TEMSER SERVİS HİZMETLERİ TURİZM İNŞAAT SANAAYİ ve TİCARET LTD.ŞTİ.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
TEMSER SERVİS HİZMETLERİ TURİZM İNŞAAT SANAAYİ ve TİCARET LTD. ŞTİ. ’ne özeldir. TEMSER’ in yetkili kıldığı kurumlar haricindeki üçüncü şahıs ve kuruluşlara verilemez.
Hazırlayan:
TEMSER İş Güvenliği Uzmanlığı, İnsan Kaynakları, Bilgi İşlem Müdürlükleri.
Onaylayan:
TEMSER Yönetim Kurulu
Adres: Sanayi Mahallesi Turan Sokak No:23 Kağıthane-İSTANBUL
Telefon: 0212 283 91 64 Web: www.temser.net
Hazırlanış Tarihi:
01.10.2018
İÇİNDEKİLER |
|
|
1. KANUN HAKKINDA GENEL BİLGİLENDİRME ve AMAÇ ile KAPSAM |
3 |
|
2. TANIMLAR ve KISALTMALAR |
3 |
|
3. KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI |
4 |
|
3.1 Kayıt Ortamı |
5 |
|
4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN SEBEPLER |
6 |
|
4.1 Hukuki Sebepler |
6 |
|
4.2 Diğer Sebepler |
6 |
|
5. KİŞİSEL VERİLERİN GÜVENLİ ve HUKUKA UYGUN BİR ŞEKİLDE İŞLENMESİ |
6 |
|
5.1 Güvenli Saklama ve Erişim ve İmha için alınmış Teknik-İdari Tedbirler |
7 |
|
6. KİŞİSEL VERİ SAKLAMA ve İMHA SÜRECİ |
8 |
|
6.1 TEMSER Dışından Ünvanlı Görev Alanlar |
8 |
|
6.2 TEMSER İçinde Departmanlar ve Görev Tanımları |
8 |
|
6.3 Saklama ve İmha Sürelerine Dair Tablo |
9 |
|
6.4 Periyodik İmha Süreleri |
9 |
|
7. GÜNCELLEME |
9 |
|
8. YÜRÜRLÜK |
9 |
|
9. KİŞİSEL VERİ SAHİBİNİN HAKLARI |
10 |
|
10. KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU |
11 |
1. BÖLÜM KANUN HAKKINDA GENEL BİLGİLENDİRME Ve “AMAÇ” İle “KAPSAM”
Kişisel Verilerin Korunması Kanunu hakkında genel bilgilendirme
6698 Sayılı Kişisel Verilerin Korunması Kanunu bundan sonra “KVKK” olarak anılacaktır. 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. KVKK’nun bir kısmı yayın tarihinde, bir kısmı ise daha sonraki tarihlerde yürürlüğe girmiştir.
Amaç ile Kapsam
Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Temser Servis Hizmetleri Tur. İnş. San. Ve Tic. Ltd. Şti (“TEMSER”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
TEMSER; temel ilkeler doğrultusunda; TEMSER çalışanları, çalışan adayları, ziyaretçiler, kat malikleri, kiracılar, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, TEMSER tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.
TEMSER çalışanları, çalışan adayları, ziyaretçiler, kat malikleri, kiracılar, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup TEMSER’in sahip olduğu ya da TEMSER tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır
2. BÖLÜM “ TANIMLAR VE KISALTMALAR”
b) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
c) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
ç) Elektronik ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
d) Elektronik olmayan ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
e) Hizmet sağlayıcı: TEMSER ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
f) İlgili kişi: Kişisel verisi işlenen gerçek kişi.
g) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
h) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
ı) Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
i) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
j) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
k) Kişisel veri envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
l) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
m) Kurul: Kişisel Verileri Koruma Kurulu.
n) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
o) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
ö) Politika: Kişisel Verileri Saklama ve İmha Politikası.
p) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
r) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
s) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
t) Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
u) Verbis: Veri Sorumluları Sicil Bilgi Sistemi.
