GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesi teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla JİLDA BAL İNSAN KAYNAKLARI YÖNETİM DANIŞMANLIĞI (“Gilda&Partners” veya “Şirket”) tarafından hazırlanmıştır.
Gilda&Partners’ın tüm birimleri işbu Politika’ya uymakla yükümlüdür ve Politika’ya uyum sağlamak için gerekli adımları atar.
Gilda&Partners ile paylaşılan ve Gilda&Partners tarafından elde edilen her türlü kişisel veri işbu Politika’nın konusunu teşkil etmektedir. İşbu Politika yalnızca gerçek kişilere ait kişisel verilere ilişkin olup, tüzel kişilere ait veriler Politika’nın kapsamına girmez.
İşbu Politika ile KVKK, Yönetmelik ve ilgili mevzuat arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri uygulanır. Gilda&Partners, bünyesinde bulundurduğu işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
TANIMLAR
| Kısaltma | Tanım |
| Alıcı Grubu | Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi getirilmesi getirilmesi |
| Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar |
| Elektronik Olmayan Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar |
| Hizmet Sağlayıcı | Gilda&Partners ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| Kanun/KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
| Kişisel Veri İşleme Envanteri | Veri Sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel veri işleme amaçlarını, veri kategorisini, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter |
| Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
| Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kurul | Kişisel Verileri Koruma Kurulu |
| Kişisel Verilerin Korunması ve İşlenmesi Politikası | Gilda&Partners tarafından kişisel verilerin elde edilmesi, kaydedilmesi, korunması, aktarılması gibi kişisel verilerin işlenmesine ilişkin her türlü işleme ilişkin usul ve esasları belirleyen kişisel verilerin korunması ve işlenmesi politikası |
| Özel Nitelikli Kişisel Veri | Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Politika | İşbu kişisel veri saklama ve imha politikası |
| GILDA&PARTNERS | Jilda Bal İnsan Kaynakları Yönetim Danışmanlığı |
| Periyodik İmha | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi |
| Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| VERBİS | Veri Sorumluları Sicili Bilgi Sistemi |
| Yönetmelik | 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINDA GÖZETİLECEK İLKELER
Gilda&Partners tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
- Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un 4. maddesinde sayılan ilkelerile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 7. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
- Kurul tarafından aksine bir karar alınmadıkça, Kişisel Verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Gilda&Partners tarafından seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Gilda&Partners tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Gilda&Partners’e başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişi’ye bilgi verilmektedir.
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
- Kişisel Verileri işleme şartlarının tamamının ortadan kalkmamış olduğu anlaşılırsa; Gilda&Partners bu talebi gerekçesini açıklayarak reddedebilir. Bu durumda, talebin Gilda&Partners’e ulaştığı/tebliğ edildiği tarihten itibaren en geç 30 gün içinde İlgili Kişi’ye yazılı olarak veya elektronik ortamda bilgi verilir.
- SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Kanun’un 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre Gilda&Partners, faaliyetleri çerçevesinde Kişisel Verileri, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklar.
Saklamayı Gerektiren İşleme Amaçları
Gilda&Partners bünyesinde tutulan veri sahiplerine ait Kişisel Veriler, KVKK ve diğer ilgili mevzuat ile Kişisel Verilerin Korunması ve İşlenmesi Politikası uyarınca aşağıdaki amaçlar doğrultusunda saklar.
- Müşteriler ile kurumsal iletişim faaliyetlerinin yürütülmesi,
- Seçme ve Yerleştirme süreçlerinin yürütülmesi,
- Müşteri talep ve şikayetlerinin alınması ve işlemlerin gerçekleştirilmesi,
- Müşteri danışmanlık işlemlerinin gerçekleştirilmesi ve sözleşmelerin imzalanması,
- Müşterilere yönelik faturalama işlemlerinin gerçekleştirilmesi,
- Potansiyel müşterilere tanıtım maillerinin iletilmesi ve aramaların yapılması,
- Fuar, sempozyum, panel ve kongrelere katılım sağlanarak pazarlama ve tanıtım işlemlerinin yürütülmesi,
- Müşteri ziyaretlerinin gerçekleştirilmesi,
- Hizmet alım ve tedarik süreçlerinin yürütülmesi ile ödeme ve faturalamaların gerçekleştirilmesi,
- Muhtasar ödemelerinin yapılması,
- KDV listelerinin sunulması,
- Bankalar ile iletişim faaliyetlerinin ve iş ilişkisinin yürütülmesi,
- Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
- İnternet sitesi ve çeşitli online platformlar aracılığı ile aday özgeçmişlerinin toplanması ve başvuruların alınması,
- Danışmanlık faaliyeti kapsamında müşterilere sunulacak aday başvurularının değerlendirilmesi,
- Müşteri’nin taleplerine ve operasyonuna uygun aday özgeçmişlerinin eşleşen müşteriler ile paylaşılması,
- İletişim faaliyetlerini yürütmek.
