1. Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikası Hazırlanma Amacı

Bu Politikanın amacı, İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ ’nde (bundan böyle “İMAŞ MAKİNE” ya da “Şirket” olarak anılacaktır.) kişisel verilerin güncellenmesi, aktarılması, anonimleştirilmesi, silinmesi ve yok edilmesine ilişkin düzenlemelerin yapılmasıdır.

 

2. Kişisel Veri Saklama ve İmha Politikası Hazırlanması ve Değişiklikler

Politika, Şirket Yönetim Kurulu Kararı ile yürürlüğe girer. Politikanın uygulanması ise Yönetim Kurulunun kararı ile atanan Kişisel Verileri Koruma Komitesi/Sorumlusu tarafından takip edilir. Yönetim kurulu, re ’sen ya da Komitenin/sorumlunun önerisi ile Politika yenileyebilir, Politikada değişikliklere gidebilir.

 

3. Tanımlar

Bu Kişisel Veri Saklama ve İmha Politikasının uygulanmasında:

Kısaltma

Tanım

Kanun:

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu

Kişisel Verileri Koruma Komitesi/ Sorumlusu:

·İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ bünyesinde Yönetim Kurulu kararı ile oluşturulan ve kişisel verilerin korunması ve işlenmesine ilişkin şirket içi işleyişten sorumlu Kişisel Verileri Koruma Komitesi, ya da onun seçtiği üyeyi,

Açık Rıza:

  • Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Alıcı Grubu:

  • Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

İlgili Kişi:

  • Kişisel verisi işlenen gerçek kişi.

Kişisel Veri:

  • Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin Anonim Hale Getirilmesi:

  • Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Kişisel Verilerin İmha Edilmesi:

  • Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kişisel Verilerin Silinmesi:

  • Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kişisel Verilerin Yok Edilmesi:

  • Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Politika:

  • İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ Kişisel Veri Saklama, Silme ve İmha Politikasını,

Şirket:

  • İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ ’yi, (İMAŞ MAKİNE)

Yönetim Kurulu:

  • İMAŞ MAKİNE SANAYİ ANONİM ŞİRKETİ Yönetim Kurulu’nu,

Yönetmelik

  • 28 Ekim 2017 tarihli Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesi Hakkında Yönetmelik’i ifade eder.

 

4. Kişisel Verilerin Kaydedildiği Ortamlar

Şirket, Kanun’a uygun olarak gerçekleştirmekte olduğu veri işleme faaliyetleri kapsamında elde ettiği kişisel verileri, işleme amacının gerektirdiği ölçü ile sınırlı olmak kaydıyla muhafaza etmektedir. Bu kapsamda, elde edilen kişisel veriler Şirket tarafından fiziki ve elektronik ortamlarda saklanmaktadır.

 

5. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

Kanun’da yer alan veri işleme şartlarına uygun olarak doğrudan veya dolaylı biçimde elde edilen kişisel veriler, Şirket tarafından ilgili mevzuatın öngördüğü veya işleme amacının gerektirdiği süre boyunca hukuka ve dürüstlük kurallarına uygun olarak muhafaza edilmektedir.

 

Şirket, ticari faaliyetlerine ilişkin kişisel veri içeren bilgi ve belgeleri, 6102 sayılı Türk Ticaret Kanunu, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve ilgili diğer mevzuattan doğan hukuki yükümlülüklerinin yerine getirilmesi ve Kanun’da yer alan veri işleme şartlarından biri olan haklarının tesisi, kullanılması veya korunması kapsamında, zamanaşımı süreleri boyunca saklamaktadır.

Şirket, kendisine yapılmış olan iş başvurularını, başvuru sahiplerinin silme talebine kadar şirket sistemlerinde tutmaktadır. Zaman zaman personel ihtiyacı sistemde kayıtlı bulunan başvurular arasından karşılanmaktadır.