3. BÖLÜM “KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI”
İlkeler
(1) Kanunun 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur.
(3) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
(4) Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür.
(5) Veri sorumlusu, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak ifade eder.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirme yöntemleri aşağıda açıklanmış olsa da TEMSER, anonim hale getirme işleminin teknik zorlukları ve diğer yöntemlere göre daha fazla risk ihtiva etmesi sebebiyle, zorunlu olmadıkça anonim hale getirme yöntemini kullanmamayı benimsemiştir. Silme veya Yok etme yöntemi genel olarak tercih edilecektir.
Kişisel verilerin silinmesi
(1)Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
(2) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin yok edilmesi
(1) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
(2) Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin anonim hale getirilmesi
(1) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
(2) Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
(3) Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri
(1) Kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
(2) Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez.
(3) Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.
(4) Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilir.
Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri
(1) İlgili kişi, Kanunun 13 üncü maddesine istinaden veri sorumlusuna başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
3.1.Kayıt ortamı
TEMSER’nin kayıt ortamı, Fiziki ve Elektronik olmak üzere iki ayrı bölümden oluşmaktadır.
1-Fiziki Kayıt Ortamı; Çalışan adaylarının başvuru formları, çalışan personelin İş Sözleşmeleri, Özlük dosyaları, Sağlık rapor ve tetkik sonuçları, Tedarikçi sözleşmeleri, talep-istek-şikayet formları, kişiye özel hazırlanan ihtar-uyarı ve takdir-atama yazıları, bilgisayar çıktıları, faks çıktıları, faturalar gibi her türlü belge ister matbaadan ister amatör yazıcılardan bastırılmış isterse de elle yazılmış her türü kağıt, evrak, belge Fiziki Kayıt Ortamının bir parçasıdır. Tedarikçi sözleşmeleri, faturalar ve İş Sözleşmeleri Muhasebe Departmanın kontrolü ve yetkisinde muhafaza edilmektedir. Çalışan adayının başvuru formları, çalışan personelin özlük dosyaları, talep-istek-şikayet formları, uyarı-ihtar ve takdir-atama yazıları İnsan Kaynakları Departmanın kontrolü ve yetkisinde muhafaza edilmektedir. Çalışan personellerin, sağlık rapor ve tetkik sonuçları OSGB firmasının ve TEMSER’in sorumluluğunda kendi arşivlerinde muhafaza edilmektedir.
2-Elektronik Kayıt Ortamı; Flaşh Disk, Harddisk, CD, DVD, Bulut, İnternet ağı, Web sayfası, internet siteleri, elektronik posta (mail) gibi bilgilerin saklanabildiği, aktarılabildiği, depolanabildiği, silinebildiği, değiştirilebildiği her türlü ortam Elektronik Kayıt Ortamının bir parçasıdır. Kişisel veriler maksimum 6 ay boyunca saklanır. Bu süre zarfında tekrar kullanılmaz ise silinir.
4. BÖLÜM “KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN SEBEPLER”
4.1 Hukuki sebepler
“6698 Sayılı Kişisel Verilerin Korunması Kanunu” en temel hukuki gerekçemiz olmakla birlikte, Paylaştığınız kişisel verileriniz aşağıda belirtildiği şekilde 6698 sayılı KVKK ve ilgili ikincil düzenlemelere uygun olarak işlenecektir.
*Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek, sunulan ürün ve hizmetlerimizi geliştirebilmek için; 4857 sayılı iş kanunu ve yükümlülükleri kapsamında, 5510 sayılı sosyal sigortalar ve genel sağlık sigortası kanunu, Bankacılık alanında zorunlu olan ödeme sistemleri sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için;
*Muhasebe Departmanı tarafından muhafaza edilen belgeler “6102 Sayılı Türk Ticaret Kanunu” 82. Madde gereğince 10 yıl süreyle, İnsan Kaynakları Departmanı tarafından muhafaza edilen belgelerden sağlık belgeleri dışında kalan belgeler “4857 Sayılı İş Kanunu” Madde 28 ve Madde 75 ile “5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu” 82. Madde gereğince 10 yıl süreyle, “6331 Sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yayımlanan İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği” 7. Madde gereğince Sağlık ile ilgili belgeleri 15 yıl süreyle, Saklanmak zorundadır. Ayrıca “6098 Sayılı Borçlar Kanunu” ve “2004 Sayılı İcra ve İflas Kanunu” borçlu kişinin bilgilerini muhafaza etmeye hak tanır.
*Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için;
*Kişisel verilerinizin aktarılabileceği üçüncü kişi veya kuruluşlar hakkında bilgilendirme Yukarıda belirtilen amaçlarla, Firmamız ile paylaştığınız kişisel verilerinizin aktarılabileceği kişi / kuruluşlar; bankalar, faaliyetlerimizi yürütmek üzere ve/veya Veri İşleyen sıfatı ile hizmet alınan, iş birliği yaptığımız kuruluşlardır.
4.3 Diğer sebepler
Kişisel Verilerin Saklanması ve İmhasına dair diğer sebepler ise:
*Yasal sürelerin dolması,
*İlgili veriye olan ihtiyacın ortadan kalkması,
*Ticari ya da İş Sözleşmelerinin sonlanması,
*Kanunlarda değişiklik olması,
*Depolama ve saklama limitlerin dolması,
5. BÖLÜM ”KİŞİSEL VERİLERİN GÜVENLİ ve HUKUKA UYGUN BİR ŞEKİLDE İŞLENMESİ”
6698 sayılı KVKK uyarınca, Firmamız ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak, veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kısacası veriler üzerinde gerçekleştirilen her türlü işleme konu olarak tarafımızdan işlenebilecektir. KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem "kişisel verilerin işlenmesi” olarak kabul edilmektedir.
Bizzat firmamız merkezine veya firmamız internet sitesindeki iş başvuru formu aracılığıyla ad, soyad, adres, telefon, iş veya özel e-posta adresi gibi bilgiler,
Satış, pazarlama, operasyon vb. departman çalışanlarımızın tedarikçilerimize, kağıt üzerindeki formlar, kartvizitler, aracılığıyla sözlü, yazılı veya elektronik ortamdan;
Firmamız ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;
Ayrıca farklı kanallardan kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profil ve verilerden; işlenebilmekte ve toplanabilmektedir.
KVKK yürürlüğe girmeden önce elde edilen kişisel verileriniz
KVKK’nun yürürlük tarihi olan 7 Nisan 2016 tarihinden önce, hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
2-TEMSER kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
3-TEMSER kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
4-TEMSER’ iden aldığı bilgilerle veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
5- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
5.1 Güvenli Saklama ve Erişim ve İmha için alınmış Teknik-İdari Tedbirler
Teknik Tedbirler: TEMSER tarafından alınan teknik tedbirler aşağıda maddeler halinde sıralanmıştır.
a. TEMSER içerisinde kullanılan yönetim internet ağı bağımsız ve şifrelidir.
İdari Tedbirler: TEMSER tarafından uygulanan idari tedbirler aşağıda maddeler halinde yazılmıştır.
6. BÖLÜM KİŞİSEL VERİ SAKLAMA ve İMHA SÜRECİ
6.1
Kişisel verilerin işlenmesi, saklanması, korunması konularında Ticari bir Sözleşmeye istinaden unvanları aşağıda maddeler halinde yazılı bulunan Hizmet Sağlayıcılarla KVKK’ya ilişkin taahhütnameler imzalanmıştır:
1.Proaktivite Ortak Sağlık Güvenlik Birimi San. Tic. Ltd. Şti. (İş Sağlığı ve Güvenliği)
2.Akademi Güvenlik Eğitim Hizmetleri A.Ş.
