“GÖRÜKLE TARIM MARKET – DEMİR ULUTAŞ”
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

09.12.2019

1. GİRİŞ
“GÖRÜKLE TARIM MARKET – DEMİR ULUTAŞ” (Bundan
sonra “Şirket” olarak anılacaktır.) için kişisel verilerin korunması büyük bir öneme haizdir.
Ortaklarımızın, müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerinin,
iştirak şirketleri çalışanlarının, birlikte çalıştığımız şirket çalışanlarının, hissedarlarının,
yetkililerinin, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerini korunmasında büyük
hassasiyet gösterilmektedir. Kişisel verilerin işlenmesi ve korunması konusunda Şirket
tarafından benimsenen ilkeler ortaya koyan “Kişisel Verilerin Korunması Politikası”, Şirket
internet sitesinde ilgili kişilerin bilgisine sunulmuştur.

2. POLİTİKA’NIN AMACI
Kişisel Veri Saklama Ve İmha Politikası (bundan sonra kısaca “İmha Politikası”
olarak anılacaktır.), Şirketimiz nezdinde gerçekleştirilen çeşitli süreçler kapsamında işlen
kişisel verilere ilişkin olarak, kişisel verilerin güvenliğine ve silinmesi, yok edilmesi ve
anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

3. POLİTİKA’NIN KAPSAMI
İşbu İmha Politikası, ortaklarımızın, müşterilerimizin, çalışanlarımızın, çalışan
adaylarımızın, Şirket yetkililerinin, iştirak şirketleri çalışanlarının, birlikte çalıştığımız şirket
çalışanlarının, hissedarlarının, yetkililerinin, ziyaretçilerimizin ve üçüncü kişilere ait tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla işlenen her türlü kişisel veriyi kapsamaktadır.

4. TANIMLAR
Bu politikada geçen,
a. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rızayı,
b. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesini,
c. İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden
sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu
içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel
verileri işleyen kişileri,
e. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
f. Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
g. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin
bulunduğu her türlü ortamı,
h. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
i. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi,
j. Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak
gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme
amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan
azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine
ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
k. Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin
işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve
anonim hale getirme işlemi için dayanak yaptıkları politikayı,
l. Kurul: Kişisel Verileri Koruma Kurulunu
m. Kurum: Kişisel Verileri Koruma Kurumunu,
n. Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının
ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen
ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale
getirme işlemini,
o. Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları
sicilini,
p. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri
işleyen gerçek veya tüzel kişiyi
q. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği
kayıt sistemini,
r. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel
kişiyi,
ifade eder. Bu Politika’ da yer almayan tanımlar için Kanun ve Yönetmeliklerde yer alan
tanımlar geçerlidir.

5. KAYIT ORTAMLARI
Şirket tarafından kişisel verilerin bulundurulduğu kayıt ortamları; Şirket adına
kullanılan bilgisayarlar, J-HR, LOGO, Mikado gibi programlar, Bulut Sistemleri, ağ üzerinde
veri saklaması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, kağıt, birim dolapları,
arşivdir. Şirket, sayılan kayıt ortamlarına ek olarak kullanabileceği diğer kayıt ortamlarını da
İmha Politikası’ na dahil edecektir.

6. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN
SEBEPLER
Şirket,
– Kişisel Veri Sahibinin Açık Rızasının Bulunması,
– Kanunlarda Açıkça Öngörülmesi, Fiili İmkânsızlık Nedeniyle Açık Rızanın
Alınamaması, Sözleşmenin Kurulması Veya İfası ile Doğrudan İlgili Olması,
– Şirketin Hukuki Sorumluluğunun Yerine Getirilmesi İçin Zorunlu Olması,
– İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması,
– Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması
– Şirketin Meşru Menfaatleri İçin Zorunlu Olması
hallerinden biri veya bir kaçının bulunması halinde kişisel verilerinizi işleyebilecektir.
Kişisel verilerin işlenmesine ilişkin detaylı bilgiye ulaşmak için “www.afborganic.com”
adresinde yer alan Kişisel Verilerin Korunması Politikası’nı inceleyebilirsiniz.
İlgili kişilerin kişisel verileri, yukarıda sayılmış olan kişisel veri işleme nedenlerinin
ortadan kalkması ile birlikte gerçekleştirilecek ilk periyodik imha sırasında imha edilmektedir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün
işlemler kayıt altına alınır ve söz konusu kayıtlar en az üç yıl süreyle saklanır.

7. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka
aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun
güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Bu kapsamda öncelikle Şirketimiz tarafından işlenen kişisel verilerin neler olduğunun
tespitine dair bir çalışma gerçekleştirilmiş, işlenen kişisel verilerin özel nitelikli kişisel veri
olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler
belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari
tedbirler uygulamaya konmuştur.
Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde
açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ya yönelik farkındalık
yaratabilmek amacıyla, personele ve yöneticilere düzenli olarak eğitimler verilmektedir.
Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanlardan, iş süreçlerinin bir
parçası olarak gizlilik anlaşmalarını imzalamaları istenmekte, çalışanların güvenlik politika ve
prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin süreci
yürütülmektedir.
Şirket tarafından veri işleme süreçlerine dahil olan kişisel verilere personel bazında
erişim sınırlandırması yapılmış, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan
kişisel verilere erişim yetkisi tanınmıştır. Personel tarafından gerçekleştirilen veri işleme
faaliyetleri kayıt altına alınmaktadır. Şirket genelinde kişisel verilerin erişim hususunda “İzin
Verilmedikçe Her Şey Yasaktır” ilkesine riayet edilmesine özen gösterilmektedir.
Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı
şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi
ve denetimi için teknik sistemler kurulmuştur. Kişisel verilerin hukuka aykırı şekilde
işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için düzenli iç
denetimler gerçekleştirilmektedir.
Kişisel verilere hukuka aykırı şekilde erişilmesini engellemek ve güvenli ortamlarda
saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve
söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.
Şirket veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu
durumun erken fark edilmesi ve erken müdahale edilebilmesi için, bilişim ağlarında hangi
yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket
olup olmadığı düzenli şekilde kontrol edilmekte, tüm kullanıcıların işlem hareketleri düzenli
olarak tutulmaktadır.

