Kişisel Verileri Saklama ve İmha Politikası
Kişisel Verileri Saklama ve İmha Yönetmeliği (“Yönetmelik”),
NAZ 19 MODA VE DESEN TASARIM SANAYİ VE TİCARET LİMİTED ŞİRKETİ
tarafından (“Şirket”) gerçekleştirilmekte olan saklama ve imha işlemlerine ilişkin iş ve işlemler konusunda usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Şirket; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) belgesi; Şirket çalışanlarının, çalışan adaylarının, yönetimlerinin, erişimlerinin ve verilerinin kişisel verilerinin TC Anayasası, uluslararası sözleşmeler, Kanun ve diğer ilgili mevzuata uygun olarak bakımı ve ilgili kişilerin haklarının etkin bir şekilde kullanılmasının çalıştırılmasının görünürlüğü şekilde belirtilmiştir.
Kişisel verilerin saklanması ve imha edilmesine ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Yönetmeliğe uygun olarak.
KAPŞAM
Şirket, şirket eski çalışanları, stajyerleri, çalışan adayları, yönetilen, yönetilen ve sürekli olarak kişisel veriler bu Yönetmelik bünyesinde olup şirket sahibi olduğu ya da Şirket tarafından yönetilen kişisel kayıtların işlendiği tüm kayıt ortamları ve kişisel veri çalıştırılmaya yönelik faaliyetlerde bu Yönetmelik uygulanır.
TANIMLAR
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya kayıtlı kişi kategorisi
Açık Rıza: esnek bir bilgiyle ilgili, bilgilendirmeye dayanan ve özgür iradeyle sağlanan rıza
Anonim Hale Getirme: Kişisel veriler, başka verilerle eşleştirilerek dahi hiçbir kesin kimlik belirlenemez veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilemez.
Çalışan: NAZ 19 MODA VE DESEN TASARIM SANAYİ VE TİCARET LİMİTED ŞİRKETİ çalışıyor
Elektronik Ortam: Kişisel verilerin kaydedilebildiği elektronik aygıtlar ile oluşturulabilir, okunabilir, değiştirilebilir ve yazılabilir ortamlar
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
İlgili Kişi: Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı: Verilerin teknik olarak kabul edilmesi, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu destek kapsamında veya veri sorumlusundan kayıtlı yetki ve talimat belgesi kişisel verileri üreten kişilerin
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı: Tamamen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak üzere kaydedilmesiyle otomatik olmayan, işlenen kişisel veri kaydının bulunduğu her türlü ortam
Kişisel Veri: Kimliği belirlenebilir veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş genişliklerine bağlı olarak başlangıçtaki kişisel verilerin işleme faaliyetleri; kişisel verilerin işlenmesi, veri kategorisi, aktarılan cihaz grubu ve veri söz konusu kişi grubuyla kaydedilerek oluşturulanları ve kişisel verilerin işlenmesiyle ilgili işlemler için gerekli olan azami süreyi, yabancının işlenmesini kesme kişisel verileri ve veri korumanın işlenmesiyle kullanılan işlemi açıklayarak detaylandırdıkları envanteri
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya otomatik olarak ya da herhangi bir veri kayıt sistemi parçasının kaydedilmesi ile otomatik olmayan şekilde elde edilmesi, kaydedilmesi, silinmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, kaydedilmesi, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde birleştirilmesi her türlü işlemle
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik köken, siyasi özgürlükler, inanç, dini, mezhebi veya diğer inançlar, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel yaşamı, ceza mahkûmiyeti ve güvenlikle ilgili ödemelerle ilgili …
Kişisel Verileri İmha Teknikleri
İlgili mevzuatta değişiklik süre ya da işlendikleri amaç için gerekli olan saklama bilgilerinin sonunda kişisel veriler, Şirket tarafından yeniden 'sen veya ilgili kişinin incelemesi üzerine yine ilgili mevzuat mevzuatına uygun olarak aşağıda belirtilen tekniklerle imha edilir.
5.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi
Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerin saklanmasını kalıcı olarak sona erenler için Bilgi İşlem Sorumlusu tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Dijital Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda saklanan yer alan kişisel verilerin saklanmasını süresiz olarak sona erenler, Bilgi İşlem Sorumlusu hariç diğer kullanıcılar için hiçbir şekilde erişilemez ve tekrar değiştirilemez hale getirilir.
Dijital Ortamda Yer Almayan Kişisel Veriler: Geleneksel olarak kullanılan kişisel verilerden saklanmasını aralıksız süre boyunca sona erenler için İnsan Kaynakları bölümleri kullanıcıları hariç diğer kullanıcılar için hiçbir şekilde erişilemez ve tekrar kesilmez hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
5.2 Kişisel Verilerin Yok Edilmesi
Dijital Ortamda Yer Almayan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerin saklanmasını, sona erenler, kağıt üreten makinelerde geri dönüştürülemeyecek şekilde yok edilir.
5.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel gizliliğin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilebilmesi dahi, hiçbir kesin kimliğin belirlenebilmesi veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel gizliliğin anonim hale getirilmesi için; kişisel olarak kaydedilmesi, veri sorumlusu veya üçüncü kişiler tarafından geri üretilmesi ve/veya kaydedilmesi başka verilerin eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun yöntemlerin kullanılması yoluyla dahi kimliği belirlenebilir veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Saklama ve İmha Süreleri
Şirket tarafından, kapsamı dahilinde işlenmekte olan kişisel verilerle ilgili olarak; ödemelere bağlı olarak muhafaza edilen tüm kişisel verilerle ilgili kişisel veri bazında saklama kayıtlarında Kişisel Veri Envanterinde yer alır.
Periyodik İmha Süresi
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresi 6 ay olarak belirtilmiştir. Buna göre Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi devam etmektedir.
Yönetmeliğin Yayınlanması ve Saklanması
Yönetmelik, kapsamlı imzalı (basılı kâğıt) ve elektronik olarak harmanlanmak üzere iki farklı şekilde birleştirilerek yayımlanır, kullanıcılara imzalatılır ve daha sonra dijital ve basılı olarak özet dosyalar halinde saklanır.
Yönetmeliğin Güncelleme Periyodu
Yönetmelik, ihtiyaç duyulduğunda gözden geçirilir ve gerekli olan bölümler güncellenir.
Yönetmelik Yürürlüğü ve Yürürlükten Kaldırılması
Yönetmelik, şirket posta grubu üzerinden yayın ve duyuru panolarının asıllığının ardından kişilerin girilmesi kabul edilir.