KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI
HAZIRLAYAN : ODAK VERİ DANIŞMANLIK LTD. ŞTİ. (DANIŞMAN)
ÖN ONAY : ŞİRKET KVKK UYUMLULUK TEMSİLCİSİ
YÜRÜRLÜK ONAYI : ŞİRKET GENEL MÜDÜRÜ
YÜRÜRLÜK TARİHİ : 25.10.2022
İÇİNDEKİLER
4.1. KİŞİSEL VERİLERİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK İŞLENMESİ 5
4.1.1. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELERE UYGUNLUK.. 5
4.1.2. KİŞİSEL VERİLERİN İŞLENMESİNDE İŞLEME ŞARTLARINA UYGUNLUK.. 6
4.1.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE İŞLEME.. 7
4.1.4. KİŞİSEL VERİLERİN AKTARILMASINDA AKTARIM ŞARTLARINA.. 8
4.2. KİŞİSEL VERİLERİN İŞLENMESİNDE İLGİLİ KİŞİNİN AYDINLATILMASI 8
4.3. İLGİLİ KİŞİLERDEN GELEN BAŞVURULARIN SONUÇLANDIRILMASI 8
5.2. KİŞİSEL VERİLERİN SAKLANMASINDA HUKUKİ SEBEP VE AMAÇ.. 9
5.2.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER.. 9
5.2.2. SAKLAMAYI GEREKTİREN AMAÇLAR.. 10
5.3. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLER.. 10
7.1. KİŞİSEL VERİLERİN SİLİNMESİ 13
7.2. KİŞİSEL VERİLERİN YOK EDİLMESİ 13
7.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ 13
Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir. |
Açık Rıza | Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Çalışan | Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. personelidir. |
Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlardır. |
Elektronik Olmayan (Fiziki) Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlardır. |
Hizmet Sağlayıcı | Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. ile sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişilerdir. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişilerdir. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. |
Kanun | 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemlerdir. |
Kurul | Kişisel Verileri Koruma Kurulu’dur. |
Kurum | Kişisel Verileri Koruma Kurumu’dur. |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verilerin saklanması ve imhası politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
|
Politika | Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. Kişisel Verilerin Saklanması ve İmhası Politikası’dır. |
VERBİS | Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’dir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu Politika için Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. ifade eder |
Torlak Turizm | Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. ifade eder. |
Şirket | Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. ifade eder. |
Kuruluş | Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. ifade eder. |
Torlak Seyahat Acentası Tur. Rek. İnş. San. ve Tic. Ltd. Şti. Kişisel Verilerin Saklanması ve İmhası Politikası, Torlak Turizm veri sorumlusu sıfatıyla işlemiş olduğu kişisel verilerin, kaydedilme safhası için benimsediği ilkeler ile bu kişisel verilerin saklanması ve imhası süreçlerinde uyguladığı usul ve esasları düzenlemek amacıyla hazırlanmıştır.
Torlak Turizm, kişisel verilerin işlenmesi süreçlerinin Kanun’a uygun olması ve himayesinde bulunan kişisel verilerin güvenle korunması konularında azami hassasiyet göstermektedir. Bu doğrultuda kişisel verilerin korunması alanındaki gerek yerel gerekse uluslararası mevzuat ve sözleşmelere uygun olarak kişisel veri işleme süreçlerini sürekli iyileştirme gayretindedir.
Bu politikanın kapsamı, Torlak Turizm kişisel verilerin kaydedilmesi safhasında riayet ettiği ilkeler ile bu kişisel verilerin güvenliğinin sağlanmasında ve imhasında benimsediği usul ve esaslardır. Bu kapsamda, Torlak Turizm tarafından gerçekleştirilen her türlü kişisel veri işleme faaliyeti ile kişisel verilerin güvenliğinin sağlanması adına alınacak tedbirlerde ve imha sürecinin yapılandırılması işlemlerinin tamamında işbu politikaya bağlı kalınacaktır.
Torlak Turizm bünyesinde bulunan tüm birimler ve çalışanlar; kuruluşun Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyum kapsamında benimsenen politika ve prosedürlerin uygulanmasında, kişisel verilerin güvenliği için alınmakta olan idari ve teknik tedbirlerin uygulanmasında, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesinde, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesinde ve kişisel verilerin ilgili imhası sürecinde kuruluş politika ve prosedürlerinin uygulanmasında aktif rol alır.