8. KİŞİSEL VERİLERİN İMHASI
8.1. Kişisel Verilerin İmhasını Gerektiren Sebepler
Şirket, KVKK’nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta
öngörülen sürenin sona ermesi halinde kişisel verileri resen veya veri süjesinin talebiyle siler,
yok eder veya anonim hale getirir.
Şirket, kişisel verilerin imhasında, silme, yok etme veya anonim hale getirme
yöntemlerinden uygun olanı seçmekte ve kişisel verilerin hukuka uygun olarak silinmesi, yok
edilmesi ve anonim hale getirilmesi için gerekli tüm teknik ve idari tedbirleri alır.
8.2 Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin
ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve
idari tedbiri almaktadır.
Kişisel verilerin silinmesi sürecinde, silme işlemine konu teşkil edecek kişisel veri
belirlenmekte, söz konusu kişisel veriye erişim yetkisi olan ilgili kullanıcılar ve kullanıcıların
kişisel veri üzerindeki yetkileri tespit edilmekte ve ilgili kullanıcıların söz konusu kişisel veri
kapsamındaki erişim, geri getirme, tekrar kullanma yetkileri kaldırılmaktadır.
Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir.
Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, geri dönülemeyecek ve teknolojik
çözümlemelerle okunamayacak şekilde sabit mürekkep kullanılarak ya da kesilerek, ilgili
kullanıcılar için görünemez hale getirilmesi işlemidir.
Kişisel verilerin bulunduğu veri tabanlarında, kişisel verilerin bulunduğu ilgili
satırların veri tabanı komutları ile (Delete vb.) silinmekte, dosya işletim sisteminde bulunan
kişisel veriler için, dosyanın işletim sistemindeki silme komutu ile kişisel verinin silinmesi
veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının
kaldırılması ile silme işlemi yapılmaktadır.
8.3 Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde
erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel
verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilerek,
verilerin bulunduğu sistemlerin türüne göre, manyetik medya bulunan veriler için,
de-manyetize etme, optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline
getirilmesi ya da bir metal öğütücüden geçirilmesi, kâğıt ortamında bulunan kişisel veriler için
yakma yöntemi kullanılmaktadır.
8.4 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse
dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek
hale getirilmesidir.
Anonim hale getirilmedeki amaç, veri ile bu verinin tanımlandığı kişi arasındaki bağın
kopartılmasıdır. Kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan
otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleşme, rastgele hale getirme
gibi yöntemler anonim hale getirme yöntemlerinden bazılarıdır.
8.5 Kişisel Veri Saklama ve İmha Süreçlerinde Yer Alan Sorumlu Personel
Unvan Görev Sorumluluk
Kişisel
Verilerin
Kişisel Verilerin
Korunması Kanunu’na
Uyum, Kişisel Veri
Şirket genelinde, Kişisel Verilerin Korunması
Kanunu’na, ikincil mevzuata, Kurul kararlarına
uyumun sağlanması ve denetlenmesi, Kişisel
Korunması
Sorumlusu
Saklama ve İmha
Politikasını uygulama
sorumlusu
Veri Saklama ve İmha Politikasına uygunluğun
sağlanması ile periyodik imha sürelerine uygun
olarak kişisel veri imha süreçlerini yönetmek
Bilgi İşlem
Sorumlusu
Kişisel Veri Saklama
ve İmha Politikasını
uygulama sorumlusu
Görevi dahilinde olan süreçlere ilişkin olarak,
Kişisel Veri Saklama ve İmha Politikasına
uygunluğun sağlanması ile periyodik imha
sürelerine uygun olarak kişisel veri imha
süreçlerini yönetmek
İnsan
Kaynakları
Sorumlusu
Kişisel Veri Saklama
ve İmha Politikasını
uygulama sorumlusu
Görevi dahilinde olan süreçlere ilişkin olarak,
Kişisel Veri Saklama ve İmha Politikasına
uygunluğun sağlanması ile periyodik imha
sürelerine uygun olarak kişisel veri imha
süreçlerini yönetmek
8.6. Kişisel Veri Kategorileri
Kişisel Veri Kategorisi Kişisel Veri Kategori Açıklaması
Kimlik Bilgisi Gerçek kişiye ait, kişinin kimliğine dair
bilgilerin bulunduğu verilerdir. TC kimlik
numarası, anne-baba adı, doğum tarihi, doğum
yeri, medeni durum, cinsiyet gibi bilgileri
içeren nüfus cüzdanı, ehliyet, pasaport, meslek
kartı gibi belgeler ile vergi numarası, imza
bilgisi, SGK numarası ve sair veriler
İletişim Bilgisi Telefon numarası, e-posta adresi, adres, faks
numarası, IP adresi ve sair veriler
Eğitim Bilgisi Mezun olunan okul bilgisi, diploma, kur,
seminer, konferans katılım belgesi, sınav
sonucu, yabancı dil bilgisi ve sair beriler
Sağlık Bilgisi Kan grubu, iş yeri hekimi sağlık kontörlü, aşı
kartı, her türlü sağlık raporu
Çalışan Aday Bilgisi Şirket tarafından, iş başvuru aşamasında
özgeçmiş ve iş başvuru formları aracılığı ile
alınan kişisel veriler (kimlik ve iletişim bilgisi,
uyruk, sağlık, ceza mahkumiyeti ve güvenlik
tedbiri bilgisi, askerlik durumu, eğitim ve iş
tecrübeleri, sertifika, ilgi alanları, referanslar,
medeni durum, aile ve yakın bilgisi, yabancı dil
bilgisi,özel araç bilgisi, ehliyet durumu, ev
durumu (kira – mülkiyet), şirkete başvuru şekli,
son çalışılan işten alınan maaş)
Özlük Bilgisi Şirket çalışanlarının özlük dosyasında
bulunması kanunen zorunlu olan veriler ile
özlük haklarının oluşmasına temel olacak
veriler ( Nüfus cüzdan fotokopisi, Nüfus kayıt
örneği (e-devlet ve nüfus müd.), yerleşim yeri
ve diğer adres belgesi (e-devlet), sabıka kaydı
(e-devlet), diploma fotokopisi, kan grubu kartı,
ehliyet fotokopisi, evlilik cüzdanı fotokopisi, eş
ve çocuk nüfus cüzdan fotokopileri, askerlik
terhis belgesi fotokopisi, fotoğraf, banka hesap
cüzdanı fotokopisi, daha önce alınmış eğitim ve
seminerlerin fotokopisi, tetanoz aşı kartı,
hemogram (kan sayımı hk.), tam idrar tahlili,
odyo, akciğer grafiği 35 x 35, solunum
fonksiyon testi, motokuryeler için; açlık kan
şekeri ve ekg, sürücüler için src3 belgesi
(uluslararası yük, eşya taşımacılığı) ve/veya
src4 belgesi (yurt içi yük, eşya taşımacılığı)
sürücüler için; psikoteknik belgesi )
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik veriler
Hukuki İşlem Bilgisi Şirketin alacaklarının ve haklarının korunması,
alacaklarının tahsili, borçlarının ifası ve kanuni
yükümlükleri gereği işlediği veriler
Finansal Bilgi Banka hesap numarası ve hesap bilgileri,
finansal durumu gösterir belgeler, maaş, bordro
bilgileri, özel sağlık sigortası tutarı, avans
bilgisi ve sair veriler
Fiziksel Mekan Güvenlik Bilgisi Şirket bina ve tesislerine girişte ve bina ve tesis
içerisinde alınan kamera kayıtları, taşıt plaka
bilgileri, güvenlik noktalarında alınan kayıtlar
Aile Bireyleri ve Yakın Bilgisi Kişisel veri sahibinin aile bireylerine (eş, anne,
baba ve çocuk), yakınları ve acil durumlarda
aranabilecek kişilere ait veriler
Konum Bilgisi Şirkete ait araçların kullanımı sırasında ilgili
kişinin bulunduğu yerin konumunu tespit eden
GPS verileri

