- GİRİŞ
1.1. Amaç
İÇ-EN Elektrik Üretim ve Tic. A.Ş. ("İÇ-EN Elektrik"); İÇ-EN Elektrik hissedarları, müdürler kurulu üyeleri, personeli, İÇ-EN Elektrik'ın taşeron firmalarının personeli, birlikte iş yaptığı firmaların temsilcileri ve İÇ-EN Elektrik tesisleri ziyaretçileri gibi herhangi bir gerçek kişiye ait olan ve İÇ-EN Elektrik tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere ilgili mevzuata (“KVK Mevzuatı”) uygun olarak işlenmesini ve kişisel verisi işlenen kişilerin yasal haklarını etkin şekilde kullanmasını sağlamaya önem vermektedir. Kişisel Veri Saklama ve İmha Politikasının hazırlanması, KVK Mevzuatı uyarınca bir yükümlülük olmasının yanı sıra veri sorumlusunun kişisel veri saklama ve imha süreçlerinin usul ve esaslarını belirleyerek bu süreçleri yürütebilmesi için bir gerekliliktir.
Kişisel Veri Saklama ve İmha Politikası, veri sorumlusunca işlenen kişisel verilerin kayıt ortamlarının, kişisel verilerin saklanmasını gerektiren sebeplerin, saklanma koşullarının, kişisel verilerin güvenliğini sağlama yollarının, işlenmesi için gereklilik kalmayan verilerin güvenli bir şekilde imha edilmesi yollarının ve tüm bu sistemin oluşabilmesi için alınması gereken hukuki ve teknik tedbirlerin belirlenmesi ve takip edilebilmesi amacını taşımaktadır. İÇ-EN Elektrik, işlemekte olduğu kişisel verilerin saklanmasına ve bu kişisel verilerden işlenme gereklilikleri sona erenlerin imhasına ilişkin tüm işlemlerin kurallarını işbu Kişisel Veri Saklama ve İmha Politikası ile belirlemiştir ve bu politika uyarınca gerçekleştirmektedir.
1.2. Kapsam
İÇ-EN Elektrik çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup İÇ-EN Elektrik sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
- TANIMLAR
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Alıcı Grubu
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.
Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder
İlgili Kişi
Kişisel Verisi İşlenen gerçek kişiyi ifade eder.
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Veri İşleme Envanteri
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.
Kişisel Veri Saklama ve İmha Politikası
Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı ifade eder.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kişisel Verilerin Silinmesi
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
Kurul
Kişisel Verileri Koruma Kurulunu ifade eder.
Kurum
Kişisel Verileri Koruma Kurumunu ifade eder.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Periyodik İmha
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Sicil
Sicil Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini ifade eder.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Kayıt Sistemi
Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yönetmelik
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmeliği ifade eder.
- KAYIT ORTAMLARI
İÇ-EN Elektrik tarafından işlenmekte olan kişisel veriler, aşağıdaki tabloda belirtilen kayıt ortamlarında saklanmaktadır.
Fiziksel Kayıt OrtamlarıElektronik Kayıt Ortamları
Kağıtlar, Defterler
Sunucular
Dosyalar
Bilgisayarlarda Bulunan Yazılımlar
Birim Dolapları
Bilgisayar Ortamında Tutulan Dosyalar
Arşiv Odaları
Harici Diskler
Güvenlik, Sekreterya Dolapları
- KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
4.1. Kişisel Verilerin Saklanmasını Gerektiren Sebepler
KVK Kanunu kişisel verilerin işlenme şartlarını belirlemiştir. İÇ-EN Elektrik işlemekte olduğu tüm kişisel verileri bu şartlardan en az birine dayanarak işlemektedir. İÇ-EN Elektrik'ın kişisel veri işlemesine dayanak olan işlenme şartları:
⦁ Kanunlarda açıkça öngörülmesi
⦁ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
⦁ Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
⦁ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
⦁ İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
İÇ-EN Elektrik'ın işlediği verileri saklamasını gerektiren en önemli işleme şartlarından birisi, kanunlarda açıkça saklanması gerektiğinin belirtilmiş olmasıdır. İÇ-EN Elektrik'ın yaptığı işler ve işleyişi kapsamında kişisel veri saklamasının gerektiren başlıca kanunlar;
⦁ 6698 sayılı Kişisel Verilerin Korunması Kanunu,
⦁ 6098 sayılı Türk Borçlar Kanunu,
⦁ 4734 sayılı Kamu İhale Kanunu,
⦁ 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
