MARTAŞ OTOMOTİV YEDEK PARÇA TİC. VE SAN. A.Ş.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
İÇİNDEKİLER
1. AMAÇ 3
2. KAPSAM 3
3. TANIMLAR 4
4. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI 5
5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ VE TEKNİK NEDENLER 5
6. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ TABLOSU İLE PERİYODİK İMHA SÜRELERİNE İLİŞKİN BİLGİLER 5
7. KİŞİSEL VERİLERİN İMHA EDİLMESİNE YÖNELİK YÖNTEMLER VE TEDBİRLER 6
7.1. Kişisel Verilerin Silinmesine ve Yok Edilmesine Dair Yöntemler 6
7.2. Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler 7
7.2.1. Maskeleme 7
7.2.2. Değişkenleri Çıkartma 7
7.2.3. Kayıtları Çıkartma 7
7.2.4. Rastgeleleştirme 7
7.2.4.1. Veri Karması 8
7.2.4.2. Gürültü Eklenmesi 8
7.3. Kişisel Verilerin Hukuka Uygun İmhası İçin Alınan Tedbirler 8
8. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK TEKNİK VE İDARİ TEDBİRLER 9
8.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler 9
8.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler 10
9. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA SÜREÇLERİNDE YER ALAN KİŞİLER VE SORUMLULUKLARI 10
10. GÜNCELLEME PERİYODU 10
11. YÜRÜRLÜK 10
12. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI 10
1. AMAÇ
… (Şirket Ticari Unvanı) olarak ziyaretçilerimiz, misafirlerimiz, tedarikçilerimiz, iş bağlantılarımız, çalışan adaylarımız ve çalışanlarımız da dahil olmak üzere gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanmasına ve gerektiği şekilde ve sürede imha edilmesine dikkat etmekteyiz.
Bu sebeple, veri sorumlusu sıfatıyla yürütmekte olduğumuz iş süreçleri esnasında elde ettiğimiz tüm kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi ve imhalarına ilişkin süre ve işlemleri işbu Kişisel Veri Saklama ve İmha Politikası’na (“Politika”) göre belirlemekte ve gerçekleştirmekteyiz.
Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbiri almaktayız. Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem vermekte ve veri güvenliğini en üst seviyede gözetmekteyiz.
İşbu Politika, otomotiv sektöründe gerçekleştirdiğimiz faaliyetlerimiz sırasında elde edilen kişisel verilerin saklanması ve imhasına dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.
2. KAPSAM
İşbu Politika; ziyaretçilerimizin, misafirlerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, iş ortaklarımızın, iş bağlantılarımızın, internet sitemiz veya sosyal ağlar yoluyla bizimle etkileşime geçen kullanıcılarımızın ve diğer üçüncü kişilerin Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. tarafından işlenmekte olan bütün kişisel verilerini kapsamaktadır.
Politika, Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş.tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü ortamda saklanmasına ve imhasına ilişkin olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve hazırlanmıştır.
3. TANIMLAR
Bu bölümde Politika’da geçen teknik ve hukuki kavramlar kısaca açıklanmaktadır. Buna göre;
a. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini,
b. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veriyi işleyen kişiyi,
c. Kanun: 7/4/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,
ç. Kişisel veri: Kimliği belli veya belirlenebilir her türlü kişiye ait bilgiyi,
d. Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
e. Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini,
f. Kişisel verilerin silinmesi: Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
g. Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini,
ğ. Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
h. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ı. Yönetmelik: 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i
4. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak, otomotiv sektöründeki faaliyetlerimizi yerine getirirken elde ettiğimiz kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla;
Kayıt Ortamları
Fiziksel/Basılı
Dijital/Elektronik
Klasörler,
Dosyalar vb.
Veri tabanları, Dosya paylaşım sunucuları
Harici diskler,
USB diskler,
Uygulama otomasyonları
(B2B, CRM ve ERP),
DataCenter, Bulut ortamları vb.
kayıt ortamlarını kullanmaktayız.
5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ VE TEKNİK NEDENLER
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen süre boyunca
veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya verilerin silinmesine mevzuatta bir engel olmaması ve ilgili kişinin talep etmesi durumunda veriler silinir, yok edilir veya anonim hale getirilir.
6. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ TABLOSU İLE PERİYODİK İMHA SÜRELERİNE İLİŞKİN BİLGİLER
Kişisel verilerin; veri kategorisi, veri saklama ortamı, verilerin toplanmasına ilişkin mevzuat, saklama süresinin başlangıcı, sonu ve toplam saklanacak süre gibi unsurlar göz önünde bulundurularak saklanması gerekmektedir. Kişisel veri kategorilerine Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. aydınlatma metinlerinden ulaşabilir ve verilerin saklama süreleri için aşağıdaki Saklama Süreleri Tablosu’nu inceleyebilirsiniz.
MARTAŞ OTOMOTİV YEDEK PARÇA TİC. VE SAN. A.Ş. SÜREÇLERİ
İLGİLİ MEVZUATA GÖRE AZAMİ SAKLAMA SÜRESİ
İMHA SÜRESİ
1
Genel şirket kayıtları / verileri
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
2
Vergi ve Mali İşlere ilişkin kayıtlar/veriler
5 - 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
3
Maaş bordrosu ve maaş bilgileri/verileri
5 - 10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
4
İşe Alım Olumlu Süreç
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
4
İşe Alım Olumsuz Süreç
1 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
5
İK, istihdam, emeklilik bilgileri / verileri çalışan
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
7
Ayrılan çalışana ilişkin tutulan veri
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
8
Çalışan sağlık ve iş güvenliği kayıtları/verileri
15 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
9
Hukuki metinler ve sözleşmeler
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
10
İş bağlantılarına ait veriler
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
11
Potansiyel müşterilere ait veriler
İlişkinin sona ermesinin ardından 5 ile 10 yıl arası saklanması önerilir.
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
12
Sigorta verileri
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
13
Müşterilere ait veriler
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
14
Güvenlik (CCTV, ziyaretçi kayıt, araç plaka ve v.b.)
6 ay ile 1 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
15
Stajyer Verileri
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
16
Pazarlama Faaliyetleri Planlama ve İcrası
İş ilişkisinin sona ermesine müteakip 10 yıl
İlgili kişi başvurusunu takiben 30 gün içerisinde
17
İdari İşler Süreçleri (Araç, gereç tahsisi ve v.b.)
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
18
Bilgi İşlem Departmanı Log / Kayıt / Takip Sistemleri
2 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İmha edilecek kişisel verilerin eksiksiz ve hatalı bir şekilde belirlenebilmesi, bu verilerin hacminin fazla olması veya verilerin dağınık şekilde saklanması vb. teknik veya idari sebeplerle her zaman hızlı bir şekilde gerçekleştirilememektedir. Bunun sonucu olarak ise imha işleminin başlatılıp sona erdirileceği bir süre aralığı belirleme ihtiyacı ortaya çıkmaktadır.
Bahsedilen bu aralık Yönetmelik’te belirtilen periyodik imhanın gerçekleştirileceği süre aralığı kavramına karşılık gelmekte olup, kanunda yer alan düzenleme gereği bu süre 6 (altı) ayı geçmeyecektir.
Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak tüm kişisel verilerinize dair imha işlemini en fazla 180 günlük aralıklar içerisinde gerçekleştirmekteyiz.
7. KİŞİSEL VERİLERİN İMHA EDİLMESİNE YÖNELİK YÖNTEMLER VE TEDBİRLER
7.1. Kişisel Verilerin Silinmesine ve Yok Edilmesine Dair Yöntemler
Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak, kişisel verilerinizi hukuka uygun olarak silmek ve yok etmek için aşağıda sayılanlarla sınırlı olmamak üzere şu yöntemleri izlemekteyiz:
Yok Etme Yöntemleri
Silme Yöntemleri
Kağıt kesme makinesi ile öğütme, yakma ve geri dönüşüm yöntemler,
İlgili kullanıcının, kullanıcı hesap yönetimi ile, veriye erişiminin engellenmesi,
Sabit disk veya USB bellek gibi veri barındıran ortamlara geri dönülemeyecek şekilde, yakma, delme gibi fiziksel yöntemlerle zarar verilmesi,
Şifreleme yöntemleri ile verinin şifrelenerek veriye ilgili kullanıcı tarafından erişimin engellenmesi,
Veri barındıran manyetik ortamların (sabit disk, CD-ROM veya USB bellek vb.) manyetik etkisinin nötrleştirilmesi (degaussing) işlemi,
Verilerin bulunduğu veri tabanlarında rol ve izin ataması yapılarak ilgili kullanıcının veri tabanına erişiminin engellenmesi ve
Yazılımlar vasıtasıyla veya fabrika ayarlarına geri döndürme suretiyle var olan verilerin üzerine yenilerinin yazılması (wipe etme).