 

Ayrıca, Şirket elde ettiği kişisel verileri Kanun’un 5. ve 6. maddelerinde yer alan işleme şartlarının gerçekleştirilmesi amacıyla sınırlı olarak da saklayabilmektedir.

 

Kişisel veriler, Kanun’un 4. maddesinde yer alan genel ilkelere uygun olarak saklanmasını gerektiren sebeplerin ortadan kalkması halinde silinmektedir. Ayrıca, veri sahibinin açık rızasına dayalı olarak yürütülen saklama faaliyetleri, rızanın veri sahibi tarafından geri alınması halinde de derhal sonlandırılmakta ve ilgili kişisel veriler silinmektedir. Veri sahibinin Kanun’un 11. maddesinde yer alan hakları kapsamında verilerinin silinmesi talebini Şirkete iletmiş olduğu durumlarda, Şirket içi yetkilendirilmiş kişilerce talep değerlendirilmekte ve Kanun’da belirtilen veri işleme şartlarının tamamının ortadan kalkması halinde kişisel veriler imha edilmektedir.

 

6. Kişisel Verilerin Güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler

Şirket, kişisel verilerin hukuka uygun işlenmesi ve güvenliğinin sağlanması amacıyla her türlü teknik ve idari tedbiri almakta; bu tedbirlere uyulması amacıyla Şirket personeline eğitimler vermekte ve periyodik aralıklarla denetim yapmaktadır.

 

Şirket, bünyesinde yer alan her bir departmanın gerçekleştirdiği kişisel veri işleme süreçlerini analiz etmekte, mevcut ve eklenen süreçlerde hukuka uygunluğun temini için gerekli aksiyonları almaktadır.

 

Şirkette veri toplamaya ilişkin bütün aşamalar tek tek gözden geçirilmekte, verilerin hukuka uygun bir şekilde elde edilmesi için çalışmalar yapılmaktadır. İş başvuruları alınırken bunlara ilişkin onay metinleri de alınmakta, Şirket [info@imas.com.tr] e-posta adresine gelenlere ise e-posta ile dönülerek başvuruları ile ilgili onay süreci tamamlanmaktadır.

 

Şirket çalışanları, işleri kapsamında öğrendikleri kişisel verileri herhangi bir üçüncü kişi ve/veya kuruma açıklamama konusunda bilgilendirilmektedir. Çalışan ile Şirket arasındaki hizmet sözleşmelerine bu doğrultuda gizlilik maddesi eklenmekte; çalışanlardan kişisel verilerin mahremiyeti ve kişilik hakları konusuna görevden ayrılmalarının akabinde de riayet edecekleri yönünde taahhüt alınmaktadır.

 

Ayrıca, Şirketin Kanun’un 8. ve 9. maddesine uygun olarak kişisel veri aktarımı gerçekleştirdiği üçüncü kişi ve/veya kurumlar ile arasındaki sözleşmelere, alıcı grubunun kişisel verilerin güvenliğini sağlama hususunda her türlü tedbiri alacağı yönünde hükümler eklenmektedir.

 

Şirket, bilişim sistemlerinde yer alan kişisel verilerin güvenliğinin sağlanması amacıyla teknolojik imkânlar ve maliyetler çerçevesinde her türlü teknik tedbiri almaktadır. Örneğin, güvenlik duvarı kullanımı, gerçek zamanlı penetrasyon (sızma) testleri, güvenlik yazılımlarının bütün cihazlara kurulumu, güçlü şifre uygulaması, birim ve iş süreçleri bazında erişim prosedürleri gibi. Kişisel verilere hukuka aykırı erişimin ve kişisel verilerin ifşasının önlenmesi amacıyla Şirket yazılımlarında şifreleme sistemleri kullanılmakta; çalışanların verilere erişimi iş kapsamları ile sınırlandırılmaktadır.

 

Bunun yanı sıra, Şirket hukuka uygunluğun temini kapsamında çeşitli politika ve Politikalar yürürlüğe koymuştur. Bu Politika ve diğer politikalar, değişen mevzuata ve ortaya çıkan ihtiyaçlara uygun olarak güncellenmektedir.