⦁ 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
⦁ 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
⦁ 4982 Sayılı Bilgi Edinme Kanunu,
⦁ 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
⦁ 4857 sayılı İş Kanunu,
⦁ 213 sayılı Vergi Usul Kanunu
⦁ 193 sayılı Gelir Vergisi Kanunu
⦁ 5520 sayılı Kurumlar Vergisi Kanunu
⦁ 3065 sayılı Katma Değer Vergisi Kanunu
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
İÇ-EN Elektrik'ın işlediği verileri saklamasını gerektiren ve diğer işleme şartları kapsamına giren kişisel veri işleme amaçları:
⦁ Yönetim faaliyetlerini yürütmek,
⦁ Finans ve muhasebe işlerini yürütmek,
⦁ İnsan kaynakları süreçlerini yönetmek,
⦁ Şirket faaliyetlerini yürütmek,
⦁ Çalışanlara karşı hukuki yükümlüklerin yerine getirilmesini sağlamak,
⦁ Çalışanların hukuki yükümlüklerini yerine getirip getirmediğinin tespitini ve takibini sağlamak,
⦁ Üçüncü kişi ve kurumlar ile yapılan işler süresince hukuki yükümlülüklerin karşılıklı olarak yerine getirilmesini sağlamak,
⦁ Şirkette can, mal ve veri güvenliğini sağlamak,
⦁ Yetkili kişi, kurum ve kuruluşlara bilgi vermek,
⦁ Şirket içi ve üçüncü kişiler/kurumlarla iletişimi sağlamak,
⦁ Hukuki uyuşmazlıklarda taraf olunması durumunda delil sunabilmek.
4.2. Kişisel Verilerin İmhasını Gerektiren Sebepler
İÇ-EN Elektrik aşağıda belirtilen durumlarda saklamakta olduğu kişisel verileri imha eder:
⦁ Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
⦁ Kişisel verinin işlenmesini veya saklanmasını gerektiren hiçbir amaç kalmaması,
⦁ Kişisel verileri işlerken sadece açık rıza şartına dayanılmış olan hallerde, ilgili kişinin açık rızasını geri alması,
⦁ İlgili kişinin KVK Kanununun 11. maddesi uyarınca sahip olduğu haklara dayanarak işlenmekte olan kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun İÇ-EN Elektrik tarafından kabul edilmesi,
⦁ İlgili kişinin yukarıda geçen başvuruyu yapması sonrası kanunda belirtilen koşulların oluşması sebebiyle ilgili kişinin Kurula şikâyette bulunması ve Kurulun ilgili kişinin talebini uygun bulunması,
⦁ Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir amacın, şartın mevcut olmaması.
4.3. İdari ve Teknik Tedbirler
İÇ-EN Elektrik, KVK Kanununun 6. ve 12.maddeleri uyarınca, kişisel verilerin özel nitelikli kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ve hukuka uygun olarak imha edilmesi için gerekli idari ve teknik tedbirleri almaktadır.
4.3.1. İdari Tedbirler
4.3.1.1. Mevcut Risk ve Tehditlerin Belirlenmesi
İÇ-EN Elektrik tarafından, kişisel verilerin özel nitelikli kişisel veri olup olmadığı, mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği, güvenlik ihlali halinde İlgili Kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınarak gerekli olmayan hiçbir bilginin alınmaması konusunda özen gösterilmekte, özel nitelikli kişisel verilerin işlenmesi için gerekmesi durumunda İlgili Kişilerden açık rıza alınmakta, gizli belgeler sadece yetkili kişilerin ulaşabileceği ortamlarda saklanmakta ve kişisel veriler işlenme amaçları ortadan kalktıktan sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4.3.1.2. Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
İÇ-EN Elektrik tarafından, çalışanları, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında bilgilendirilmiş, çalışanlarda farkındalık yaratılmış, güvenlik riskleri belirlenerek gerekli önlemler alınmış, çalışanların kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarını belirlenmiş, çalışanlarla kişisel verilerin gizliliğine ilişkin sözleşme imzalanmış, iş sözleşmelerine ve işçi yönetmeliğine gerekli maddeler eklenmiş ve çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci belirlenmiştir.
4.3.1.3. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
İÇ-EN Elektrik tarafından, veri kayıt sistemlerinde hangi kişisel verilerin bulunduğu tespit edilmiş ve bu veriler ile bir kişisel veri envanteri oluşturulmuş, mevcut güvenlik önlemleri incelenerek yasal yükümlülüklere uyum sağlanmış, politika ve prosedürler hazırlanmış, sorunlu alanlar belirlenerek gerekli tedbirler alınmış, düzenli olarak yapılacak kontrol periyodları belirlenmiş ve belgelenerek kontrollere başlanmış, kontrollerde geliştirilmesi gereken hususların belirlenmesi ve gerekli güncellemelerin yapılması yönünde karar alınmış, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği belirlenmiştir.