İlgili kullanıcının, erişim politikaları ile, veriye erişiminin engellenmesi.
7.2. Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler
Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak, saklama süresi sona eren kişisel verileri anonim hale getirmekte, veri ile ilgili kişi arasındaki bağı koparmakta ve bu sayede ilgili kişinin tespit edilmesini engellemekteyiz. Anonim hale getirme işlemleri kapsamında tarafımızca kullanılan ve Kişisel Verileri Koruma Kurumu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:
7.2.1. Maskeleme
Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Gerekmesi durumunda Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak, B2B, CRM, ERP ortamında tuttuğumuz verilere saklama süresinin dolması durumunda isim, soy isim ve benzeri kişisel verilerin bazı kısımları yıldızlanarak saklanacaktır.
7.2.2. Değişkenleri Çıkartma
Bu anonim hale getirme yönteminde değişkenlerden biri veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem; değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır.
7.2.3. Kayıtları Çıkartma
Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir. Örneğin; bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmaktadır. Bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.
7.2.4. Rastgeleleştirme
Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle zayıflatan birtakım yöntemleri kapsamaktadır.
7.2.4.1. Veri Karması
Bu yöntemde; belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır. Örneğin; çalışanların yaş ortalaması alınmak istenen bir departmanda çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi durumunda veri karması yapılmıştır.
7.2.4.2. Gürültü Eklenmesi
Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir. Örneğin, veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.
7.3. Kişisel Verilerin Hukuka Uygun İmhası İçin Alınan Tedbirler
Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak işlediğimiz kişisel verilerin imhasının hukuka uygun olarak gerçekleştirilmesine dikkat etmekte ve bu kapsamda birtakım teknik ve idari tedbirler almaktayız.
Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. olarak işlediğimiz kişisel verilerin hukuka uygun imhası için, aşağıda sayılanlarla sınırlı olmamak üzere;
• Kişisel verilerin bulunduğu veri tabanları ve sunuculara yapılan erişimlerde erişim
kayıtlarının tutulmasını,
• Kişisel verilere erişme ve bu verilerin işlenmesinin gerektiği durumlarda bu işlemleri yapacak olan çalışanlara yetkinin verilebilmesi için gerekli onay sürecinin yönerge ile belirlenmesini,
• Silinen kişisel verilere ilgili kullanıcı tarafından erişilmesinin ve tekrar kullanılmasının engellenmesi
• Yapılacak imha işlemleri sırasında yol gösterici olması amacıyla prosedür, talimat ve bilgi notlarının hazırlanması
• Fiziksel basılı dosya klasör gibi veri kayıt ortamının fiziksel imhası işlemlerinin işlem tarihini içeren bir tutanak ile kayıt altına alınmasını,
• Güncel ve standartlara uygun veri silme yazılımlarının kullanılmasını (Bkz. Veri Silme Yazılımları ile ilgili Bilgi Notu),
• Kişisel verinin bulunduğu ortam göz önüne alınıp anonim hale getirme işlemi ile ilgili olarak en uygun yöntemin seçilip uygulanmasını,
• Kişisel verileri barındıran yedeklerin geri yüklenmesi sırasında kişisel verilerin tekrar anonim hale getirme işlemine tabi tutulabilmesi için yazılımlar için gerekli düzenlemelerin yapılmasını,
• Yok etme, silme ve anonim hale getirme işlemlerini gerçekleştirecek olan çalışanların gerekli hukuki ve teknik eğitimlerinin gerçekleştirilmesini,
• Yapılacak işlemler ile ilgili yönergelerin hazırlanmasını,
• Yok etme, silme ve anonim hale getirme işlemleri uygulanacak olan kişisel veriler ile ilgili olarak gerekli onay ve denetim mekanizmalarının gerçekleştirilmesini ve
• Gerek duyulduğunda uzman profesyonellerden destek alınmasını
sağlamaktayız.
8. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK TEKNİK VE İDARİ TEDBİRLER
… (Şirket Ticari Unvanı) olarak kişisel verilerinizin güvenli bir şekilde saklanması, bu verilerin hukuka aykırı olarak işlenmesinin ve bu bilgilere hukuka aykırı olarak erişilmesinin önlenmesi için mevcut teknolojiler göz önüne alındığında gerekli olan her türlü idari ve teknik tedbirleri almaktayız.
