You are here:
  1. Home
  2. Sepet
  3. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

I.GİRİŞ 

1.1. AMAÇ VE DAYANAK 

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”)’nın amacı, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Hidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi (“Şirket”) tarafından hazırlanmıştır. 

1.2. KAPSAM 

Şirketimiz, Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 6.maddesi ile Kişisel veri işleme envanterine uygun olarak bu kişisel veri saklama ve imha politikasını hazırlamıştır. 

Hidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi Kişisel veri saklama ve imha politikası; 

 

  1. a)Kişisel veri saklama ve imha politikasının hazırlanma amacına,
  2. b)Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına,
  3. c)Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına,

ç) Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya, 

d)Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere, 

  1. e)Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere,
  2. f)Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlarına,
  3. g)Saklama ve imha sürelerini gösteren tabloya,

ğ) Periyodik imha sürelerine, 

  1. h)Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişikliğe,

ilişkin bilgileri kapsamaktadır. 

 

1.3. TANIMLAR 

KISALTMA 

TANIM 

Kanun“KVKK” 

6698 Sayılı Kişisel Verilerin Korunması Kanunu 

Yönetmelik 

28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 

Kurul 

Kişisel Verileri Koruma Kurulu 

Kişisel Veri 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 

Özel Nitelikli Kişisel Veri 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. 

Kişisel  Verilerin İşlenmesi 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Açık Rıza 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 

Veri Envanteri 

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. 

Kişisel Veri Saklama Ve Imha Politikası 

Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika. 

Kişisel Verilerin Silinmesi 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 

Kişisel Verilerin Yok Edilmesi 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 

Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. 

Alıcı Grubu 

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. 

İlgili Kullanıcı 

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. 

Veri Sorumlusu 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. 

Veri Sahibi/İlgili Kişi 

Kişisel verisi işlenen gerçek kişi. 

İmha 

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi. 

Periyodik İmha 

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. 

Veri Sorumlularu Sicili 

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili. 

Veri Kayıt Sistemi 

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. 

Kayıt ortamı 

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 

 

1.4. İLKELER 

Kanunun 5 inci ve 6’ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler, şirketimiz tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir. 

 

Şirketimiz; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4’üncü maddesindeki genel ilkeler ile 12’nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket etmektedir. 

 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır. 

 

Şirketimiz, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamaktadır. 

 

Şirketimiz, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçmekte; ancak İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçmektedir. 

 

1.5. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR 

Veri sahiplerine ait kişisel veriler, Hidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi tarafından özellikle; ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması ve ifası ile müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. 

Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesinde ise, Kanun’un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu Politikada belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir. 

  1. SAKLAMAYI GEREKTİREN SEBEPLER 
  2. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  3. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması, 
  4. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıylaHidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi’nin meşru menfaatleri için saklanmasının zorunlu olması,  
  5. Kişisel verilerinHidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi’nin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,  
  6. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  7. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

 

  1. İMHAYI GEREKTİREN SEBEPLER
  2. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, 
  3. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, 
  4. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  5. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması, 
  6. İlgili kişinin, Kanun’un 11. Maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi, 
  7. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, 
  8. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

 

 

 

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI USULLERİ

2.1. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI İLE DÜZENLENEN KAYIT ORTAMLARI  

Veri sahiplerine ait kişisel veriler, Hidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır. 

  • Fiziksek Ortamlar  
  • Birim Dolapları 
  • Arşiv (İnsan Kaynakları, Muhasebe,..) 
  • Manuel Veri Kayıt Sistemleri (Başvuru formları ,ziyaretçi kayıtları gibi) 
  • Özlük Dosyaları 
  • Elektronik Ortamlar 
  • Kamera Kayıt Sistemleri 
  • Sunucu Sistemleri 
  • Personel Bilgisayarları 

2.2. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER  

Şirketimiz, KVK Kanunu’nun 12.maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukukar aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. 

  1. A. Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.  

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.  

Anahtar yönetimi uygulanmaktadır. 

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. 

Çalışanlar için yetki matrisi oluşturulmuştur. 

Erişim logları düzenli olarak tutulmaktadır.  

Gerektiğinde veri maskeleme önlemi uygulanmaktadır. 

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 

Güncel anti-virüs sistemleri kullanılmaktadır. 

Güvenlik duvarları kullanılmaktadır. 

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. 

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.  

Kişisel veri güvenliğinin takibi yapılmaktadır.  

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.  

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.  

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.  

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.  

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.  

 

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 

Mevcut risk ve tehditler belirlenmiştir. 

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. 

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.  

Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. 

Saldırı tespit ve önleme sistemleri kullanılmaktadır.  

Sızma testi uygulanmaktadır. 

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.  

Şifreleme yapılmaktadır. 

Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. 

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklara denetimi sağlanmaktadır. 

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 

Veri kaybı önleme yazılımları kullanılmaktadır. 

 

  1. B. İdari Tedbirler

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.  

Çalışanlar için veri güvenliği konusunda belirli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.  