4.3.1.4. Kişisel Verilerin Mümkün Olduğunca Azaltılması
İÇ-EN Elektrik tarafından, kişisel veriler, doğru güncel olarak işlenmekte, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte, yapılan periyodik kontrollerde işlenmekte olan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilmekte, ihtiyaç duyulmayan kişisel veriler, kişisel veri saklama ve imha politikası uyarınca silinmekte, yok edilmekte veya anonim hale getirilmekte, yetkisiz erişimin önüne geçilebilmesi için sıklıkla erişim gerektirmeyen ve arşiv amaçlı tutulan kişisel veriler, daha güvenli ortamlarda muhafaza edilmektedir.
4.3.1.5. Veri İşleyenler ile İlişkilerin Yönetimi
İÇ-EN Elektrik tarafından, dışarıdan hizmet alınması sebebiyle veri aktarılan kişi/kurumların, bu kişisel verileri işlerken en az kendileri tarafından sağlanan güvenlik seviyesini sağlandıklarından emin olmak adına, veri işleyenlerle kişisel veri aktarımı sözleşmeleri imzalanmakta; söz konusu sözleşme aracılığıyla, veri işleyenin sadece İÇ-EN Elektrik'ın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket etmesi, kişisel veri saklama ve imha politikasına uyması, veri işleyenin, işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması, söz konusu sözleşmede herhangi bir veri ihlali olması durumunda, veri işleyenin bu durumu derhal İÇ-EN Elektrik'a bildirmekle yükümlü olması teminat altına alınmaktadır.
4.3.2. Teknik Tedbirler
4.3.2.1. Siber Güvenliğin Sağlanması
İÇ-EN Elektrik tarafından güvenlik duvarı, ağ geçidi yama yönetimi ve yazılım güncellemeleri kullanılmakta, sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığı düzenli olarak kontrol edilmekte, düzenli aralıklarla şifre ve parolaların değiştirilmesi sağlanmakta, yönetici hesabı ve admin yetkisi sadece ihtiyaç olan durumlarda kullanım için açılmakta, kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişimin sağlanmakta, İÇ-EN Elektrik‘la ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesap silinmekte ya da girişler kapatılmakta, anti virüs, antispam gibi ürünler kullanılmakta ve güncellenmekte, farklı internet sitelerinden kişisel veri temin edilirken, bağlantılar güvenli yollarla gerçekleştirilmektedir. Bunlara ek olarak, İÇ-EN Elektrik tarafından, güçlü ve kolay tahmin edilemeyecek şifre ve parolalar oluşturulmuş, şifre girişi deneme sayısı sınırlandırılmıştır, kişisel veri içeren sistemlere erişim sınırlandırılmış, çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmış, kullanılmayan yazılım ve servisler cihazlardan kaldırılmış, erişim yetki ve kontrol matrisi ve ayrı bir erişim politika ve prosedürü oluşturulmuştur.
4.3.2.2. Kişisel Veri Güvenliğinin Takibi
İÇ-EN Elektrik tarafından güvenlik yazılımı mesajları, erişim kontrolü kayıtları ve diğer raporlama araçları düzenli olarak manuel kontrol edilmekte, bu sistemlerden gelen uyarılar üzerine harekete geçilmekte, bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmakta, ortaya çıkan güvenlik açıklarına dair testlerin sonucuna göre değerlendirmeler yapılmakta, bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.
4.3.2.3. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
İÇ-EN Elektrik tarafından İÇ-EN Elektrik'a ait kişisel veri içeren kağıt ortamları, elektronik ortam ve cihazlar için önlem alınmakta, elektronik posta ya da posta ile aktarılan kişisel veriler tedbir alınarak gönderilmekte, kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazlar ek güvenlik önlemlerinin olduğu başka bir odaya alınarak kullanılmadığı zaman kilit altında tutulmakta, ortama giriş çıkış kayıtları tutulmakta, söz konusu evraklara yetkisiz erişimin önlenmekte, kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve şifreleme yöntemleri kullanılmakta; bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği bir ortamda saklanmakta ve yetkisiz erişimin önlenmekte, tam disk şifrelemesiyle dosyalar şifrelenmekte, uluslararası kabul gören şifreleme programları kullanılmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından, çalışanların şahsi elektronik cihazlarının, bilgi sistem ağına erişim sağlaması sırasında güvenlik ihlali olmaması için güvenlik tedbirleri alınmıştır, elektronik ortamda tutulan kişisel veriler için ağ bileşenleri arasındaki erişimi sınırlandırılmıştır ve bileşenler ayrılmıştır.