Torlak Turizm tarafından çalışanları arasından atanan “KVKK Uyumluluk Temsilcisi”, kuruluşun tüm birim ve çalışanlarının kuruluş politika ve prosedürlerine uygun faaliyet göstermesini sağlar ve periyodik olarak denetler. KVKK Uyumluluk Temsilcisi, tespit ettiği aykırılıkları raporlandırarak birim amirlerine ve kuruluş genel müdürüne bildirir.
Torlak Turizm bünyesinde bulunan birim amirleri, birimlerinin kuruluşun kişisel verilerin korunması alanındaki politika ve prosedürlerine uygunluğunu ve bu uygunluğun sürekliliğini sağlar. KVKK Uyumluluk Temsilcisi’nin aykırılık bildirimi üzerine birim amirleri derhal ilgili aykırılığı giderir.
Torlak Turizm genel müdürü, kuruluş bünyesindeki tüm birim ve çalışanların kuruluşun kişisel verilerin korunması alanındaki politika ve prosedürleri ile bu alanla ilgili mevzuata uygun davranmasını sağlar. Bu kapsamda temin edilmesi gereken ürün ve hizmetlerin teminini sağlar ve gerekli görevlendirmeleri yapar. KVKK Uyumluluk Temsilcisi’nin aykırılık bildirimi üzerine genel müdür ilgili aykırılığın giderilip giderilmediğini denetler.
Torlak Turizm; genel müdür, birim amirleri ve KVKK Uyumluluk Temsilcisi aracılığıyla, hizmet aldığı üçüncü kişilerin kişisel verilerin korunması alanında yükümlülüklerini yerine getirmesi ve veri güvenliğine ilişkin tedbir planlama ve uygulamalarını yapması amacıyla farkındalığını arttırıcı faaliyet ve bildirimler gerçekleştirir.
Torlak Turizm tarafından kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi faaliyetlerinde; aşağıda bahsi geçen (4.1.1.) temel ilkelere, (4.1.2.) işleme şartlarına ve (4.1.3.) özel nitelikli kişisel verilerin işlenme şartlarına uygun davranılmaktadır.
Torlak Turizm tarafından kişisel verilerin işlenmesi kapsamındaki tüm faaliyetlerde aşağıda sıralanarak açıklanan ilkeler benimsenmektedir:
Torlak Turizm, kişisel verilerin işlenmesi faaliyetlerinde evrensel insan haklarına, T.C. Anayasası’na, kişisel verilerin korunması alanındaki mevzuata ve dürüstlük kurallarına uygun davranmaktadır.
Torlak Turizm, işlenen kişisel verilerin ilgili kişi bakımından doğru ve güncel olmasını sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu doğrultuda gelebilecek bildirimler için iletişim kanalları öngörerek düzenli olarak kontrollerini sağlamaktadır.
Torlak Turizm, kişisel veri işleme faaliyetleri kapsamındaki amaçlarını veri işleme faaliyeti başlamadan belirlemekte ve ilgili kişiye bildirmektedir. Bu amaçların belirlenmesinde ve bildirilmesinde hukuk normlarına uygun hareket etmektedir.
Torlak Turizm, işlenen kişisel verilerin işlenme amacıyla bağlantılı, sınırlı ve ölçülü olması yönünde gerekli çalışmaları yapmaktadır. Bu kapsamda işlenen kişisel verilerin mümkün olduğunca azaltılması gerekliliğine uygun hareket etmekte ve kişisel verileri ileride kullanılabileceği varsayımına binaen işlememektedir. İlgili kişiye bildirilen veri işleme amacı dışında herhangi bir kişisel veri işleme faaliyeti gerçekleştirilmemektedir.
4.1.1.5. Kişisel Verileri İlgili Mevzuatta Öngörülen veya İşleme Amacıyla Bağlantılı Olan Sürelerle Muhafaza Etme;
Torlak Turizm, işlemiş olduğu kişisel verilerin saklanma sürelerini mevzuatta öngörülen süreler veya işleme amacıyla bağlantılı olan sürelerle muhafaza etmektedir. Anılan sürelerin sona ermesi veya kişisel veri işlemeye dayanak olan sebebin ortadan kalkması hallerinde ilgili kişisel veriler silmek, yok etmek veya anonim hale getirmek suretiyle imha edilmektedir.
Torlak Turizm tarafından kişisel verilerin işlenmesi faaliyetlerinde, Kanun’un 5. maddesinde öngörülen ve aşağıda sıralanan şartlara uygun davranılmaktadır:
Torlak Turizm tarafından kişisel veri sahibinin, hür iradesiyle, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde açık ve yalnızca ilgili olan işlemle sınırlı olan rızası ile kişisel veri işlenmektedir.
Torlak Turizm tarafından kanunlarda açıkça öngörülmesi halinde, kanunda öngörülen amaç ve sürelerle sınırlı olarak kişisel veri işlenmektedir.
4.1.2.3. Fiili İmkânsızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması Hukuki Sebebine Dayalı Kişisel Veri İşleme;
Torlak Turizm tarafından kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise bu hukuki sebebe dayanılarak kişisel veri işlenmektedir.
4.1.2.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşme Tarafının Kişisel Verisini İşleme;
Torlak Turizm tarafından bir sözleşmenin kurulması veya edimin yerine getirilmesiyle doğrudan ilişki içerisinde olan sözleşme tarafına ait kişisel veriler işlenmektedir.
4.1.2.5. Torlak Turizm Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olan Kişisel Verileri İşleme;
Hukuki Yükümlülüğünü Yerine Getirmesi İçin Zorunlu Olan Kişisel Verileri İşleme;
Torlak Turizm tarafından hukuki yükümlülüğü bulunan bir faaliyetin yerine getirilmesi için zorunlu olan kişisel veriler, hukuki yükümlülüğün gerektirdiği amaç, şekil ve süre ile sınırlı olarak işlenmektedir.
Torlak Turizm tarafından kişisel veri sahibince alenileştirilmiş olan kişisel veriler, alenileştirilme amacına uygun olarak işlenmektedir.
4.1.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olan Kişisel Verileri İşleme;
Torlak Turizm tarafından bir hakkın tesisi, kullanılması veya korunması için zorunlu olan kişisel veriler, ilgili zorunlulukla paralel olarak işlenmektedir.
4.1.2.8. Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla, Kişisel Veri İşlemenin Torlak Turizm Meşru Menfaatleri İçin Zorunlu Olması Sebebine Dayanarak Kişisel Verileri İşleme;
Torlak Turizm tarafından, meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise kişisel veriler işlenebilmektedir. Burada meşru menfaat ile veri sahibinin temel hak ve özgürlükleri arasında denge ve orantılılık kriterleri dikkate alınmaktadır.
4.1.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE İŞLEME ŞARTLARINA UYGUNLUK
Torlak Turizm tarafından Kurul’un belirlemiş olduğu gerekli önlemler alınarak özel nitelikli kişisel veriler işlenebilmektedir.
Torlak Turizm tarafından sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rızası ile veya kanunlarda öngörülen hallerde işlenebilmektedir.
Torlak Turizm tarafından kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:
4.1.4. KİŞİSEL VERİLERİN AKTARILMASINDA AKTARIM ŞARTLARINA UYGUNLUK
Torlak Turizm tarafından gerçekleştirilen kişisel veri aktarım faaliyetlerinde Kanun’un 8. ve 9. maddelerine uygun davranılmaktadır.
Torlak Turizm tarafından kişisel veriler, Kanun’un 8. maddesi uyarınca 4.1.2.’de bahsi geçen kişisel veri işleme şartlarına uygun olarak yurtiçine aktarılabilmektedir.
Torlak Turizm tarafından Kanun’un 9. maddesi uyarınca kişisel veriler; 4.1.2.’de bahsi geçen kişisel veri işleme şartlarına uygun olarak işlenmesi ve aktarım yapılacak ülkenin Kurul tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile Kurul’un izninin bulunması halinde yurtdışına aktarılabilmektedir.
Torlak Turizm tarafından Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, kişisel veri sahipleri, kişisel verilerinin elde edilmesi sırasında sunulan aydınlatma metinleri vasıtasıyla bilgilendirilmektedir. Bu aydınlatma metinlerinde; kuruluş unvanı, kişisel veri işleme amacı, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin Kanun’un 10. maddesinde sayılan haklarına yer verilmektedir.
Torlak Turizm tarafından kişisel veri sahiplerince Kanun’un 11. maddesi kapsamındaki haklarının kullanılması amacıyla Kanun’un 13. maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak yapılan başvurular en kısa sürede ve en geç otuz gün içerisinde yanıtlanmaktadır.
Torlak Turizm tarafından işlenen kişisel veriler Tablo-1’de listelenen kayıt ortamlarında gerekli güvenlik önlemleri alınmak suretiyle saklanır.
Tablo-1: Kişisel Veri Saklama Ortamları
Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
– Sunucular: Server, Yedekleme Cihazları, E-posta, Veri Tabanı, Web, Dosya Paylaşım vb.
– Yazılımlar: Ofis Yazılımları, İş Takip ve Muhasebe Programları vb. – Bilgi Güvenliği Cihazları: Antivirüs, Firewall vb. – Kişisel Bilgisayarlar – Mobil Cihazlar: Telefon, Tablet vb. – Optik Diskler: CD, DCD, VCD vb. – Taşınabilir Bellekler: USB, Hafıza Kartı vb. – Yazıcı, Tarayıcı, Fotokopi Makinesi |
– Kağıt
– Manuel Veri Kayıt Sistemleri: Form, Ajanda, Ziyaretçi Defteri vb. – Yazılı, basılı, görsel ortamlar
|
Torlak Turizm tarafından çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, hizmet alınan üçüncü kişiler ve bu kişilerin çalışanları, müşteriler ve bu kişilerin çalışanları, hissedarlar ile kurum ve kuruluş çalışanlarının kişisel verileri Kanun’a uygun olarak saklanır ve imha edilir.
Torlak Turizm tarafından yürütmüş olduğu faaliyetler çerçevesinde 4.1.2. ve 4.1.3’te sayılan şartlara (hukuki sebeplere) uygun olarak işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
Torlak Turizm tarafından, yürütmüş olduğu faaliyetler çerçevesinde 4.1.’de öngörülen ilke ve şartlara uygun olarak işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
amaçlarıyla işlenebilmektedir.
Torlak Turizm tarafından işlenen kişisel veriler;
durumlarında, ilgili kişinin talebi üzerine veya resen silinir, yok edilir veya anonim hale getirilir.
Torlak Turizm tarafından; kişisel veri işlenmesi faaliyetlerine ilişkin tüm süreçler yeniden yapılandırılmış olup kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi amaçlarıyla, mevzuat ve Kurul kararlarınca gerekli görülmüş idari ve teknik tedbirlerin alınmasında azami gayret gösterilmektedir. Kişisel verilerin güvenliğinin sağlanmasına verilen öneme binaen Torlak Turizm bünyesinde aşağıda öngörülen idari ve teknik tedbirler alınmaktadır.
Torlak Turizm tarafından işlenen kişisel verilerin korunması için alınan idari tedbirler şöyledir:
Torlak Turizm tarafından işlenen kişisel verilerin korunması için alınan teknik tedbirler şöyledir:
Torlak Turizm tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işlenme amacıyla bağlantılı olan saklama sürelerinin sona ermesini takip eden periyodik imha süresinde imha edilir. İmha teknikleri silme, yok etme veya anonim hale getirmedir.
Kişisel verilerin silinmesinde kullanılan yöntemler şunlardır:
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi (kuruluşun bilişim hizmetini sağlayan kişi) hariç diğer çalışanlar (ilgili kullanıcılar) için silmek suretiyle hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Kişisel verilerin yok edilmesinde kullanılan yöntemler şunlardır:
Fiziksel ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinden geçirilerek veya yakılarak geri döndürülemeyecek şekilde yok edilir.
Taşınabilir medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca manyetik medya, özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Torlak Turizm tarafından işlenen kişisel veriler anonim hale getirilmek suretiyle de imha edilebilmektedir.
Torlak Turizm tarafından işlenen tüm kişisel verilerin imhası, yukarıda gösterilen (5.2.) saklama sebep ve amaçları doğrultusunda ilgili mevzuatta öngörülen veya işlendikleri amaçla bağlantılı olarak saklanmasının ardından ilgili kişinin talebiyle veya resen imha edilmektedir. İmha işlemlerinin usulü ile imha görevlileri ve yetkilileri kuruluş içi Kişisel Veri İmha Prosedürü ile detaylı olarak düzenlenmektedir.
Torlak Turizm tarafından işlenen tüm kişisel verilerin birim ve faaliyet bazlı saklama süreleri Torlak Turizm Kişisel Veri Envanteri’nde, kişisel veri kategorileri bazlı saklama süreleri VERBİS bildiriminde yer almaktadır.
İşbu politikada Tablo-2 ile kişisel verilerin ilgili kişi ve işlenme faaliyeti bazlı saklama süreleri ifade edilmiştir.
Tablo-2: Kişisel Verilerin Saklama ve İmha Süreleri
KİŞİSEL VERİ KAYNAĞI | SAKLAMA SÜRESİ | İMHA SÜRESİ |
MUHASEBE VE FİNANSAL İŞLEMLERE İLİŞKİN TÜM KAYITLAR | 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
MÜŞTERİLERE İLİŞKİN KİŞİSEL VERİLER | HUKUKİ İLİŞKİNİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
TEDARİKÇİLERE İLİŞKİN KİŞİSEL VERİLER | HUKUKİ İLİŞKİNİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
SÖZLEŞMELER | SÖZLEŞMENİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
FATURA, İRSALİYE VB. | 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
İNSAN KAYNAKLARI SÜREÇLERİ | FAALİYETİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
PERSONEL ÖZLÜK DOSYASINDA TUTULAN ÖZLÜK BİLGİLERİ | İŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
PERSONEL BORDRO, GİRİŞ ÇIKIŞ, YILLIK İZİN, FAZLA ÇALIŞMA GİBİ BİLGİLER | İŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
PERSONELDEN İSG KAPSAMINDA TOPLANAN VERİLER | İŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 15 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
PERSONEL MAHKEME/İCRA DOSYASI BİLGİLERİ | İŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
PERSONEL KVKK MUVAFAKATNAMELERİ | İŞ İLİŞKİSİNİN SONA ERMESİNİ TAKİBEN 15 VEYA 40 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
İŞ/STAJ BAŞVURUSU KAPSAMINDA ALINAN BİLGİLER | BAŞVURU KABUL EDİLMEMİŞSE BAŞVURU TARİHİNDEN İTİBAREN 1 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
KAMERA KAYITLARI | 2 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
ARAÇ LOKASYON BİLGİSİ | 6 AY | İmha Süresi takip eden ilk periyodik imha süresinde |
VERİ SORUMLUSUNA BAŞVURU FORMU | BAŞVURU VE VARSA KURUMA İNTİKAL EDEN ŞİKÂYET SÜRECİNİN SONA ERMESİNİ TAKİBEN 10 YIL | İmha Süresi takip eden ilk periyodik imha süresinde |
Torlak Turizm tarafından, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11. maddesi uyarınca periyodik imha süresini 6 ay olarak belirlemiştir. Bu kapsamda her yıl Nisan ve Ekim aylarında periyodik imha işlemi gerçekleştirilmektedir.
İşbu Politika, basılı kağıt ortamında kuruluş genel müdürünce onaylı şekilde en az 5 yıl süreyle muhafaza edilir. Ayrıca Politika elektronik ortamda kuruluş kalite dokümanları arasında muhafaza edilir.
Politika ayrıca Torlak Turizm tarafından internet sitesinde (torlakturizm.com) yayımlanarak kamuya duyurulur.
Politika ihtiyaç duyuldukça gözden geçirilir ve güncellenir.
Politikanın yürürlükten kaldırılması kuruluş genel müdürünün kararıyla gerçekleşir. Politikanın yürürlükten kalkması veya güncelliğini yitirmesi halinde eski nüshalar genel müdür onayıyla iptal edilir.