Ayrıca;

  •   Bilgisayar Ortamındaki Ortak Dosyalarda Bulunan Kişisel Verilerin Temizlenmesi: İşe yaramayan dosya ve resimler silindi, işe yarayacağı düşünülen ya da belirtilen dosya ve resimler sadece IT’nin erişimde olan klasörlere eklendi. Bilgi Güvenliği Politikası ve Temiz Masa Temiz Ekran Politikası ile her yıl başında çalışanlara e-posta ile tebliğ edilmek üzere uyarı metinleri oluşturuldu.
  •   Erişim Yetkileri Güncellenmesi: Ortak dosyalardaki erişim yetkileri kısıtlanarak çalışanların sadece işleriyle ilgili dosyalara erişimi sağlandı. Yeni erişim yetkisi yönetici onayı ve yazılı talep sonrasında verilecek şekilde düzenlendi.
  •   Tüm İK Formlarının Güncellenmesi: İşbaşında ya da çalışırken aldığımız formların tümü değerlendirilerek gereksiz kişisel veriler çıkarıldı.
  •   İK Ortak Klasörünün Güncellenmesi: Bilgisayar ortamındaki İK klasörlerimiz taranarak gereksiz ya da artık güncelliği kalmamış tüm kişisel veriler temizlendi.
  •   Raporlarımızın Güncellenmesi: Tüm raporlarımız tarandı ve kişisel veri içeren raporlar değerlendirilerek gereksiz kullanılan kişisel veriler temizlendi.
  •   KVK Koordinatörlüğü/Komitesi: Veri güvenliği konusunda bir Komite kuruldu.
  •   Eğitim Verilmesi: Tüm personele KVKK Kanunu hakkında eğitim verildi ve sorumlulukları anlatıldı. Ayrıca eğitimin zorunlu eğitimlere dahil edilmesi ve yılda bir kez tekrarlanması kararı alındı.
  •   Muvafakatname: Tüm personelden onay imzaları alındı ve aydınlatma metni yayınlandı. İşe girişte imzalatılacak formlar arasına eklendi.
  •   KVKK Prosedürü & Bilgi Güvenliği Prosedürü: İdari ve Teknik Tedbirler Rehberi uyarınca idari prosedürler ve Bilgi Güvenliği Politikası hazırlandı. Alt yapı iyileştirmeleri üzerinde çalışıyoruz.
  •   E-posta Uyarısı ve Site Güncellemesi: Maillere otomatik eklenecek e-posta uyarıları hazırlandı ve KVKK ile ilgili sitemize bir metin eklendi.

 

7. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler

Şirket, Kurul tarafından aksine bir karar alınmadıkça, Yönetmelik gereği kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçmeye yetkilidir. Veri sahibinin talebi halinde, uygun yöntemi gerekçesini açıklayarak seçer.

Şirket, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi veya anonim hale getirilmesi için her türlü teknik ve idari tedbiri almaktadır. Şirket’in sahip olduğu teknolojik imkânlar ve uygulama maliyetleri göz önünde bulundurularak en uygun yöntemler kullanılmaktadır.

İmha süreçleri, Şirket bünyesinde kişisel veri işleme süreçlerinin hukuka uygunluğunu sağlamak üzere oluşturulan Komite/Sorumlu tarafından denetlenmektedir. Periyodik imha süreçleri, bu birim bünyesindeki en az iki kişi tarafından birlikte gerçekleştirilmekte, imha edilen kişisel verilerin herhangi bir kopyasının alınmadığı hususunda bu kişilerden yazılı taahhüt alınmaktadır. Görevliler ayrıca Komite/Sorumlu tarafından belirlenecektir.