4.3.2.4. Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı
İÇ-EN Elektrik tarafından, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamı sökülerek saklanmakta veya sadece arızalı parçalar gönderilmekte, bakım ve onarım gibi amaçlarla dışarıdan personel geldiği zaman kişisel veriler kopyalanarak kurum dışına çıkarılmasını engellemek için gerekli önlemler alınmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından sisteme doğru girilmiş bilginin bozulup bozulmadığını kontrol etmek amacıyla uygulamalara kontrol mekanizmaları yerleştirilmiştir.
4.3.2.5. Kişisel verilerin yedeklenmesi
Yedeklenen kişisel verilere sadece sistem yöneticisi tarafından erişilebilmekte, veri seti yedekleri ağ dışında tutulmakta ve tüm yedeklerin fiziksel güvenliği sağlanmaktadır. Bunlara ek olarak, İÇ-EN Elektrik tarafından kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejileri geliştirilmiştir.
- KİŞİSEL VERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI
UnvanBirimGörev Tanımı
Avukat
Hukuk Birimi
Tüm Birimlerde İşlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Muhasebe Müdürü
Muhasebe Birimi
Muhasebe biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Finans Sorumlusu
Finans Birimi
Finans biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
İnsan Kaynakları Sorumlusu
İnsan Kaynakları Birimi
İnsan Kaynakları biriminde işlenen kişisel
verilerin saklanması ve imhası sürecinden
sorumlu
İdari İşler Müdürü
İdari İşler Birimi
İdari İşler biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
Bilgi İşlem Müdürü
Bilgi İşlem Birimi
Bilgi İşlem biriminde işlenen kişisel verilerin
saklanması ve imhası sürecinden sorumlu
- VERİLERİN SAKLAMA VE İMHA SÜRELERİ
Kişisel Veri Kategorizasyonu Azami Saklanma Süresi İmha Süresi Kimlik Bilgisi İletişim Bilgisi Lokasyon Verisi Müşteri Bilgisi Aile Bireyleri ve Yakın Bilgisi Fiziksel Mekan Güvenlik Bilgisi Finansal Bilgi Görsel/İşitsel Bilgi Özlük Bilgisi Özel Nitelikli Kişisel Veriİşlem Güvenliği Bilgisi Hukuki İşlem ve Uyum Bilgisi
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisindeinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
5 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
6 GÜN
Saklama süresinin sona ermesiyle eş zamanlı
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
6 GÜN
Saklama süresinin sona ermesiyle eş zamanlı
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
İlgili kişinin şirketle sözleşmesel bağı devam ettiği sürece
İlgili kişinin şirketle bağının sona ermesinden sonra derhal
5 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
10 YIL
Saklama süresinin sona ermesinden itibaren 6 ay içerisinde
- PERİYODİK İMHA SÜRELERİ
İÇ-EN Elektrik, her yılın Haziran ve Aralık aylarında, imhası gereken ve imha zamanı gelen kişisel verileri imha eder. Belirtilen periyod imha için belirlenmiş en geniş aralık olmakla birlikte, gerektiğinde ara dönemlerde de imha yapma hakkı saklıdır. İmha işlemlerinin her biri tarih bilgisi içeren tutanaklarla belgelenir ve işbu Kişisel Veri Saklama ve İmha Politikasının eki olarak tutulur.
- POLİTİKANIN YAYINLANMASI VE SAKLANMASI
İmha Politikamız ıslak imzalı ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kağıt nüshası da Kişisel verilerin Korunması Kanunu Veri Yönetimi dosyasında saklanır.
- POLİTİKANIN GÜNCELLENMESİ PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
- POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, 11/11/2019 tarihinde Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiştir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika'nın ıslak imzalı eski nüshaları Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket arşivinde tarafından saklanır.
EK-1
PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ
PERSONELGÖREVSORUMLULUK
Genel Müdür Yardımcısı
Veri Sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Avukat
Hukuk Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Muhasebe Müdürü
Mali İşler Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları Sorumlusu
İnsan Kaynakları Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Sorumlusu
Bilgi Teknolojileri Departmanı-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi