Kişisel Veri Saklama ve İmha Politikası

TEMSER SERVİS HİZMETLERİ TURİZM İNŞAAT SANAAYİ ve TİCARET LTD.ŞTİ.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

TEMSER SERVİS HİZMETLERİ TURİZM İNŞAAT SANAAYİ ve TİCARET LTD. ŞTİ. ’ne özeldir. TEMSER’ in yetkili kıldığı kurumlar haricindeki üçüncü şahıs ve kuruluşlara verilemez.

 

Hazırlayan:

TEMSER İş Güvenliği Uzmanlığı, İnsan Kaynakları, Bilgi İşlem Müdürlükleri.

Onaylayan:

TEMSER Yönetim Kurulu

Adres: Sanayi Mahallesi Turan Sokak No:23 Kağıthane-İSTANBUL

Telefon: 0212 283 91 64                   Web: www.temser.net

 

Hazırlanış Tarihi:

01.10.2018

İÇİNDEKİLER

 

 

1. KANUN HAKKINDA GENEL BİLGİLENDİRME ve AMAÇ ile KAPSAM

3

2. TANIMLAR ve KISALTMALAR

3

3. KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

4

3.1 Kayıt Ortamı

5

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN SEBEPLER

6

4.1 Hukuki Sebepler

6

4.2 Diğer Sebepler

6

5. KİŞİSEL VERİLERİN GÜVENLİ ve HUKUKA UYGUN BİR ŞEKİLDE İŞLENMESİ

6

5.1 Güvenli Saklama ve Erişim ve İmha için alınmış Teknik-İdari Tedbirler

7

6. KİŞİSEL VERİ SAKLAMA ve İMHA SÜRECİ

8

6.1 TEMSER Dışından Ünvanlı Görev Alanlar

8

6.2 TEMSER İçinde Departmanlar ve Görev Tanımları

8

6.3 Saklama ve İmha Sürelerine Dair Tablo

9

6.4 Periyodik İmha Süreleri 

9

7. GÜNCELLEME 

9

8. YÜRÜRLÜK

9

9. KİŞİSEL VERİ SAHİBİNİN HAKLARI

10

10. KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

11

1. BÖLÜM KANUN HAKKINDA GENEL BİLGİLENDİRME Ve “AMAÇ” İle “KAPSAM”

                                              

Kişisel Verilerin Korunması Kanunu hakkında genel bilgilendirme

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu bundan sonra “KVKK” olarak anılacaktır. 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. KVKK’nun bir kısmı yayın tarihinde, bir kısmı ise daha sonraki tarihlerde yürürlüğe girmiştir.

 

Amaç ile Kapsam

 

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Temser Servis Hizmetleri Tur. İnş. San. Ve Tic. Ltd. Şti (“TEMSER”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

TEMSER; temel ilkeler doğrultusunda; TEMSER çalışanları, çalışan adayları, ziyaretçiler, kat malikleri, kiracılar, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

 

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, TEMSER tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

 

TEMSER çalışanları, çalışan adayları, ziyaretçiler, kat malikleri, kiracılar, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup TEMSER’in sahip olduğu ya da TEMSER tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır

 

2. BÖLÜM “ TANIMLAR VE KISALTMALAR”

 

  1. Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

b) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

c) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

ç) Elektronik ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

d) Elektronik olmayan ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

e) Hizmet sağlayıcı: TEMSER ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

f) İlgili kişi: Kişisel verisi işlenen gerçek kişi.  

g) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

h) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

ı) Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

i) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

j) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

k) Kişisel veri envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

l) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

m) Kurul: Kişisel Verileri Koruma Kurulu.

n) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

o) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

ö) Politika: Kişisel Verileri Saklama ve İmha Politikası.

p) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

r) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

s) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

t) Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

u) Verbis: Veri Sorumluları Sicil Bilgi Sistemi.

 

3. BÖLÜM “KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI”

 

İlkeler

 

(1) Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.