3.Serbest Muhasebeci Mali Müşavirlik Ltd. Şti. (Mali Müşavirlik)
4.Biçer Hukuk (Hukuk Müşavirliği)
6.2 Kurum İçinde Görev Alan Departmanlar ve Görev Tanımları
UNVAN |
BİRİMİ |
GÖREVİ |
Şirket Müdürü |
Şirket Yönetimi |
Politika’nın hazırlanması, |
Operasyon Müdürü |
Operasyon |
Politikanın yürütülmesinden ve çalışanların politikaya uygun hareket etmesinden sorumludur. |
İnsan Kaynakları, Muhasebe, Pazarlama, Operasyon Sorumluları |
İdari ve Mali ve Teknik Birimler |
Görevlerine uygun olarak Politikanın yürütülmesinden ve çalışanların politikaya uygun hareket etmesinden sorumludur. |
SAKLANAN VEYA İMHA EDİLEN VERİ |
SÜRE |
||
SAKLAMA |
İMHA |
||
Çalışan Personel İle İlgili Veriler |
Çalıştığı Süre Boyunca ve İşten Ayrılmasına Müteakip |
||
İş Sözleşmelerine Dair Bilgileri |
10 YIL |
10 YIL |
|
SGK ve Bordro Maaş Bilgileri |
10 YIL |
10 YIL |
|
Puantaj, Vardiya Bilgileri |
10 YIL |
10 YIL |
|
İhtar, Uyarı, Atama Bilgileri |
10 YIL |
10 YIL |
|
Özlük Dosyasına Dair Bilgileri |
10 YIL |
10 YIL |
|
Sağlık (Rapor, Tetkik vb.) Bilgileri |
15 YIL |
15 YIL |
|
|
|||
Hizmet Sağlayıcı ve Tedarikçi Firmalara Dair Bilgiler |
Ticari Faaliyet Boyunca ve Bitmesine Müteakip |
||
Ticari Sözleşmelere Dair Bilgileri |
10 YIL |
10 YIL |
|
Faturalara Dair Bilgileri |
10 YIL |
10 YIL |
|
|
|||
İş Başvuruları ve Ziyaretçi Bilgileri |
Bina ve Ofise Giriş Yaptığı Süre ve Ayrılmasına Müteakip |
||
İş Başvuru Bilgileri |
6 AY |
6 AY |
|
Ziyaret Giriş Çıkış Bilgileri |
6 AY |
6 AY |
|
Ziyaretçi Araç Bilgileri |
15 GÜN |
15 GÜN |
|
Kurum Genel Alanı Kamera Bilgileri |
15 GÜN |
15 GÜN |
TEMSER olarak; Periyodik imha süreleri Kamera Kayıtları için 15 gün, hukuki zorunluluğu bulunmayan diğer veriler içinse 3 ay olarak belirlenmiştir.
7. GÜNCELLEME
Bu politikada ismi geçmek suretiyle Kişisel verilere erişim ve saklama konularında görev ve yetki verilmiş personelin değişmesi durumunda, TEMSER’nin ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulu ilke kararları doğrultusunda ve Kanunlarda değişiklik yapılması durumunda, 3 ayda bir yapılan denetimlerde eksiklik tespit edilmesi durumunda ve yeni ihtiyaçların hasıl olması durumunda işbu politika güncellenecektir.
8. YÜRÜRLÜK
İşbu veri politikası yayımlandığı tarihte yürürlüğe girer ve yürürlükten kaldırıldığı ilan edilmediği sürece yürürlükte kalmaya devam eder. İşbu belge TEMSER’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.
9. KVKK UYARINCA KİŞİSEL VERİ SAHİBİNİN HAKLARI
6698 sayılı KVKK uyarınca kişisel veri sahibinin hakları
6698 sayılı KVKK 11.maddesi 07 Ekim 2016 tarihinde yürürlüğe girmiş olup ilgili madde gereğince, Kişisel Veri Sahibi’nin bu tarihten sonraki hakları aşağıdaki gibidir: Kişisel Veri Sahibi, Firmamız veri sorumlusuna başvurarak kendisiyle ilgili;
İstanbul Ticaret Odası’nın 336402 sicil sayısında kayıtlı, 0838005231100012 MERSİS numarasına sahip, Sanayi Mahallesi Turan Sk.No:23 K:3 D:4 adresinde bulunan TEMSER Servis Hizmetleri Turizm İnşaat Sanayi ve Ticaret LTD.ŞTİ. KVKK kapsamında Veri Sorumlusu’dur.
