Kişisel Veri Saklama, İşleme ve İmha Prosedürü

MÜŞTERİ AYDINLATMA METNİ

1. AMAÇ
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Lokman Ecza Deposu A.Ş.’de gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Şirket, işgörenleri, işgören adaylarını, müşterilerini, tedarikçilerini, hizmet sağlayıcılarını, ziyaretçilerini ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının korunmasını öncelik olarak belirlemiştir.

Kanuna uygun saklanması ve imhasına ilişkin süreçler, Şirket tarafından bu doğrultuda hazırlanmış olan bu Prosedür dikkate alınarak gerçekleştirilir.
1. KAPSAM ve TANIMLAR
Kapsam alanında şirket çalışanları, şirkete başvuru yapan adaylar, Firma çalışanları, Ziyaret gerçekleştiren misafirler ve diğer kişilerin kayıt altına alınan verileri bulunmaktadır.

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri gereğince, bundan sonra "KANUN" olarak anılacaktır. Türkiye’de kurulu…LOKMAN ECZA DEPOSU TUR.SAN.A.Ş.…… bundan sonra "ŞİRKET" olarak anılacaktır.
1. UYGULAMA
SAKLAMA VE İMHA

Bu kanunlar çerçevesinde öngörülen saklama koşulları dikkate alınarak veriler saklanmaktadır.

DEĞİŞİKLİKLER

Bu prosedürde değişiklik yapma yetkisi Kalite Yönetim Temsilcisinde, yürürlükten kaldırma yetkisi ise Genel Müdürdedir.

İmha süresi Saklama Süresinin bitmesine müteakip 6 Ay belirlenmiştir.

İLGİLİ DÖKÜMANLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu, 4857 İş Kanunu, 5510 Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu, 4447 Sayılı İşsizlik Sigortası Kanunu, 6331 İş Sağlığı Ve Güvenliği Kanunu, 6102 Sayılı Türk Ticaret Kanunu, 23852 Sayılı Ecza Depoları Ve Ecza Depolarında Bulundurulan Ürünler Hakkında Yönetmelik,

İlgili kişisel verilerin saklama süreleri aşağıda belirtilmiş olup, saklama süresi sonrasında silme, yok etme veya anonim hale getirilme sorumluluğu Bilgi İşlem Departmanındadır.

Konu Olan Kişisel Veri	Saklama Süresi	İmha Edilme Süresi
İş başvurusu yapan adaylara ait CV’ler	1 Yıl	Saklama Süresinin bitmesine müteakip 6 Ay
İşe giren adayların CV’leri ve di- Ğer bilgileri	Özlük dosyasında işten çıkış Tarihine kadar saklanır. İş çıkış Tarihine müteakip 15 yıl saklanır.	Saklama Süresinin bitmesine müteakip 6 Ay
Tüm Sözleşmeler (Müşteri, Tedarikçi ve diğer)	Sürecin tamamlanmasına Mütea Kip 10 yıl	Saklama Süresinin bitmesine müteakip 6 Ay
Log Kayıtlarının takip edilmesi	2 yıl	Saklama Süresinin bitmesine müteakip 6 Ay
İnsan Kaynakları departmanında Yürütülen süreçler	15 yıl	Saklama Süresinin bitmesine müteakip 6 Ay
Toplantı tutanakları	2 yıl	Saklama Süresinin bitmesine müteakip 6 Ay
Şirket Misafirleri Giriş kaydı	1 yıl	Saklama Süresinin bitmesine müteakip 6 Ay
Fuar Katılımcılarının kaydı	1 yıl	Saklama Süresinin bitmesine müteakip 6 Ay
Şirket İç ve dış kamera kayıtları	1 Ay	Saklama Süresinin bitmesine müteakip 6 Ay

İmha Süresi

Kişisel verilerin anonim hale getirilmesi, verilerin üçüncü şahıslar tarafından tekrar geri getirilmeye çalışılsa dahi getirilmeyecek durumda olmasının sağlanmasıdır.

Kişisel verilerin Saklama ve İmha Süreleri

Kişisel verilerin Anonim hale getirilmesi Fiziksel ortamda bulunan kişisel verilerin silinmesinde ve yok edilmesinde gerekli saklanma süreleri aşıldıktan sonra arşiv sorumlusu tarafından ya da ilgili yönetici tarafından tekrar kullanılamaz hale getirilir. Sunucu ve elektronik ortamda bulunan verilerin kaldırılmasında bilgi işlem birim amiri tarafından gerekli silinme ve yok edilme işlemleri gerçekleştirilir.

Kişisel verilerin Silinmesi ve yok edilmesi

Özel nitelikli verilerin işleme süreçlerinde, muhafaza edildiği fiziksel bölümlerin güvenlikleri sağlanmış, yetki matrisi dışında kalanların ulaşımı engellenmiştir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

Şirket tarafından uygunluğu kabul edilen talepler üzerine veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel Verilerin Saklanmasında Alınan Tedbirler