 

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. 

 

(3) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

 

(4) Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.

 

(5) Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak ifade eder.

 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirme yöntemleri aşağıda açıklanmış olsa da TEMSER, anonim hale getirme işleminin teknik zorlukları ve diğer yöntemlere göre daha fazla risk ihtiva etmesi sebebiyle, zorunlu olmadıkça anonim hale getirme yöntemini kullanmamayı benimsemiştir. Silme veya Yok etme yöntemi genel olarak tercih edilecektir.

 

Kişisel verilerin silinmesi

 

(1)Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

(2) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

Kişisel verilerin yok edilmesi

(1) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

(2) Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verilerin anonim hale getirilmesi

(1) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

(2) Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

(3) Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri

(1) Kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

(2) Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez.

(3) Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.

(4) Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilir.

Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri

(1) İlgili kişi, Kanunun 13 üncü maddesine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

3.1.Kayıt ortamı

TEMSER’nin kayıt ortamı, Fiziki ve Elektronik olmak üzere iki ayrı bölümden oluşmaktadır.

1-Fiziki Kayıt Ortamı; Çalışan adaylarının başvuru formları, çalışan personelin İş Sözleşmeleri, Özlük dosyaları, Sağlık rapor ve tetkik sonuçları, Tedarikçi sözleşmeleri, talep-istek-şikayet formları, kişiye özel hazırlanan ihtar-uyarı ve takdir-atama yazıları, bilgisayar çıktıları, faks çıktıları, faturalar gibi her türlü belge ister matbaadan ister amatör yazıcılardan bastırılmış isterse de elle yazılmış her türü kağıt, evrak, belge Fiziki Kayıt Ortamının bir parçasıdır. Tedarikçi sözleşmeleri, faturalar ve İş Sözleşmeleri Muhasebe Departmanın kontrolü ve yetkisinde muhafaza edilmektedir. Çalışan adayının başvuru formları, çalışan personelin özlük dosyaları, talep-istek-şikayet formları, uyarı-ihtar ve takdir-atama yazıları İnsan Kaynakları Departmanın kontrolü ve yetkisinde muhafaza edilmektedir. Çalışan personellerin, sağlık rapor ve tetkik sonuçları OSGB firmasının ve TEMSER’in sorumluluğunda kendi arşivlerinde muhafaza edilmektedir.

2-Elektronik Kayıt Ortamı; Flaşh Disk, Harddisk, CD, DVD, Bulut, İnternet ağı, Web sayfası, internet siteleri, elektronik posta (mail) gibi bilgilerin saklanabildiği, aktarılabildiği, depolanabildiği, silinebildiği, değiştirilebildiği her türlü ortam Elektronik Kayıt Ortamının bir parçasıdır. Kişisel veriler maksimum 6 ay boyunca saklanır. Bu süre zarfında tekrar kullanılmaz ise silinir.

 

4. BÖLÜM “KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN SEBEPLER”

4.1 Hukuki sebepler

“6698 Sayılı Kişisel Verilerin Korunması Kanunu” en temel hukuki gerekçemiz olmakla birlikte, Paylaştığınız kişisel verileriniz aşağıda belirtildiği şekilde 6698 sayılı KVKK ve ilgili ikincil düzenlemelere uygun olarak işlenecektir.

*Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin  gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için; 4857 sayılı iş kanunu ve yükümlülükleri kapsamında, 5510 sayılı sosyal sigortalar ve genel sağlık sigortası kanunu, Bankacılık alanında zorunlu olan ödeme sistemleri sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;

*Muhasebe Departmanı tarafından muhafaza edilen belgeler “6102 Sayılı Türk Ticaret Kanunu” 82. Madde gereğince 10 yıl süreyle, İnsan Kaynakları Departmanı tarafından muhafaza edilen belgelerden sağlık belgeleri dışında kalan belgeler “4857 Sayılı İş Kanunu” Madde 28 ve Madde 75 ile “5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu” 82. Madde gereğince 10 yıl süreyle, “6331 Sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yayımlanan İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği” 7. Madde gereğince Sağlık ile ilgili belgeleri 15 yıl süreyle, Saklanmak zorundadır. Ayrıca “6098 Sayılı Borçlar Kanunu” ve “2004 Sayılı İcra ve İflas Kanunu” borçlu kişinin bilgilerini muhafaza etmeye hak tanır.

*Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için;

*Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme Yukarıda belirtilen amaçlarla, Firmamız ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; bankalar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız kuruluşlardır.

4.3 Diğer sebepler

Kişisel Verilerin Saklanması ve İmhasına dair diğer sebepler ise:

*Yasal sürelerin dolması,

*İlgili veriye olan ihtiyacın ortadan kalkması,

*Ticari ya da İş Sözleşmelerinin sonlanması,

*Kanunlarda değişiklik olması,

*Depolama ve saklama limitlerin dolması,
5. BÖLÜM ”KİŞİSEL VERİLERİN GÜVENLİ ve HUKUKA UYGUN BİR ŞEKİLDE İŞLENMESİ”

6698 sayılı KVKK uyarınca, Firmamız ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak, veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi” olarak kabul edilmektedir.

Bizzat firmamız merkezine veya firmamız internet sitesindeki iş başvuru formu aracılığıyla ad, soyad, adres, telefon, iş veya özel e-posta adresi gibi bilgiler,

Satış, pazarlama, operasyon vb. departman çalışanlarımızın tedarikçilerimize, kağıt üzerindeki formlar, kartvizitler, aracılığıyla sözlü, yazılı veya elektronik ortamdan;

Firmamız ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;

Ayrıca farklı kanallardan kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerden; işlenebilmekte ve toplanabilmektedir.

 

KVKK yürürlüğe girmeden önce elde edilen kişisel verileriniz

 

KVKK’nun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce, hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.

  1.  

 

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

 

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

 

c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

 

2-TEMSER kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

 

3-TEMSER kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

 

4-TEMSER’ iden aldığı bilgilerle veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

 

5- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

 

5.1 Güvenli Saklama ve Erişim ve İmha için alınmış Teknik-İdari Tedbirler

 

Teknik Tedbirler: TEMSER tarafından alınan teknik tedbirler aşağıda maddeler halinde sıralanmıştır.

 

a. TEMSER içerisinde kullanılan yönetim internet ağı bağımsız ve şifrelidir.

  1. Yönetim ağı üzerinde kablosuz ağ paylaşımı sağlayan cihaz şifresi sadece yönetimin gerekli hallerde dizüstü bilgisayarlarında kullanması için yönetim de bulunan kişiler ile paylaşılmıştır.
  2. Ağ ortamındaki her terminal; ek elektronik cihazlar (yazıcı vb) 1’e 1 kablolama sistemi ile ana omurga üzerinde switchler üzerinden kurulu etki alanı denetleyicisi bilgisayarında aktif dizin yapısı ile ana makinalara ve veri merkezlerine arada herhangi bir cihaz ya da ek olmaksızın direk olarak bağlanır.
  3. Veriler bilgisayar ortamında, kişiye özel bilgisayarlarda şifreli bir şekilde kullanılır ve korunur.
  4. Periyodik olarak sistemdeki kullanıcıların yetki kontrollerinin sağlanması. Görev değişikliği; işten ayrılan çalışanların sistem üzerindeki yetkilerinin ivedilik ile kaldırılması ve bu kapsamda sistem yetkilisi tarafından verilen yetkiler ve envanterin geri iade alınması yöntemi uygulanmaktadır.

 

İdari Tedbirler: TEMSER tarafından uygulanan idari tedbirler aşağıda maddeler halinde yazılmıştır.