8.7. Kişisel Veri Konusu Kişi Grubu
Kişi Grubu Kişi Grubu Açıklaması
Şirket, İştirak Şirketleri ve İş
Ortakları Çalışanları, Stajyer
Şirketimiz çalışanları ile şirketimiz iştirak
şirketlerinin ve şirketimizin iş ilişkisi içinde
olduğu gerçek kişiler ile tüzel kişilerde çalışan
hissedarlar ve yetkililer dahil olmak üzere tüm
gerçek kişiler
Çalışan Adayı, Stajyer Çalışan Adayı Şirketimize herhangi bir şekilde iş
başvurusunda bulunmuş veya özgeçmişini
incelemeye sunmuş olan gerçek kişiler
Şirket Ortakları Şirket ortağı olan gerçek kişiler
Şirket Müşterileri, Ürün veya Hizmet
Alan Kişi
Şirketimizin sunduğu ürün ve hizmetlerden
faydalanan gerçek kişiler
Kuruluş Yetkilisi İlgili kamu/özel kuruluşunda çalışan yetkili
kimse
Potansiyel Ürün Veya Hizmet Alan kişi Şirketimizin sunduğu ürün ve hizmetlerden
faydalanma talebinde bulunmuş gerçek kişiler
Ziyaretçi Şirket bina ve tesisleri ile internet sitelerini
ziyaret eden gerçek kişileri
Tedarikçi Şirketin ticari faaliyetlerini yürütmek için emir
ve talimatlarına uygun ve sözleşme esaslı
hizmet sunan tarafları
Tedarikçi çalışanı Şirketimiz ile ticari ilişkisi olan tedarikçi
şirketlerde çalışanlar