- İşgörenlere kanun hakkında eğitimler ve ek olarak bilgi güvenliği eğitimleri verilmektedir. Bu eğitimler, kişisel verilerin 6698 kanununa aykırı olarak işlenmesinin ve ulaşılmasının önlenmesiyle birlikte, bu verilerin hangi şekil ve şartlar altında korunması hakkındadır.
- Kişisel veriler işleme alınmadan önce veri sahibine şirket tarafından aydınlatma metni bilgilendirmesi yapılmaktadır.
- Bilgilendirilen işgörenlerin ilgili prosedür ve talimatlara uymadığı durumlarda uygulanacak yaptırımlar disiplin prosedürü tarafından belirlenmiştir.
- İşgörenlere şirket tarafından yürütülen çalışmalarla ilgili gizlilik sözleşmeleri imzalatılmaktadır.
- Şirket bilgi işlem alt yapısına sızma testleri gerçekleştirilmekte bu testler ile oluşabilecek risk ve tehditler için gerekli önlemler alınmaktadır.
- Bilgi işlem alt yapısına erişim ve yetkilendirme, yetki matrisi ile belirlenmiştir.
- Şirket bilgi işlem donanım ve yazılım sistemleri ile ilgili gerekli güvenlik çalışmaları yapılmaktadır. Sistem odası ve diğer bölümlerin kamera sistemleri ile takip edilmesi, yangın sisteminin faal bir şekilde aktif olmasının sağlanması, firewall kullanılması, şirket bilgisayarlarında usb belleklerin kullanılmasına yazılımla müsaade edilmesi.
- Şirket içerisinde kişisel verilere erişim yapan işgörenlerin raporlamaları yapılmaktadır. Bu verilere ulaşan kişilerin kayıtları ile erişim denemesinde bulunan kişilerin log kayıtları tutulmaktadır.
- Şirket silinen verilerin erişilemez bir hale getirilmesi ve tekrar kullanılmaması için gerekli tedbirleri almaktadır.
- Şirket içerisinde elektronik ortamda tutulmayan verilere, hukuka aykırı ulaşan personelin tespit edilmesi durumunda gerekli izlenmesi gereken yollar dişilin prosedürü ile belirlenmiştir.
- Bilgi işlem departmanı tarafından bilgi sistemleri güvenliği sürekli takip edilmekte ve izlenmektedir.
- Kişisel verilerin kullanıldığı kayıt alanları sadece ilgili kişilerin görmesine, kullanmasına, değiştirmesine ve yok etmesine uygun korunmaktadır.
- Özel nitelikli kişisel verilerin işlenmesinde görev alan işgörenlere yönelik özel nitelikli kişisel veri güvenliği konusunda bilgi verilmiş, gizlilik sözleşmeleri imzalatılmış, yetkileri tanımlanmıştır.

Kişisel verilerin İşlenmesini ve saklanmasını gerektiren amaçların ortadan kalkmasında, Kanun ve yönetmeliklerde oluşabilecek değişiklilerde, Kişinin rızasının olmadığı durumlarda, Kişinin kendisi hakkında kayıtlı tutulan verilerin silinmesine ilişkin yaptığı başvuruların kabul edilmesine istinaden durumlarda, KVKK kurumu tarafından Şirkete gelen silinme taleplerinde, şirket

Kişisel verilerin imha edilmesi,

Şirket aşağıda belirtilen nedenlerden dolayı kişisel verileri saklamaktadır;

İnsan Kaynakları süreçlerinin yürütülmesinde, Şirket içi ve dışı tüm iletişim süreçlerinde, Şirket güvenliği ile ilgili süreçlerde, Sözleşmelerin gereklilikleri ile ilgili tüzel ve gerçek kişilerle yapılan çalışmalarda, İstatiksel çalışmaların yürütülmesinde, Call Center merkezinin çalışmalarının sürdürebilmesinde, Tüzel ya da gerçek kişilerle oluşabilecek hukuki uyuşmazlıklarda delil olarak sunulmak maksadıyla, Bağlı bulunan kanun ve yönetmeliklere uygun raporlamaların yapılmasında.

Bu kanunlar çerçevesinde öngörülen saklama koşulları dikkate alınarak veriler saklanmaktadır.

Kişisel verilerin İşleme Nedenleri

Şirketin tüm departmanları ve işgörenleri, prosedüre uygun teknik ve idari tedbirlerin alınması, işgörenlerin eğitimi ve sürekli denetiminin yapılması. Kişisel verilerin ilgili kanuna aykırı işlenmesinin ve erişilmesinin önlenmesi ve kişisel verilerin kanuna uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması için destek verir.

GÖREV TANIMI	DEPARTMAN	GÖREVİ
GENEL MÜDÜR	Genel Müdürlük	İşgörenlerin prosedüre uygun hare- Ket etmelerinden sorumludur.
KALİTE UZMANI	Genel Müdürlük	Prosedürlerin planlanması, hazır- lanması, uygulanması, denetlenmesinden sorumludur
BİLGİ İŞLEM MÜDÜRÜ	BİLGİ İŞLEM	Prosedüre bağlı teknik şartların sağlanmasından sorumludur.
Tüm Departmanlar	Tümü	Prosedürün 6698 kanununa ygun uygulanmasından sorumludur.
Veri İşlem Sorumlusu	BİLGİ İŞLEM	6698 kanununa göre verilerin verbise6698 kanununa göre verilerin verbise giril- Mesinden ve takibinden sorumludur.

Elde edilen kişisel veriler, Şirket tarafından hukuka uygun şartlar sağlanmak koşuluyla saklanır. Bunlar “ Manuel Kayıt Sistemleri (Personel İmza defteri, vb.), Kamera kayıt cihazları, Sunucular, ofis yazılımları, Kurumsal yazılım Programları, Kişisel bilgisayarlar, Mobil Cihazlar, Bellekler, diskler kişisel veri kaynağı saklama yerleridir.

Şirket tarafından ilişki içerisinde bulunulan, işgören, işgören adayları, ziyaretçiler, diğer firma çalışanları ile üçüncü kişilere ait veriler ilgili kanuna uygun saklanır ve imha edilir.

Şirket tarafından işlenen kişisel veriler işlendikleri amaç doğrultusunda ve ilgili mevzuatta öngörülen süreler ve buna ek olarak şirketin ihtiyaçları doğrultusunda muhafaza edilmektedir.

İlgili kanunlar;

MÜŞTERİ AYDINLATMA METNİ

Site Haritası

KVKK

Sosyal Medya

Adres