 

  1. Tedarikçi firmaların KVKK hükümlerine uymaları için Ticari Sözleşmelere ek protokoller hazırlanmış ve imza altına alınmıştır.
  2. İş Sözleşmelerine KVKK hükümlerine uygun ek protokoller (KVKK görev tanımları, gizlilik ve sır saklama anlaşmaları) hazırlanmış ve imza altına alınmıştır.
  3. Kişisel verilerin saklandığı, depolandığı fiziksel ortamlar (oda, arşiv, dolap) elektrik kaçağı, yangın, su basması, hırsızlık olaylarına karşı kaçak akım röleleri, özel güvenlik istihdamı gibi tedbirlerin yanı sıra kilit altında ve anahtarların yalnızca yetkili kişilerde bulunması uygulaması devam ettirilmektedir.
  4. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmıştır.
  5. Personellere; KVKK hakkında, farkındalık ve veri güvenliği konuları hakkında düzenli olarak gerçekleştirilecek eğitimlere başlanmıştır.
  6. Personelin görev değişikliği veya işten ayrılması durumunda personele tanımlanmış yetkiler etkisiz hale getirilecek, personeldeki envanteri geri teslim alacak mekanizmalar kurulmuştur.
  7. Kişisel Verilerin İşlenmesi ve Korunması Politikası oluşturulmuş, prosedürler belirlenmiştir.
  8. Periyodik olarak ( 3 ayda bir ) yetki kontrolleri ve denetimler yapılmaktadır.

 

6. BÖLÜM KİŞİSEL VERİ SAKLAMA ve İMHA SÜRECİ

 

6.1

 

Kişisel verilerin işlenmesi, saklanması, korunması konularında Ticari bir Sözleşmeye istinaden unvanları aşağıda maddeler halinde yazılı bulunan Hizmet Sağlayıcılarla KVKK’ya ilişkin taahhütnameler imzalanmıştır:

 

1.Proaktivite Ortak Sağlık Güvenlik Birimi San. Tic. Ltd. Şti. (İş Sağlığı ve Güvenliği)

2.Akademi Güvenlik Eğitim Hizmetleri A.Ş.

3.Serbest Muhasebeci Mali Müşavirlik Ltd. Şti. (Mali Müşavirlik)

4.Biçer Hukuk (Hukuk Müşavirliği)

 

6.2 Kurum İçinde Görev Alan Departmanlar ve Görev Tanımları

UNVAN

BİRİMİ

GÖREVİ

Şirket Müdürü

Şirket Yönetimi

Politika’nın hazırlanması,
geliştirilmesi, yürütülmesi, ilgili
ortamlarda yayınlanması ve
güncellenmesinden sorumludur.

Operasyon Müdürü

Operasyon

Politikanın yürütülmesinden ve çalışanların politikaya uygun hareket etmesinden sorumludur.

İnsan Kaynakları, Muhasebe, Pazarlama, Operasyon Sorumluları

İdari ve Mali ve Teknik Birimler

Görevlerine uygun olarak Politikanın yürütülmesinden ve çalışanların politikaya uygun hareket etmesinden sorumludur.

  1. SAKLAMA ve İMHA SÜRELERİNE DAİR TABLO

SAKLANAN VEYA İMHA EDİLEN VERİ

SÜRE

SAKLAMA

İMHA

Çalışan Personel İle İlgili  Veriler

Çalıştığı Süre Boyunca ve İşten Ayrılmasına Müteakip

İş Sözleşmelerine Dair Bilgileri

10 YIL

10 YIL

SGK ve Bordro Maaş Bilgileri

10 YIL

10 YIL

Puantaj, Vardiya Bilgileri

10 YIL

10 YIL

İhtar, Uyarı, Atama Bilgileri

10 YIL

10 YIL

Özlük Dosyasına Dair Bilgileri

10 YIL

10 YIL

Sağlık (Rapor, Tetkik vb.) Bilgileri

15 YIL

15 YIL

 

