Kisisel verilerin saklanmasi ve imhasi

GÜLMER MERMER MADENCİLİK  SANAYİ VE DIŞ TİCARET  LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN 

SAKLANMASI VE İMHASI  POLİTİKASI

İÇİNDEKİLER 

I. GİRİŞ  

i) Amaç 4 ii) Kapsam 4  iii) Kısaltmalar ve Tanımlar 4 - 6 

II. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN GENEL İLKELER 6 - 7 

III. KAYIT ORTAMLARI 7  i) Elektronik ortamlar 7 ii) Elektronik olmayan (fiziki) ortamlar 7 

IV. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR 7 - 8 V. TEKNİK VE İDARİ TEDBİRLER 8 

i) Teknik Tedbirler 8 - 10  ii) İdari Tedbirler 10 - 11 

VI. SORUMLULUK VE GÖREV DAĞILIMLARI 11 - 12 VII. KİŞİSEL VERİLERİN İMHA USULLERİ 12 

i) Kişisel Verilerin Silinmesi 12 ii) Kişisel Verilerin Yok Edilmesi 13 iii) Kişisel Verilerin Anonim Hale Getirilmesi 13   

VIII. SAKLAMA VE İMHA SURELERİ 13 - 15 IX. PERİYODİK İMHA SURESİ 15 X. POLİTİKANIN YAYINLANMASI VE SAKLANMASI 15 XI. POLİTİKANIN GÜNCELLENME PERİYODU 15 XII. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 15 

XIII. DİĞER HUSUSLAR 15

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır.

I. GİRİŞ 

i. Amaç 

Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), GÜLMER MERMER MADENCİLİK  SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ(“GÜLMER MERMER” veya “Şirket”) tarafından  gerçekleştirilmekte olan saklanma ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve  esasları belirlemek amacıyla hazırlanmıştır. 

Şirket, şirket çalışanları, çalışan adayları, müşteriler, hizmet sağlayıcıları, ziyaretçiler ve diğer  üçüncü kişilere ait kişisel verilerin T.C. Anayasası, Uluslararası Sözleşmeler, 6698 sayılı Kişisel  Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili  kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.  

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda  hazırlanmış olan Politikaya uygun olarak gerçekleştirilir. 

ii. Kapsam 

Şirket çalışanları, çalışan adayları, müşteriler, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü  kişilere ait kişisel veriler bu Politika kapsamında olup, Şirketin sahip olduğu ya da Şirket  tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine  yönelik faaliyetlerde bu Politika uygulanır. 

iii. Tanımlar

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır.

II. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN GENEL İLKELER  

Şirket tarafından kişisel verilerin saklanması ve imhasında usul ve esasların belirlenmesinde ve  uygulanmasında aşağıdaki ilkeler geçerli olacaktır: 

⮚ Şirket, kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken,  Kanunun 4. Maddesinde yer alan genel ilkelere uygun hareket etmektedir.  

⮚ Şirket, kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken,  Kanunun 12. maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan  hükümlere, Kurul’un alacağı kararlara ve bu Politikaya uygun hareket etmektedir. 

⮚ Şirket, bünyesinde bulundurduğu kişisel verilerin amacı tamamen veya kısmen otomatik  olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla  işlenen kişisel verilerin imhası sırasında işbu Politikaya ve Politikaya bağlı olarak  uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder. 

⮚ Şirket, Kişisel verileri saklama ve imha süreçlerinde hazır bulunacak çalışanları olacaksa,  bunların unvan, birim ve görev tanımlarını belirler.  

⮚ Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya  anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili  Kişinin talebi halinde uygun yöntem, gerekçesi açıklanarak seçilecektir. 

⮚ Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının  ortadan kalkması halinde, kişisel veriler Şirket tarafından re’sen veya İlgili Kişinin talebi 

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta ilgili kişi  tarafından şirketimize başvurulması halinde; 

∙ İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır. 

∙ Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum  verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli  işlemlerin yapılması temin edilmektedir. 

⮚ Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler  Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler  hariç olmak üzere en az 3 yıl süreyle saklanmaktadır. 

III. KAYIT ORTAMLARI 

Kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri  olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde  güvenli bir şekilde saklanmaktadır. 

i. Elektronik Ortamlarp.com 

✔ Sunucular 

✔ Yazılımlar (ofis yazılımları) 

✔ Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası,  antivirüs vb.) 

✔ Kişisel bilgisayarlar (masaüstü, dizüstü) 

✔ Mobil cihazlar (telefon, tablet vb.) 

✔ Optik diskler (CD, DVD vb.) 

✔ Çıkartılabilir bellekler (USB, hafıza kart vb.) 

✔ Yazıcı, tarayıcı, fotokopi makinesi.w.akkasgroup.com 

ii. Elektronik olmayan (fiziki) ortamlar 

✔ Kağıt 

✔ Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri vb.) 

✔ Yazılı, basılı ve görsel ortamlar 

IV. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR 

Şirket tarafından çalışanlar, çalışan adayları, müşteriler, ziyaretçileri, hizmet sağlayıcı olarak  ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler  Kuna uygun olarak saklanır ve imha edilir. 

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

Kişisel veriler, Şirket tarafından güvenli bir biçimde, KVKK ve diğer ilgili mevzuatta belirtilen  sınırlar çerçevesinde Politikanın III. maddesinde belirtilen fiziki veyahut elektronik ortamlarda  özellikle aşağıda sayılan amaçlar doğrultusunda saklanmaktadır. 

⮚ Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi. 

⮚ Ticari faaliyetlerin sürdürülebilmesi. 

⮚ Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat kurmak. ⮚ Çalışan haklarının ve yan haklarının planlanması ve ifası. 

⮚ Müşteri ilişkilerinin yönetilebilmesi ve müşterilere daha iyi hizmet sunabilmek. ⮚ Şirket güvenliğini sağlamak. 

⮚ İstatiksel çalışmalar yapabilmek. 

⮚ İmzalanan sözleşmeler neticesinde iş ve işlemleri ifa edebilmek. 

⮚ Kişisel verilerin, sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması  nedeniyle saklanması. 

⮚ Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması ⮚ Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin  meşru menfaatleri için saklanmasının zorunlu olması. 

⮚ Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla  saklanması. 

⮚ İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü. 

İlgili Kişilere ait kişisel veriler, Yönetmelik uyarınca, aşağıda sayılan hallerde Şirket tarafından  re’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir. 

⮚ Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması. ⮚ Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat  hükümlerinin değiştirilmesi veya ilgası. 

⮚ Kanunun 5 ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan  kalkması. 

⮚ Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması. 

⮚ İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel  verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi. 

⮚ Veri Sorumlusu’nun, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya  anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın  yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde;  Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması. 

⮚ Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel  verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

V. TEKNİK VE İDARİ TEDBİRLER 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin  önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesinde  yer alan ilkeler ile Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için  Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından tüm  teknik ve idari tedbirler alınmıştır. 

i) Teknik Tedbirler 

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:  

⮚ Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim  sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.  

⮚ Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile  kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.  

⮚ Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli  önlemler alınmaktadır. 

⮚ Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal  (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24  çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin  sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik  duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen  sistemler vb.) önlemler alınmaktadır.  

⮚ Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu  risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik  kontroller yapılmaktadır.  

⮚ Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama  ve analiz çalışmaları yapılmaktadır. 

⮚ Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz  erişimler veya erişim denemeleri kontrol altında tutulmaktadır.  

⮚ Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz  olması için gerekli tedbirleri almaktadır. 

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

⮚ Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu  durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve  altyapı oluşturulmuştur.  

⮚ Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri  güncel halde tutulmaktadır.  

⮚ Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.  

⮚ Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri  kullanılmaktadır.  

⮚ Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları  kullanılmaktadır.  

⮚ Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim  prensiplerine göre sınırlandırılmaktadır.  

⮚ Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.  

⮚ Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel  veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim  yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.  

⮚ Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik  ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar  güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik  güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak  yapılması/yaptırılması, test sonuçlarının kayıt altına alınmaktadır. 

