ÜNALLAR METAL İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
ÜNALLAR METAL İNŞAAT SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
BİLGİ FORMU
Doküman İsmi:
Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi Kişisel Veri Saklama ve İmha Politikası
Hedef Kitle:
Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler
Hazırlayan ve Onaylayan:
Ünallar Metal İnşaat Sanayi ve Ticaret Anonim Şirketi Yönetim Kurulu
Versiyon:
2.0
Yürürlük Tarihi:
20/02/2023
Politika Türkçe dilinde hazırlanmış olup herhangi bir başka dile çevirisi yapılması durumunda çeviri ile Türkçe metin arasında bir uyuşmazlık olduğu takdirde, Türkçe metin dikkate alınmalıdır.
İÇİNDEKİLER
- GİRİŞ.
- POLİTİKA’NIN AMACI VE KAPSAMI
- TANIMLAR. 3
- KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLARIN UNVANLARI, BİRİMLERİ VE GÖREV TANIMLARI
- POLİTİKA İLE DÜZENLENEN KAYIT ORTAMLARI
- KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER.
- KİŞİSEL VERİLERİ İMHA YÖNTEMLERİ
- KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
- SAKLAMA VE İMHA SÜRELERİ
- PERİYODİK İMHA SÜRELERİ
- YÜRÜRLÜK
EK – 1 Saklama ve İmha Süreleri Tablosu
EK – 2 Kişisel Veri Kategorileri
EK – 3 Kişisel Veri Sahipleri
EK – 1 Saklama ve İmha Süreleri Tablosu
Süreç
| Veri Sahibi | Saklama Süresi |
İş başvurularının alınması, değerlendirilmesi ve sonuçlandırılması | Çalışan Adayı | Başvuruları olumsuz sonuçlanan adaylardan ileride oluşacak açık pozisyonlarda değerlendirilebilecek olanların kişisel verileri sürecin sonuçlanmasından itibaren bir yıl saklanır. Diğerleri ise ilk Periyodik İmha Süresinde imha edilir. Başvurusu başarıyla sonuçlanan adayların hangi verilerinin özlük dosyasına aktarılması gerektiği belirlenir ve iş başvuru sürecinde işlenen diğer kişisel veriler imha edilir. |
İşe Giriş ve Özlük İşlemleri | Çalışan | İstihdam süresinin sona ermesinden itibaren 10 yıl |
Bordrolama, puantaj | Çalışan | İstihdam süresinin sona ermesinden itibaren 10 yıl |
Eğitim faaliyetleri | Çalışan Altişveren Çalışanı | Hukuki İlişkinin veya istihdam süresinin sona ermesinden itibaren 10 yıl |
İş Sağlığı Güvenliği İşlemleri | Çalışan Altişveren Çalışanı | Hukuki İlişkinin veya istihdam süresinin sona ermesinden itibaren 15 yıl |
Satış Süreçleri | Ürün veya Hizmet Alan Kişi | Sözleşmenin sona ermesinden itibaren 10 yıl |
Bilgi Güvenliği ve Bilgi Teknolojileri Faaliyetleri | Çalışan | İşlem Güvenliği Kayıtları istihdamın sona ermesinden itibaren 10 yıl saklanır. Diğer kayıtlar hukuki ilişkinin sona ermesinden itibaren ilk Periyodik İmha Süresinde imha edilir. |
Bilgi Güvenliği ve Bilgi Teknolojileri Faaliyetleri | Ziyaretçi | Log kayıtları 2 yıl saklanır. |
Araç Tahsis İşlemleri | Çalışan | GPS kayıtları 2 yıl saklanır. Araç Zimmet Tutanakları hukuki ilişkinin sona ermesinden itibaren 10 yıl süre ile saklanır. Diğer kayıtlar hukuki ilişki sona erdikten sonra ilk Periyodik İmha Süresinde imha edilir. |
Finans ve Muhasebe İşlemleri | Tedarikçi Çalışanı/Yetkilisi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
Finans ve Muhasebe İşlemleri | Çalışan | Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
Finans ve Muhasebe İşlemleri | Ürün veya Hizmet Alan Kişi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
Etkinlik Yönetimi | Katılımcı | Etkinliğin sona ermesinden itibaren 1 yıl |
Satın alma Süreçleri | Tedarikçi Çalışanı/Yetkilisi | Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
Tesis Güvenliği | Çalışan, Ziyaretçi | CCTV kayıtları 90 gün saklanır. |
Kurumsal Yönetim Süreçleri | Çalışan, Şirket Yetkilisi, Hissedar | Hukuki ilişkinin sona ermesinden itibaren 10 yıl |
Dava ve İcra Süreçleri | Hukuki İşlem Tarafı, Hizmet Alan Kişi | Davanın niteliğine göre ilgili zaman aşımı süresince saklanır. |
EK – 2 Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair tüm bilgiler; ad-soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, askerlik durumu, işyeri bilgisi, unvan vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler ve bu belgelerde yer alan bilgiler |
İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler |
Özlük Bilgisi | Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler |
Hukuki İşlem ve Uyum Bilgisi | Hukuki işlemlerin takibi, alacak ve borçlarımızın takibi ve ifası ile kanuni yükümlülüklerimizin yerine getirilmesi, uyuşmazlık çözümü kapsamında işlenen kişisel veriler ile hukuki dayanak teşkil eden imza vb. bilgiler |
Lokasyon Bilgisi | GPS sistemi kayıtları |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, tesis giriş/çıkış noktasında alınan kayıtlar vb. |
İşlem Güvenliği Bilgisi | Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin cihaz ID, IP bilgisi, kimlik doğrulama bilgileri, internet erişim kayıtları gibi veriler) |
Finansal Bilgi | Şirketin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, borç/alacak bilgisi, ücret bilgileri gibi veriler |
Mesleki Deneyim Bilgisi | Çalışanların ve iş başvurusunda bulunanların aldıkları eğitimler, mesleki yeterlilik bilgileri, unvan, iş tecrübelerine ilişkin bilgiler vb.kişisel veriler |
Görsel İşitsel Veri | Fotoğraf ve kamera kayıtları |
Sağlık Bilgileri- Özel Nitelikli Kişisel Veri | İşe alım, özlük ve iş sağlığı ve güvenliği işlemlerinin yürütülmesi kapsamında hukuki yükümlülüklerimizi yerine getirebilmek amacıyla açık rıza şartına dayanarak işlenen engellilik bilgisi, muayene sonuçları, kan grubu bilgisi, kaza durumu, iş göremezlik durumu gibi sağlık bilgileri. |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleriyle ilgili Veriler- Özel Nitelikli Kişisel Veri | İşe giriş işlemlerinin yürütülmesi kapsamında özlük dosyasının oluşturulması amacıyla işlenen adli sicil bilgisi, sabıka kaydı gibi özel nitelikli kişisel veriler |
Aile Bireyleri ve Yakın Bilgisi | Şirket tarafından yürütülen faaliyetler çerçevesinde veya Şirketin ve çalışanların hukuki menfaatlerini korumak amacıyla bu kişilerin aile bireyleri ve yakınları hakkında elde edilen ve işlenen bilgiler (Eş/çocuk Bilgisi, yakın cep no., acil durumlarda aranacak kişi bilgisi vb) |
Çalışan Adayı Bilgisi | Şirkete iş veya staj başvurusunda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçlarımız doğrultusunda çalışan adayı olarak değerlendirilmiş olan bireylerle ilgili işlenen kişisel veriler |
Talep/Şikayet Bilgisi | Şirketten ürün ve hizmet alan kişilerin, çalışanların başvuru sahiplerinin çeşitli konularda ilettikleri talep ve şikayetlere ilişkin bilgiler, dilekçeler, vb. |
Performans ve Kariyer Gelişim Bilgisi | Çalışanların istihdamları süresince performans ve kariyer gelişimlerinin takibi amacıyla işlenen atama/terfi, performans değerlendirme bilgisi gibi veriler |
İşlem Bilgisi | Şirketimizin iş faaliyetleri kapsamında elde etmiş olduğu cookie kayıtları, seyahat bilgileri, vardiya bilgisi gibi veriler |
Müşteri İşlem Bilgisi | Şirketimizin iş faaliyetleri kapsamında müşterilerinden elde etmiş olduğu her türlü talimat, müşterilerin sipariş bilgisi gibi veriler |
EK – 3 Kişisel Veri Sahipleri
KİŞİSEL VERİ SAHİBİ KATEGORİLERİ | AÇIKLAMA |
Çalışan | Şirketimizle iş akdi kapsamında çalışma ilişkisi içinde bulunan gerçek kişiler |
Çalışan Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler(stajyer adayları dahil) |
Şirket Yetkilisi | Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
Hissedar | Şirketin gerçek kişi ortakları |
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Yetkilileri | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, alt işveren gibi ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil, gerçek kişiler |
Katılımcı | Şirket tarafından düzenlenen etkinliklere katılan gerçek kişiler |
Ürün veya Hizmet Alan Kişi | Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizden ürün ve hizmet tedarik eden gerçek kişiler |
Ziyaretçi | Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
Hukuki İşlem Tarafı | Şirket tarafından yürütülen hukuki işlemlere taraf olan gerçek kişiler (eski çalışan, vb) |