Hizmet Sağlayıcı    ve   Tedarikçi Firmalara Dair Bilgiler

Ticari Faaliyet Boyunca ve Bitmesine Müteakip

Ticari Sözleşmelere Dair Bilgileri

10 YIL

10 YIL

Faturalara Dair Bilgileri

10 YIL

10 YIL

 

İş Başvuruları ve    Ziyaretçi Bilgileri

Bina ve Ofise Giriş Yaptığı Süre ve Ayrılmasına Müteakip

İş Başvuru Bilgileri

6 AY

6 AY

Ziyaret Giriş Çıkış Bilgileri

6 AY

6 AY

Ziyaretçi Araç Bilgileri

15 GÜN

15 GÜN

Kurum Genel Alanı Kamera Bilgileri

15 GÜN

15 GÜN

 

  1. PERİYODİK İMHA SÜRELERİ

 

TEMSER olarak; Periyodik imha süreleri Kamera Kayıtları için 15 gün, hukuki zorunluluğu bulunmayan diğer veriler içinse 3 ay olarak belirlenmiştir.

 

7. GÜNCELLEME

 

Bu politikada ismi geçmek suretiyle Kişisel verilere erişim ve saklama konularında görev ve yetki verilmiş personelin değişmesi durumunda, TEMSER’nin ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulu ilke kararları doğrultusunda ve Kanunlarda değişiklik yapılması durumunda, 3 ayda bir yapılan denetimlerde eksiklik tespit edilmesi durumunda ve yeni ihtiyaçların hasıl olması durumunda işbu politika güncellenecektir.

 

8. YÜRÜRLÜK

 

İşbu veri politikası yayımlandığı tarihte yürürlüğe girer ve yürürlükten kaldırıldığı ilan edilmediği sürece yürürlükte kalmaya devam eder. İşbu belge TEMSER’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

 

9. KVKK UYARINCA KİŞİSEL VERİ SAHİBİNİN HAKLARI

 

6698 sayılı KVKK uyarınca kişisel veri sahibinin hakları

 

6698 sayılı KVKK 11.maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi’nin bu tarihten sonraki hakları aşağıdaki gibidir: Kişisel Veri Sahibi, Firmamız veri sorumlusuna başvurarak kendisiyle ilgili;
 

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

İstanbul Ticaret Odası’nın 336402 sicil sayısında kayıtlı,  0838005231100012  MERSİS numarasına sahip, Sanayi Mahallesi Turan Sk.No:23 K:3 D:4  adresinde bulunan TEMSER Servis Hizmetleri Turizm İnşaat Sanayi ve Ticaret LTD.ŞTİ. KVKK kapsamında Veri Sorumlusu’dur.

 

Firmamız tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ve bu belgenin bulunduğu internet adresinde ilan edilecektir.   Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini aşağıdaki iletişim kanallarından herhangi birisine yöneltebilir:

 

E.posta                       : info@temser.net

 

Telefon           : 0212-283 91 64

 

Faks                : 0212-283 8316

 

  1. KVKK UYARINCA KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

 

GENEL AÇIKLAMALAR

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında ilgili kişi olarak tanımlanan kişisel veri sahiplerine veya bu kişilerin yasal temsilcilerine (“Başvuru Sahibi” veya “İlgili Kişi”), KVKK’nın 11’inci maddesi ile Aydınlatma Metninde belirtilen haklarınızın kullanılması için; Veri Sorumlusu sıfatını haiz olan Temser Servis Hizmetleri Turizm İnşaat Sanayi ve Ticaret Ltd.Şti.’ye yapılacak olan başvuruların yazılı veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir.

 

BAŞVURUYA İLİŞKİN DİKKAT EDİLMESİ GEREKEN HUSUSLAR

 

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

 

  • Başvuru Sahibinin şahsen başvurusu ile,
  • Noter vasıtasıyla,
  • Başvuru Sahibi’nce 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirketimizin kayıtlı elektronik posta adresine gönderilmek suretiyle,

 

tarafımıza iletilebilecektir. Buna ek olarak, 10 Mart 2018 tarihli ve 30356 Sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği”nin (“Tebliğ”) 5. maddesi gereği, İlgili Kişi info@temser.net e posta kayıtlı elektronik posta adresimize güvenli elektronik imza veya mobil imza ile imzalanmış olarak, kayıtlı elektronik posta (KEP) adresi ya da kendisi tarafından Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle başvurusunu iletebilecektir.