Şirkette bulunan ve kişisel verileri taşıyan cihazlar, artık kullanılmaz duruma gelmişse ve dışarıya satılma ya da bırakılma durumu olacaksa cihaz içindeki veriler yok edilmekte, bu mümkün değilse cihaz yok edilmektedir.

 

8. Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alanların Unvanları, Birimleri ve Görev Tanımları

Kişisel verilerin saklanması ve imha edilmesine ilişkin süreçler, Şirket bünyesinde kurulan ve kişisel verilerin hukuka uygun işlenmesini temin etmekle görevli olan Komite/Sorumlu tarafından gerçekleştirilir.

İş süreçlerinde özel nitelikli veri işlenme durumu ve yoğunluğu başta olmak üzere, işleme faaliyetlerinin büyüklüğü, organizasyon yapısı gibi kriterler göz önünde bulundurularak Şirket bünyesinde birden fazla görevlinin yer alacağı bir “Kişisel Veri Koruma Komitesi” ya da yeterli görülmesi halinde bir “Sorumlu” görevlendirilir. Yine ihtiyaca binaen bir Veri Koruma Sorumlu Yardımcısı tayin edilebilir.

Kişisel Veri Koruma Komitesi/Sorumlusu’nun görevleri şunlardır:

  •   Kişisel veri işleme süreçlerinin Kanun’a, Yönetmelik’e, diğer ikincil mevzuata, Şirketin gizlilik politikalarına uygunluğunu temin etmek,
  •   Veri sahiplerinden gelen talepleri değerlendirmek ve sonuçlandırmak,
  •   Kişisel verilerin imhası süreçlerine fiilen katılmak,
  •   Kişisel veri güvenliği konusunda Şirketin ihtiyacı olan tedbirleri belirleyip alınmasını sağlamak,
  •   Şirketin uyumluluk durumuna ilişkin periyodik denetim yapmak, yaptırmak,
  •   Hukuki alanda ve uygulamadaki gelişme ve değişiklikler konusunda çalışanların farkındalığını artırmaya yönelik eğitim planı hazırlayıp öneride bulunmak.

 

9. Periyodik İmha Süreleri

Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imhanın gerçekleşeceği zaman aralığı 1 yıldır. Ancak, imha edilmesi gereken kişisel verinin saklama süresi 1 yıldan daha az ise, ilgili kişisel verinin imhası bakımından bu süre uygulanır.

 

10. Kişisel Verileri İmha Teknikleri

Şirket, Kurul tarafından aksine bir karar alınmadıkça, Yönetmelik gereği kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçmeye yetkilidir. Veri sahibinin talebi halinde, uygun yöntemi gerekçesini açıklayarak seçer.

Şirket, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi veya anonim hale getirilmesi için her türlü teknik ve idari tedbiri almaktadır. Şirket’in sahip olduğu teknolojik imkânlar ve uygulama maliyetleri göz önünde bulundurularak en uygun yöntemler kullanılmaktadır.

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

 

a)       Kişisel Verilerin Silinmesi

 

Veri Kayıt Ortamı

Açıklama

Sunucularda Yer Alan

Kişisel Veriler

  • Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak

silme işlemi yapılır.

Elektronik Ortamda Yer

Alan Kişisel Veriler

  • Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan

Kişisel Veriler

  • Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada

Bulunan Kişisel Veriler

  • Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

b)      Kişisel Verilerin Yok Edilmesi

 

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan

Kişisel Veriler

  • Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Cihazlarda Yer Alan Kişisel Veriler

  • Şirkette bulunan ve kişisel verileri taşıyan cihazlar, artık kullanılmaz duruma gelmişse ve dışarıya satılma ya da bırakılma durumu olacaksa cihaz içindeki veriler yok edilir, bu mümkün değilse cihaz yok edilir.