Firmamız tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ve bu belgenin bulunduğu internet adresinde ilan edilecektir. Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini aşağıdaki iletişim kanallarından herhangi birisine yöneltebilir:
E.posta : info@temser.net
Telefon : 0212-283 91 64
Faks : 0212-283 8316
GENEL AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında ilgili kişi olarak tanımlanan kişisel veri sahiplerine veya bu kişilerin yasal temsilcilerine (“Başvuru Sahibi” veya “İlgili Kişi”), KVKK’nın 11’inci maddesi ile Aydınlatma Metninde belirtilen haklarınızın kullanılması için; Veri Sorumlusu sıfatını haiz olan Temser Servis Hizmetleri Turizm İnşaat Sanayi ve Ticaret Ltd.Şti.’ye yapılacak olan başvuruların yazılı veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle iletilmesi gerekmektedir.
BAŞVURUYA İLİŞKİN DİKKAT EDİLMESİ GEREKEN HUSUSLAR
Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
tarafımıza iletilebilecektir. Buna ek olarak, 10 Mart 2018 tarihli ve 30356 Sayılı Resmi Gazete’de yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği”nin (“Tebliğ”) 5. maddesi gereği, İlgili Kişi info@temser.net e posta kayıtlı elektronik posta adresimize güvenli elektronik imza veya mobil imza ile imzalanmış olarak, kayıtlı elektronik posta (KEP) adresi ya da kendisi tarafından Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle başvurusunu iletebilecektir.
Lütfen yazılı başvurularınızı aşağıda belirtilen yöntemler aracılığıyla Şirketimize ulaştırınız:
Posta, Noter aracılığı ile yazılı olarak yapılacak başvurular; Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi/Değişiklik Talebi” açıklaması yazılarak veri sorumlusu olan “Sanayi Mahallesi Turan Sokak No:23 K:3 D:4 Kağıthane – İstanbul” adresine yapılabilecektir.
Başvurunun elektronik posta ile yapılması halinde kon kısmına aynı açıklamanın yazılması gerekmektedir.
Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra başvuruların hangi yöntemler ile alınacağı Şirketimizce duyurulacaktır.
Başvurunuz KVKK uyarınca; Şirketimize tebliğ edildiği tarihten itibaren 30 gün içerisinde cevaplandırılacaktır.
BAŞVURU İÇİN DÜZENLENİP DOLDURULACAK FORM
FORM’da sadece başvuranla ilgili bölümler doldurulacaktır.
A. Başvuru Sahibi İletişim Bilgileri:
İsim: |
|
Soy isim: |
|
T.C. Kimlik No. |
|
Telefon Numarası: |
|
Elektronik posta:
|
|
Adres: |
|
|
B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, çalışan, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf çalışanı, hissedar gibi)
|
☐ Müşteri ☐ Diğer: ……………………………………………………. |
Konu: ……………………………………..…………………………………….……………...…………………………………………………..…………………………………….……………...…… |
C. Lütfen KVKK kapsamındaki talebinizi/taleplerinizi belirtiniz:
D. Lütfen başvurunuza vereceğimiz cevabın tarafınıza bildirilme yöntemini seçiniz:
Herhangi bir bildirim yöntemi tercih edilmemesi halinde, Şirketimiz cevap yöntemlerinden herhangi birini seçebilecektir.
İşbu başvuru formu, taleplerinize doğru, eksiksiz şekilde ve kanunda belirtilen sürede cevap verilebilmesi için düzenlenmiştir. Şirketimiz, hukuka aykırı veya haksız şekilde gerçekleştirilen veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz başvuru yapılması halinde Şirketimiz, söz konusu taleplerden dolayı mesuliyet kabul etmemektedir. Bu hallerde Şirketimizin başvuruyu reddetme hakkı saklıdır. Başvuru Sahibi (İlgili Kişi) Adı Soyadı/Tarih/İmza