⮚ Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel  ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş  çıkışlar engellenmektedir.  

⮚ Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal  e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD,  DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte  ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki  sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya 

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı  gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi  risklere karşı gerekli önlemler alınmakta ve evrak “Gizli” formatta gönderilmektedir. 

ii) İdari Tedbirler 

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:  

⮚ Saklanan kişisel verilere Şirket içi erişimi, iş tanımı gereği erişmesi gerekli personel ile  sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem  derecesi de dikkate alınır. 

⮚ İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir. 

⮚ Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel  verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut  sözleşmesine eklenen hükümler ile veri güvenliğini sağlar. Kişisel verilerin işlenmesi  hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin  korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir. 

⮚ Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir. 

⮚ Kişisel veri işleme envanteri hazırlanmıştır.  

⮚ Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma  yükümlülüğü yerine getirilmektedir.  

VI. SORUMLULUK VE GÖREV DAĞILIMLARI  

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan  teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının  arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin  önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin  hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri  güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu  birimlere aktif olarak destek verir.  

Kişisel verilerin saklama ve imha süreçlerinde görev alan personelin unvanları, birimleri ve görev  tanımlarına ait dağılım aşağıdaki tabloda düzenlenmiştir.

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

VII. KİŞİSEL VERİLERİN İMHA USULLERİ 

Şirket tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler, Kanun ve  Yönetmelikte sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Şirket tarafından  re’sen veya İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun  olarak aşağıda belirtilen usuller/teknikler ile imha edilecektir. 

i) Kişisel Verilerin Silinmesi 

 Kişisel veriler aşağıda belirtilen yöntemlerle silinir.

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

a) Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden saklanmasını  gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi  kaldırılarak silme işlemi yapılır. 

b) Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden  saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili  kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. 

c) Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden  saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi  hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.  Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de  uygulanır. 

d) Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan  kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından  şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla  güvenli ortamlarda saklanır. 

ii) Kişisel Verilerin Yok Edilmesi 

 Kişisel veriler aşağıda belirtilen yöntemlerle yok edilir. 

a) Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden  saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri  döndürülemeyecek şekilde yok edilir. 

b) Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada  yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması  veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca,  manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz  bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. 

iii) Kişisel Verilerin Anonim Hale Getirilmesi www.akkasgroup.com 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir  surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.  

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Veri Sorumlusu veya üçüncü  kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt  ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli  veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. www 

VIII. SAKLAMA VE İMHA SURELERİ 

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

⮚ Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili  kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde, 

⮚ Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta, 

⮚ Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır. 

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme  işlemi Şirket’in İlgili Birimi tarafından yerine getirilir.

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

IX. PERİYODİK İMHA SURESİ 

Yönetmelik’in 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna  göre, Şirket’te her yıl haziran ve aralık aylarında periyodik imha işlemi gerçekleştirilir. 

X. POLİTİKANIN YAYINLANMASI VE SAKLANMASI  

Yönetim’in ıslak imzasının bulunduğu işbu Politika Şirket KVK Klasörünün içinde bulunur ve veri  işleyenlere mail ortamında aktarılır. 

XI. POLİTİKANIN GÜNCELLENME PERİYODU 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. 

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır. 

XII. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI  Politika, Şirket’in Yönetim Kurulu tarafından onaylanmış ve 01/12/2021 tarihinde yürürlüğe girmiş  kabul edilir. Politikanın yürürlükten kaldırılmasına Yönetim tarafından karar verilir. 

XIII. DİĞER HUSUSLAR w 

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde,  öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır. Politikada değişiklik olması  durumunda, Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. 

GÜLMER MERMER MADENCİLİK  

SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ  

 Onay: Kaşe - İmza

---------------------------------------------------------------------------------------------------------------------------------------------- Bu “Politika”, “GÜLMER MERMER MADENCİLİK SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ” için Başaran Hukuk Bürosu tarafından hazırlanmış olup, izinsiz çoğaltılması ve dağıtılması  yasaktır.