 

Lütfen yazılı başvurularınızı aşağıda belirtilen yöntemler aracılığıyla Şirketimize ulaştırınız:

 

Posta, Noter aracılığı ile yazılı olarak yapılacak başvurular; Zarfın üzerine  “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi/Değişiklik Talebi” açıklaması yazılarak veri sorumlusu olan “Sanayi Mahallesi Turan Sokak No:23 K:3 D:4 Kağıthane – İstanbul” adresine yapılabilecektir.

 

Başvurunun elektronik posta ile yapılması halinde kon kısmına aynı açıklamanın yazılması gerekmektedir.

 

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra başvuruların hangi yöntemler ile alınacağı Şirketimizce duyurulacaktır.

 

Başvurunuz KVKK uyarınca; Şirketimize tebliğ edildiği tarihten itibaren 30 gün içerisinde cevaplandırılacaktır.   

BAŞVURU İÇİN DÜZENLENİP DOLDURULACAK FORM

 

FORM’da sadece başvuranla ilgili bölümler doldurulacaktır.

 

A. Başvuru Sahibi İletişim Bilgileri:

İsim:

 

Soy isim:

 

T.C. Kimlik No.

 

Telefon Numarası:

 

Elektronik posta:

 

 

Adres:

 

 

 

B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, çalışan,  iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf çalışanı, hissedar gibi)

 

  • Çalışan
  • Ziyaretçi

☐ Müşteri

☐ Diğer: …………………………………………………….

Konu: ……………………………………..…………………………………….……………...…………………………………………………..…………………………………….……………...……

 

C. Lütfen KVKK kapsamındaki talebinizi/taleplerinizi belirtiniz:

  • Kişisel verilerimin işlenip işlenmediğini öğrenmek istiyorum.
  • Kişisel verilerim işlenmişse buna ilişkin bilgi talep ediyorum.
  • Kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum.
  • Kişisel verilerimin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenmek istiyorum.
  • Kişisel verilerimin eksik veya yanlış işlenmiş olması nedeniyle bunların düzeltilmesini istiyorum.
  • Kanunen öngörülen şartlar çerçevesinde kişisel verilerimin silinmesini veya yok edilmesini istiyorum.
  • Talebim üzerine kişisel verilerimde değişiklik yapılması halinde, kişisel verilerimin aktarıldığı üçüncü kişilere bunun bildirilmesini istiyorum.
  • İşlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhime bir sonucun ortaya çıkmasına itiraz etmek istiyorum.
  • Kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle uğradığım zararın giderilmesini talep ediyorum.

D. Lütfen başvurunuza vereceğimiz cevabın tarafınıza bildirilme yöntemini seçiniz:

 

  • Adresime gönderilmesini istiyorum.
  • Elektronik posta adresime gönderilmesini istiyorum.

 

Herhangi bir bildirim yöntemi tercih edilmemesi halinde, Şirketimiz cevap yöntemlerinden herhangi birini seçebilecektir.

İşbu başvuru formu, taleplerinize doğru, eksiksiz şekilde ve kanunda belirtilen sürede cevap verilebilmesi için düzenlenmiştir. Şirketimiz, hukuka aykırı veya haksız şekilde gerçekleştirilen veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz başvuru yapılması halinde Şirketimiz, söz konusu taleplerden dolayı mesuliyet kabul etmemektedir. Bu hallerde Şirketimizin başvuruyu reddetme hakkı saklıdır.                            Başvuru Sahibi (İlgili Kişi) Adı Soyadı/Tarih/İmza