8.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler
Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere;
• Kurum içindeki mevcut ISO 27001 temelli Bilgi Güvenliği Yönetim Sistemi politika ve prosedürlerinin uygulanmasını,
• Şirket’e ait cihazlarda kullanılmakta olan anti virüs programlarının güncel olmasını,
• Şirket cihazlarında yüklü işletim sistemlerinin güncellemelerinin ve yamalarının zamanında yapılmasını,
• Şirket bilgisayarlarının güvenlik duvarının açık durumda olmasını,
• Sistem odalarının fiziksel ve çevresel güvenliğini,
• Kullanıcıların sistemlere giriş yaparken farklı kullanıcı adı ve karmaşık standartlarda parola kullanmalarını,
• Kullanılan sistemlere yönelik açıklık analizi ve sızma testlerinin yapılmasını ve yapılan analiz ve test sonuçlarına göre gerekli tedbirlerin teknik olanaklar çerçevesinde mümkün olan en kısa sürede alınmasını,
• Sanal platformlarda ödeme gerçekleştirilirken “3D secure” olarak sistemin kullanılmasını,
• Bir ağ üzerindeki bilgilerin gizliliğini sağlayan SSL şifreleme sisteminin kullanılmasını,
• Kullanıcıdan alınan ve veri tabanlarında saklanacak olan bilgilerin ilgili veri tabanlarında eğer mümkünse şifreli olarak saklanmasını,
• Yetkili kullanıcıların ve servis hesaplarının parolalarının parola yönetimi altyapısı veya sayısal kasa yazılımlarıyla yönetilmesinin sağlanmasını,
• Taşınabilir bilgisayarların ve taşınabilir veri kayıt ortamlarının mümkün olduğunda şifrelenmiş depolama alanlarına sahip olmasının sağlanmasını,
• Önem derecesine göre sınıflandırılmış olan verilerin belli zaman aralıklarında yedeklenmesini,
• Kişisel verilerin Şirket yetkilileri de dahil olmak üzere, yetkisiz kişi veya kişilerle paylaşılmamasını sağlamaktayız.
8.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler
Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere;
• Çalışanlarımızın kişisel verilerin hukuka uygun olarak işlenmesi konusunda eğitilmesini ve bilgilendirilmesini,
• Parola prosedürü gibi bilgi güvenliği ile ilgili prosedürlerin düzenlenmesini ve titizlikle uygulanmasını,
• Şirket çalışanları tarafından kişisel verilerin hukuka aykırı olarak işlenmesi halinde alınacak tedbirlerin çeşitli politika ve prosedürlerle belirlenmesini,
• Veriye erişim sürecindeki onay ve denetim mekanizmalarının benimsenmesini ve
• 3. kişilerle veri paylaşımının kapsamını belirleyen gizlilik sözleşmelerinin ve diğer sözleşmelerdeki ilgili gizlilik hükümlerinin yürürlüğe konulmasını sağlamaktayız.
9. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA SÜREÇLERİNDE YER ALAN KİŞİLER VE SORUMLULUKLARI
PERSONEL
GÖREV
SORUMLULUK
Bilgi İşlem Müdürü
Bilgi İşleme Departmanı- Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Danışman Avukat
Danışman Hukuk Firması - Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları Müdürü
İnsan Kaynakları Departmanı - Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Denetim Sorumlusu
Denetim Departmanı - Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Mali İşler Müdürü
Mali İşler Departmanı - Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Satın Alma Müdürleri
Satın Alma Departmanları- Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Ürün Yönetim Müdürleri
Ürün Yönetimi Departmanları- Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Pazarlama / Kurumsal Pazarlama Müdürü
Pazarlama / Kurumsal Pazarlama Departmanları- Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
10. GÜNCELLEME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
GÜNCELLEME TARİHİ
DEĞİŞİKLİKLERİN KAPSAMI
[*]
[*]
İşbu Politika'da yapılan değişiklikler yukarıdaki tabloda yer almaktadır.
11. YÜRÜRLÜK
İşbu Politika web sitesinde yayımlanmasının ardından yürürlüğe girmiş kabul edilir.
12. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI
Yürürlükten kaldırılmasına karar verilmesi halinde, Politika'nın eski nüshası Martaş Otomotiv Yedek Parça Tic. ve San. A.Ş. KVKK Komitesi tarafından iptal edilerek en az 5 yıl süre ile arşiv ortamında saklanır.