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.  

Gizlilik taahhütnameleri yapılmaktadır.  

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.  

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.  

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.  

Kişisel veriler mümkün olduğunca azaltılmaktadır.  

 

2.3. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili bütün işlemler yetkili kişiler tarafından politika ve prosedürlere uygun olarak yapılır ve kayıt altına alınır. Söz konusu kayıtlar ise diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. 

 

III. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ 

3.1. KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİ TEKNİKLERİ 

Hidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır. 

  • Kişisel Verilerin Silinmesi 
  1. Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır. 

  1. Uzman Tarafından Güvenli Olarak Silme

Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir. 

  1. Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması

Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.               

                 

                        Kişisel Verilerin Karartılması Örneği 

karartmaaa.png

 

 Kişisel Verilerin Yok Edilmesi 

a . De-manyetize Etme 

Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir. 

  1. Fiziksel Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Bu sistemde kırpma makinesinden geçirilen belgeler fiziksel olarak yok edilmektedir. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir. 

  1. Üzerine Yazma

Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir. 

Yukarıda sayılan durumlar gerçekleşmesi sırasında Hidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır. 

 

3.2. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ TEKNİKLERİ 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. 

 Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.( Kayıtları çıkarma , bölgesel gizleme, global kodlama vb gibi) 

 

 

 

 

 

  1. PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

PERSONEL 

BİRİM 

GÖREVİ 

Bilgi İşlem Birimi Yöneticisi 

Bilgi Teknolojileri Departmanı 

Şirketin tüm Bilgi İşlem süreçlerinin yönetimi 

İnsan Kaynakları Yöneticisi 

İnsan Kaynakları Departmanı 

Şirketin tüm personel süreçlerinin yönetimi ve görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi 

Satış ve Pazarlama Yöneticisi 

Satış Departmanı 

(Müşteri bilgileri ile ilgili konularda); Şirketin tüm satış pazarlama süreçlerinin yönetimi 

Muhasebe Müdürü  

Muhasebe Departmanı 

Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi 

 

 

  1. SAKLAMA VE İMHA SÜRELERİ 

5.1. SAKLAMA VE İMHA SÜRELERİNİ GÖSTEREN TABLO 

NO 

VERİ KATEGORİSİ 

            VERİ SAKLAMA SÜRESİ  

 1 

  Kimlik 

 Sözleşmenin sona ermesinden itibaren 10 yıl 

 2 

  İletişim 

 Sözleşmenin sona ermesinden itibaren 10 yıl 

 3 

  Lokasyon 

 Sözleşmenin sona ermesinden itibaren 10 yıl 

 4 

 Özlük 

 Sözleşmenin sona ermesinden itibaren 10 yıl 

 5 

   Hukuki İşlem 

 Sözleşmenin sona ermesinden itibaren 10 yıl 

 6 

   Müşteri İşlem 

 Sözleşmenin sona ermesinden itibaren 10 yıl 

 7 

   Fiziksel Mekân Güvenliği 

 3 YIL  

 8 

   İşlem Güvenliği 

 3 YIL  

   9 

  Finans 

Sözleşmenin sona ermesinden itibaren 10 yıl 

  10 

   Mesleki Deneyim 

Sözleşmenin sona ermesinden itibaren 10 yıl 

  11 

Pazarlama 

Sözleşmenin sona ermesinden itibaren 10 yıl 

  12 

Görsel ve İşitsel Kayıtlar 

5 YIL 

  13 

Sağlık Bilgileri 

Sözleşmenin sona ermesinden itibaren 10 yıl 

  14 

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri 

Sözleşmenin sona ermesinden itibaren 10 yıl 

 

 

 

5.2.  PERİYODİK İMHA SÜRELERİ 

  • Şirket saklama süresi dolan kişisel verileri saklama süresinin dolduğu tarihten itibaren en geç 180 gün içerisinde imha eder.  

 

  • Şirket; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. 

 

  • Periyodik imhanın gerçekleştirileceği zaman aralığı şirketimiz tarafından kişisel veri saklama ve imha politikasına, prosedürlere ve şirketin iş akışına uygun olarak belirlenir. Bu süre her halde altı ayı geçemez.  

 

  • Şirket; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir. 

 

 

VI.GÜNCELLEME TABLOSU 

A.İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Hidropaks Hidrolik Sanayi Ve Ticaret Anonim Şirketi tarafından işbu Politika’da değişiklik yapılabilir.  

  1. Hidropaks Hidrolik Sanayi Ve Ticaret Anonim ŞirketiPolitika üzerinde yaptığı  aşağıdaki web adresi üzerinden çalışanlarının erişimine sunacaktır.  

İlgili web adresi: https://hidropaks.com.tr/ 

GÜNCELLEME TARİHİ 

DEĞİŞİKLİKLERİN KAPSAMI 

 

 

 

 

 

 

 

VII.POLİTİKA’NIN YÜRÜRLÜK TARİHİ  

İşbu Politika ……. tarihinde yürürlüğe girmiştir.