 

 

 

c)       Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

11. İmha Sürecinin Denetimi

İmha süreçleri, Şirket bünyesinde kişisel veri işleme süreçlerinin hukuka uygunluğunu sağlamak üzere oluşturulan Komite/Sorumlu tarafından denetlenmektedir. Periyodik imha süreçleri, bu birim bünyesindeki en az iki kişi tarafından birlikte gerçekleştirilmekte, imha edilen kişisel verilerin herhangi bir kopyasının alınmadığı hususunda bu kişilerden yazılı taahhüt alınmaktadır. Görevliler ayrıca Komite/Sorumlu tarafından belirlenecektir.

 

12. Saklama ve İmha Süreleri

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  •   Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamında kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  •   Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  •   Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer almaktadır.

Şirket’in işlemekte olduğu kişisel veriler bakımından saklama ve imha süreleri aşağıdaki tablodagösterilmiştir.  

VERİ KATEGORİSİ

SAKLAMA VE İMHA SÜRESİ

HUKUKİ DAYANAK

Ziyaretçilere ait veriler

1 yıl

Meşru Menfaat

Şirket çalışanlarına ilişkin kişisel veriler

  •   Hizmet ilişkisinin devamı süresince ve sözleşme ilişkisinin bitiminden itibaren 10 yıl,

 

  •   4857 sayılı İş Kanunu, 
  •   6331 sayılı Kanun, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği,
  •   6098 sayılı Türk Borçlar Kanunu ve zamanaşımı sürelerinin düzenlendiği ilgili diğer mevzuat.

Şirketin mal ve/veya hizmet almakta olduğu tedarikçilere ve tedarikçi temsilcilerine ilişkin kişisel veriler

Hukuki ilişki sona erdikten sonra 10 Yıl

  •   6102 Sayılı Kanun,
  •   6098 Sayılı Kanun ve 213 Sayılı Kanun

Sözleşmeler

Sözleşmenin sona ermesinden itibaren 10 Yıl

  •   6098 sayılı Türk Borçlar Kanunu,
  •   KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

Kapalı Devre Görüntüleme Sistemleri vasıtasıyla elde edilen kamera kayıtları

Adli bir vakıanın yaşanmamış ve resmî kurumlarca talep edilmemiş olması halinde 1 yıl

6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak veri sorumlusu Şirketin meşru menfaatleri kapsamında 15 gün makul süre ile saklanmaktadır.

İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Başvuru Formu vb.)

1 yıl

Meşru menfaat

İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler

  •   İş İlişkisinin sona ermesinden itibaren 10 Yıl
  •   Sağlık verileri açısından 15 yıl
  •   4857 sayılı İş Kanunu, 
  •   6331 sayılı Kanun, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği,
  •   6098 Sayılı Türk Borçlar Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
 

Whatsapp vb. anlık mesajlaşma uygulamalarındaki veriler

İş ilişkisinin devam ettiği mali yıl boyunca uygulamada saklanır

İş pratiklerinin gereği ve iş verenin meşru menfaati gereği mali yıl sonunda uygulamadan silinir.

Ticari amaçlı kullanılan Kurumsal e-posta ile şahsi e-postalardaki kişisel veriler

1 yıl

Meşru menfaat

Muhasebe ve Finansal İşlemlere İlişkin tüm Kayıtlar

10 Yıl

6102 Sayılı Kanun,

213 Sayılı Kanun

Ticari Elektronik İleti, Mail Onay Kayıtları

Onayın geri alındığı tarihten itibaren 1 Yıl

6563 Sayılı Kanun ve İlgili Mevzuat

Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Örn: Huzur hakkı ve Kâr payı ödemeleri vb.)

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Pay defterinde yer alan kişisel veriler)

Pay Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz

6102 Sayılı Türk Ticaret Kanunu

Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal Tablolar vb. İşlenen Kişisel Veriler

10 Yıl

6102 sayılı Türk Ticaret Kanunu

 

13. Periyodik İmha Süreleri

Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Yönetmeliğin 11 inci maddesi gereğince Kurul, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket her yıl Haziran ve Aralıkj aylarında periyodik imha işlemi gerçekleştirilir.

 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.