8.8. Kişisel Veri Kategorisi ve Kişi Grubu Eşleştirmesi
Kişisel Veri Kategorisi Kişi Grubu
Kimlik Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları
Çalışanları, Çalışan Adayı, Şirket Ortakları,
Şirket Müşterileri, Şirket Müşteri Adayları,
Ziyaretçi, Tedarikçi, İş Ortakları, Şirket
Yetkilisi, Stajyer
İletişim Bilgisi Şirket Çalışanları, İştirak Şirketleri ve İş
Ortakları Çalışanları, Çalışan Adayı, Şirket
Ortakları, Şirket Müşterileri, Şirket Müşteri
Adayları, Ziyaretçi, Tedarikçi, İş Ortakları,
Şirket Yetkilisi, Stajyer
Eğitim Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları
Çalışanları, Çalışan Adayı, Şirket Ortakları,
Şirket Müşterileri, Şirket Müşteri Adayları,
Ziyaretçi, Tedarikçi, İş Ortakları, Şirket
Yetkilisi,Stajyer
Sağlık Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları,
Çalışanları, Çalışan Adayı, Şirket Ortakları,
Şirket Yetkilisi,Stajyer
Çalışan Aday Bilgisi Çalışan Adayı
Özlük Bilgisi Şirket Çalışanı, Şirket Yetkilisi,Satajyer
Özel Nitelikli Kişisel Veri Şirket, İştirak Şirketleri ve İş Ortakları
Çalışanları, Çalışan Adayı, Şirket Ortakları,
Şirket Müşterileri, Şirket Müşteri Adayları,
Ziyaretçi, Tedarikçi, İş Ortakları, Şirket
Yetkilisi,Stajyer
Hukuki İşlem Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları
Çalışanları, Şirket Ortakları, Şirket Müşterileri,
Şirket Müşteri Adayları, Tedarikçi, Şirket
Yetkilisi, Stajyer
Finansal Bilgi Şirket, İştirak Şirketleri ve İş Ortakları
Çalışanları, Çalışan Adayı, Şirket Ortakları,
Şirket Müşterileri, Şirket Müşteri Adayları,
Tedarikçi, İş Ortakları, Şirket Yetkilisi
Fiziksel Mekan Güvenlik Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları
Çalışanları, Çalışan Adayı, Şirket Ortakları,
Şirket Müşterileri, Şirket Müşteri Adayları,
Ziyaretçi, Tedarikçi, İş Ortakları, Şirket
Yetkilisi, Stajyer
Konum Bilgisi Şirket, İştirak Şirketleri ve İş Ortakları
Çalışanları, Şirket Yetkilisi