- İnsan kaynakları süreçlerini yürütmek.
- İş sürekliliğinin sağlanması faaliyetlerinin yürütmek.
- Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,
- Tedarik yönetiminin gerçekleştirilmesi,
- Danışmanlık hizmet tedariği süreçlerinin yürütülmesi,
- Muhasebe süreçlerinin yürütülmesi,
- Veri güvenliğinin sağlanması ve veri depolama faaliyetlerinin gerçekleştirilmesi,
- İnternet Sitesi’nin işlevselliğini ve performansını arttırılması,
- Veri sahiplerine sunulan özel hizmetlerin kişiselleştirilmesi.
- Kamu kurum ve kuruluşlarına bilgi verilmesi de dâhil olmak üzere GILDA&PARTNERS’in mevzuattan kaynaklanan yükümlülüklerinin veya diğer hukuki yükümlülüklerinin yerine getirilmesi,
- GILDA&PARTNERS’e ilişkin dava, icra takibi, idari ve cezai soruşturma, kovuşturma süreçlerinin mevcudiyeti halinde bu süreçlerin takibi ile hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün icrası.
- Saklamayı Gerektiren Hukuki Sebepler
- Kişisel Verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel Verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel Verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek Gilda&Partners’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel Verilerin Gilda&Partners’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta Kişisel Verilerin saklanmasının açıkça öngörülmesi,
- İlgili Kişilerin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından İlgili Kişilerin açık rızasının bulunması.
- İmhayı Gerektiren Sebepler
Yönetmelik uyarınca, aşağıda sayılan hallerde İlgili Kişilere ait kişisel veriler, Gilda&Partners tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
- Kişisel Verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel Verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki Kişisel Verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması,
- İlgili Kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde Kişisel Verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi,
- Veri Sorumlusunun, İlgili Kişi tarafından Kişisel Verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, Kişisel Verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
SAKLAMA VE İMHA SÜRELERİ
Gilda&Partners tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak işlenen Kişisel Verilerinizle ilgili olarak;
- Mevzuatta bir süre öngörülmüş ise bu süreye riayet edilir,
- İlgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda ise KVKK gereğinde tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir.
Söz konusu sürelerin sona ermesi halinde Kişisel Veriler silinir, yok edilir ya da anonim hale getirilir.
GILDA&PARTNERS tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinde [Ek-1] yer alan “Saklama ve İmha Süreleri Tablosu”ndan ulaşabilirsiniz. Kişisel Veriler ile ilgili süreç bazında saklama süreleri “Kişisel Veri İşleme Envanteri”nde, veri kategorileri bazında saklama süreleri VERBİS’e kayıtta yer alır.
PERİYODİK İMHA
Kişisel Verinin saklama süresinin dolması veya İlgili Kişiden gelen herhangi bir talep olmasa dahi, bir kişisel verinin işlenmesini gerektiren sebeplerin ortadan kalktığının anlaşılması halinde ilgili Kişisel Veri sebeplerin ortadan kalkmasını takip eden ilk periyodik imha işleminde silinir, yok edilir veya anonim hale getirilir.
Kişisel Verilerin periyodik imhası, her 6 (altı) ayda bir gerçekleştirilir. Ancak Kurul tarafından telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde kişisel verilerin periyodik olarak imhasına ilişkin olarak daha kısa bir sürenin belirlenmesi durumunda bu süreye uyulur.
Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
- KİŞİSEL VERİLERİN GÜVENLİĞİ, HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE KİŞİSEL VERİLERE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEDBİRLER
Kişisel Verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ile Kişisel Verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindekiilkeler ile KVKK’nın 6. maddesinin 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde, GILDA&PARTNERS tarafından tüm idari ve teknik tedbirler alınır.
İdari Tedbirler:
Gilda&Partners idari tedbirler kapsamında;
- Gilda&Partners’in tüm birimleri, Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda eğitilir ve bilgilendirilir.
- Saklanan Kişisel Verilere sadece iş tanımı gereği erişmesi gerekli, yetkili personel ve Gilda&Partners’in temsilcileri ile sınırlandırır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılır ve yaptırılır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılır.
- İşlenen Kişisel Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Kişisel Veri işlemeye başlamadan önce Gilda&Partners tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilir.
- Kişisel Verilerin saklanması veya diğer bir şekilde işlenmesi için üçüncü kişilerden hizmet alınması veya üçüncü kişilerle iş birliği yapılması halinde, bu kişilerle yapılan sözleşmelerde; Kişisel Verilerin hukuka uygun şekilde saklanmasına, işlenmesine ve güvenliğinin sağlanmasına ilişkin hükümlere yer verilir. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,
- Kişisel Veri güvenliği politika ve prosedürleri belirlenmiştir, Özel Nitelikli Kişisel Veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Kişisel Veri işleme envanteri hazırlanmıştır.
- Kişisel Veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınır.
Teknik Tedbirler:
Gilda&Partners teknik tedbirler kapsamında;
- Gilda&Partners, Kişisel Verilerin kaydedilmesi, üçüncü kişilere aktarılması, silinmesi, yok edilmesi, anonim hale getirilmesi ve diğer herhangi bir şekilde işlenmesi için gerekli teknik altyapıyı kurar veya kurdurur.
- Gilda&Partners, kaydedilen Kişisel Verilerin güvenliğinin sağlanması için gerekli teknik tedbirleri alır. Bu tedbirler teknolojik gelişmelere ve Kurul tarafından veya yeni çıkacak mevzuat tahtında belirlenecek standartlara uygun olarak güncellenir.
- Gilda&Partners, iç sistemlerine dışarıdan erişimi kısıtlar, bu kapsamda güvenlik duvarı ve benzeri teknik önlemleri alır. Ağ güvenliği ve uygulama güvenliği sağlanır ve güncel anti-virüs sistemleri kullanılır. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınır.
- Gilda&Partners kullanılan programlar aracılığı ile Kişisel Verilere erişim ve Kişisel Verilerin işlenmesi sınırlandırılır ve Kişisel Verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır, Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- KVKK’nın 12. maddesi uyarınca, Kişisel Verilerin saklandığı dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli yöntemler ile korunur.
- Özel nitelikli kişisel veriler elektronik posta yolu ile gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilir.
- Gilda&Partners, alınan teknik önlemlerle ilgili olarak gerekli durumlarda üçüncü şahıslardan bu hizmeti temin eder.
- Veri tabanlarında bulunan verilerin ilgili satırları veri tabanı komutları (Delete) ile silinir. Bütün bu işlemlerde ilgili kullanıcının silinmiş verileri geri getirme yetkisi varsa kaldırılır.
- Kâğıt ortamında bulunan Kişisel Veriler kağıt öğütücü makinesi kullanılarak imha edilir.
- Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemleri yapılır. Seçilecek imha yöntemi için ilgili tüm ortamlar tespit edilir ve verinin bulunduğu sistemin türü göz önüne alınır.
KİŞİSEL VERİLERİN GILDA&PARTNERS TARAFINDAN SAKLANMASI VE İMHASI USULLERİ
Veri sahiplerine ait Kişisel Veriler, GILDA&PARTNERS tarafından kişisel verinin tür ve özelliklerine göre çeşitlilik göstermek üzere; Sunucular (Etki alanı, yedekleme, e posta, veritabanı, web, ) , Yazılımlar (muhasebe programları, mobil uygulamalar) , Kişisel bilgisayarlar (Masaüstü, dizüstü) ,Mobil cihazlar (telefon, tablet), Optik diskler (CD, DVD ), Çıkartılabilir bellekler (USB, Hafıza Kartı) ile kağıt halindekiler Gilda&Partners kilitli dolaplarında ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.
PERSONEL
Kişisel veri saklama ve imha sürecinde yer alan personelin unvanları, birimleri ve görev tanımları aşağıdaki gibidir:
| Personelin Unvanı | Birimi | Görev Tanımı |
| Kurucu | Gilda&Partners’ın Veri Sorumlusu Temsilci ve Kişisel Veri Depolama ve İmha Politikası’nın uygulanmasından sorumlu yetkili kişi | Çalışanların politikaya uygun hareket etmesinden, görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha süreci ile Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur. |
KİŞİSEL VERİLERİN İMHA USULLERİ
Gilda&Partners tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen Kişisel Veriler Kanun ve Yönetmelik’te sayılan Kişisel Veri işleme amaçlarının ortadan kalkması halinde Gilda&Partners tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
Kişisel Verilerin Silinmesi ve Yok Edilmesi;
Gilda&Partners tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:
Kişisel Verilerin Silinmesi:
Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Merkezi sunucuda ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, Kişisel Verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, Kişisel Verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de Kişisel Veriler silinmiş sayılacaktır.
- Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
- Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel Verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili Kişisel Verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
Kişisel Verilerin Yok Edilmesi:
De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.
Fiziksel Yok Etme: Kağıt ve mikrofiş ortamındaki veriler kağıt öğütücü kullanılarak geri döndürülemez şekilde imha edilmektedir.
Yukarıda sayılan durumlar gerçekleşmesi sırasında Gilda&Partners; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
Kişisel Verilerin Anonim Hale Getirilmesi;
Kişisel Veriler’in anonim hale getirilmesi, Kişisel Veri’lerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel Veriler’in anonim hale getirilmiş olması için; Kişisel Verilerin, Veri Sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
VERİ SORUMLUSU
Gilda&Partners, KVKK ve ilgili düzenlemeler uyarınca “Veri Sorumlusu” sıfatına haizdir. Gilda&Partners’e aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşılması mümkündür.
Adres : Esentepe Mah. Büyükdere Cad. Levent 199 Binası No:199/6 34394 Şişli/İstanbul
Telefon : +90 212 403 9543
E-posta : info@gildaandpartners.com
POLİTİKANIN GÜNCELLENMESİ ve YÜRÜRLÜĞÜ
İşbu Politika, ıslak imzalı (basılı kağıt) olarak GILDA&PARTNERS bünyesinde saklanır ve talep halinde İlgili Kişilerin erişimine sunulur. İşbu Politika, gerek duyulan hallerde ve ihtiyaç halinde güncellenir.
Bu Politika, Gilda&Partners’in şirket internet sitesinde kamuoyuna açık olarak yayınlanacaktır. Politika’da yapılan değişiklikler, derhal şirket internet sitesine işlenerek kamuoyunun ve dolayısıyla Gilda&Partners’in verisini işlediği kişilerin erişimine sunulacaktır. Gilda&Partners tarafından hazırlanmış Kişisel Verileri Saklama ve İmha Politikası’nın güncel versiyonuna https://gildaandpartners.info/kisisel-veri-saklama-ve-imha-politikasi adresinden erişebilirsiniz.
EK-1 SAKLAMA VE İMHA SÜRELERİ TABLOSU
GILDA&PARTNERS tarafından işlenen verilere ait saklama ve imha süreleri, Kişisel Veri İşleme Envanteri’nde süreç bazında tespit edilmiştir.
| Süreç | Saklama Süresi | İmha Süresi |
| Müşteriler ile kurumsal iletişim faaliyetlerinin yürütülmesi | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Müşteri talep ve şikayetlerinin alınması ve işlemlerin gerçekleştirilmesi | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Müşteri danışmanlık işlemlerinin gerçekleştirilmesi ve sözleşmelerin imzalanması | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Seçme ve Yerleştirme süreçlerinin yürütülmesi | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Müşterilere yönelik faturalama işlemlerinin gerçekleştirilmesi | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Potansiyel müşterilere tanıtım maillerinin iletilmesi ve aramaların yapılması | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Fuar, Sempozyum, Panel ve Kongrelere katılım sağlanarak pazarlama işlemlerinin yürütülmesi | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Müşteri ziyaretlerinin gerçekleştirilmesi | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Hizmet alım ve tedarik süreçlerinin yürütülmesi ile ödeme ve faturamaların gerçekleştirilmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Muhtasar ödemelerinin yapılması | 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| KDV listelerinin sunulması | 10 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Bankalar ile iletişim faaliyetlerinin ve iş ilişkisinin yürütülmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| İnternet sitesi ve çeşitli online platformlar aracılığı ile aday özgeçmişlerinin toplanması ve başvuruların alınması | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Danışmanlık faaliyeti kapsamında müşterilere sunulacak aday başvurularının değerlendirilmesi | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Müşteri’nin taleplerine ve operasyonunu uygun aday özgeçmişlerinin eşleşen müşteriler ile paylaşılması | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| İletişim faaliyetlerinin yürütülmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| İnsan kaynakları süreçlerinin yürütülmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Tanıtım ve pazarlama faaliyetlerinin yürütülmesi | 1 Yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Tedarik yönetiminin gerçekleştirilmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Danışmanlık hizmet tedariği süreçlerinin yürütülmesi | Ticari ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Muhasebe süreçlerinin yürütülmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Veri güvenliğinin sağlanması ve veri depolama faaliyetlerinin gerçekleştirilmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| Kamu kurum ve kuruluşlarına bilgi verilmesi de dâhil olmak üzere GILDA&PARTNERS’in mevzuattan kaynaklanan yükümlülüklerinin veya diğer hukuki yükümlülüklerinin yerine getirilmesi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresinde |
| GILDA&PARTNERS’e ilişkin dava, icra takibi, idari ve cezai soruşturma, kovuşturma süreçlerinin mevcudiyeti halinde bu süreçlerin takibi ile hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün icrası | Hukuki ilişkinin sona ermesinden itibaren 10 yıl | Saklama süresinin bitimini takiben ilk periyodik imha süresind |
