyi
görevlendirebilir.
b) Teknik Birim.
VII. Saklama ve imha
süreleri tablosu
Saklama ve imha süreleri tablosuna her bir departman bazında
hazırlanmış Kişisel Veri İşleme Envanteri’nde yer verilmekte olup, yaşayan bir
doküman olan ve ilgili departmanlarca zaman zaman güncellenecek Envanter’in
takibi Teknik Birim tarafından yapılarak aynı Birim tarafından muhafaza
edilmektedir.
VIII. Periyodik imha
süresi
KLASS; saklama süresi sona eren
ve kişisel verinin saklanmasını gerektirecek başka herhangi bir veri işleme
amacı mevcut olmayan kişisel verileri, saklama süresinin sona ermesini takiben
6 ay içerisinde anonim hale getirir.
IX. İlgili Kişinin
talep etmesi durumunda kişisel verilerin silme ve yok etme süreleri
İlgili kişi, KLASS’a
başvurarak kendisine ait kişisel verilerin silinmesini veya yok
edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan
kalkmışsa; KLASS, talebe konu
kişisel verileri siler, yok eder veya anonim hale getirir. KLASS Ş, ilgili kişilerin silme
veya yok etme taleplerini en geç “otuz
gün” içinde sonuçlandırır.
b) Kişisel verileri işleme şartlarının tamamı ortadan
kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa; KLASS bu durumu üçüncü kişiye bildirerek söz konusu kişisel
verilerin silinmesi veya yok edilmesini talep eder.
Kişisel verileri işleme şartlarının tamamı ortadan
kalkmamışsa, bu talep KLASS tarafından Kanun’un 13’üncü
maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret
cevabı ilgili kişiye en geç “otuz gün” içinde yazılı olarak ya da elektronik
ortamda bildirilir.
X. Kişisel Verilerin
Saklanması ve İmhası Politikasında yapılacak Güncellemeler
KLASS Ş işbu politikada yapılacak güncellemeleri
Genel Müdür onayına sunduktan sonra revize edilen maddeler, revizyon ve onay
tarihi ile birlikte yayımlar
Yayın tarihleri ve onay tarihleri aşağıdaki tabloda
belirtilmiştir.
XI. İlgili Dokümanlar
KLASS Gizlilik ve Kişisel Verilerin
Korunması Politikası
Kişisel Veri İşleme Envanteri
İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer
almaktadır.
DÖKÜMAN TARİHÇESİ | ||
Versiyon | Yayın Tarihi | Değişikliğin Tanımı |
1 | 30.09.2020 | Yeni Giriş |
SAKLAMA VE İMHA SÜRELERİ TABLOSU
Süreç | Saklama Süresi | İmha Süresi |
Müşterilere İlişkin Kişisel Veriler | Hukuki ilişki sona erdikten itibaren 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl | 1 ay |
İş Çözüm Ortağı / Tedarikçilere İlişkin Kişisel Veriler | Hukuki ilişki sona erdikten itibaren 10 yıl | 1 ay |
İş Başvurusu Sırasında Alınan CV ve Özlük Bilgileri | 2 yıl | 1 ay |
Potansiyel Müşterilere İlişkin Kişisel Veriler | 1 yıl | 1 ay |
Ziyaretçilere İlişkin Kişisel Veriler (Kamera Kayıtları) | 3 ay | 3 gün |
Çevrimiçi Ziyaretçilere İlişkin Kişisel Veriler | 2 yıl | 1 ay |
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar | 10 yıl | 1 ay |