8.9. Saklama Ve İmha Süreleri
İş Süreci Kişi Grubu Kişisel Veri
Kategorisi
Saklama
Süresi
İmha Süresi
Çalışanlara
Avans Ödemesi Şirket Çalışanları
Kimlik Bilgisi, İletişim
Bilgisi, Finansal
Bilgiler
İşten
ayrılmasından
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Ödeme
İşlemleri
Ürün veya Hizmet
Alan Kişi,
Tedarikçiler
Kimlik Bilgisi, İletişim
Bilgisi, Finansal
Bilgiler
Sözleşmesel
ilişkinin
bitiminden
itibaren 10 Yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Hukuki Süreç
Ürün veya Hizmet
Alan Kişi
Kimlik Bilgisi, İletişim
Bilgisi, Finansal
Bilgiler, Müşteri İşlem
Bilgisi
Sözleşmesel
ilişkinin sona
ermesinden
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Teminat
Mektubu Alım
Süreci
Ürün veya hizmet
alan kişi
Kimlik Bilgisi, İletişim
Bilgisi, Finansal
Bilgiler
İlişki bittikten
sonra 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Müşteri
Portföyü
Oluşturma
Süreci
Potansiyel Ürün veya
Hizmet
Alıcısı(Müşteri)
Kimlik Bilgisi, İletişim
Bilgisi
Sözleşmesel
ilişkinin sona
ermesinden
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İnternet ve
Elektronik
Posta Hesabına
Erişim Süreci
Şirket Çalışanları,
Ziyaretçiler
Kimlik Bilgisi,
İletişim Bilgisi 2 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Sistem Hesabı
Tanımlama
Süreci
Şirket Çalışanları, İş
Ortakları
Kimlik Bilgisi, İletişim
Bilgisi
Sözleşmesel
ilişkinin sona
ermesinden
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Bilgi sistem
araçları tahsis
süreci Şirket Çalışanları
Kimlik Bilgisi, İletişim
bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Personel Listesi
ve Kontakt
kişiler tespiti
Süreci Şirket Çalışanları
Kimlik Bilgisi, İletişim
Bilgisi, Sağlık Bilgisi
Sözleşmesel
ilişkinin sona
ermesinden
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Ziyaretçi
Kayıtları
Tutulması
Ziyaretçiler,
Tedarikçiler
Kimlik Bilgisi, Fiziksel
Mekan Güvenlik
Bilgisi 1 ay
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Vardiya Listesi
Tutulması Şirket Çalışanları Kimlik Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Performans
Değerlendirme
Süreçlerinin
Yürütülmesi Şirket Çalışanları Kimlik Bilgisi
İşten
ayrılmasından
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Sayfa 13 / 18
Kalite
Yönetimi
Süreci Şirket Çalışanları
Kimlik Bilgisi
İletişim Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İhracat
Gönderileri
Ürün veya Hizmet
Alan Kişi
Kimlik bilgisi, iletişim
bilgisi
Sözleşmesel
ilişkinin sona
ermesinden
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Müşteri Tebrik
Kartı
Gönderilmesi
Süreci
Ürün veya hizmet
alan kişi
Kimlik bilgisi,
İletişim bilgisi 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Müşteri
Portföyü
Oluşturma
Süreci
Potansiyel Ürün veya
Hizmet
Alıcısı(Müşteri)
Kimlik bilgisi, İletişim
Bilgisi
Sözleşmesel
ilişkinin sona
ermesinden
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Süreç
Dokümanları
Süreci
Şirket Çalışanları,
Şirket Yetkilileri Kimlik Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Kamu
Kuruluşlarına
Veri Girişi
Süreci
Şirket Çalışanları,
Şirket Yetkilileri
Kimlik Bilgisi, İletişim
Bilgisi, Finansal bilgi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Etkinlikler İçin
Paylaşılan
Bilgiler Süreci Şirket Çalışanları
Kimlik Bilgisi, İletişim
Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Vize-Rezervasyon
Süreci Şirket Çalışanları
Kimlik bilgisi, Özel
nitelikli veri
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Teşvik Bildirim
Süreci Şirket Çalışanları
Kimlik Bilgisi, İletişim
bilgisi, Eğitim Bilgisi,
Özlük bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Kamu Destekli
Proje Yönetimi
Süreci Şirket Çalışanları
Kimlik Bilgisi, İletişim
bilgisi, Eğitim Bilgisi,
Özlük bilgisi
İşten ayrıldıktan
sonra 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İş Süreçlerinin
İyileştirilmesin
e Yönelik
Önerilerin
Alınması Ve
Değerlendirilm
esi, İş
Faaliyetlerinin
Yürütülmesi /
Denetimi Tedarikçi Çalışanı
Kimlik bilgisi, İletişim
Bilgisi, Mesleki
Deneyim bilgisi,
Eğitim Bilgisi
Sözleşmesel
ilişkinin sona
ermesinden
itibaren 1 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Kartvizitlik
Oluşturma
Süreci
Tedarikçi çalışanı, İş
Ortakları, Tedarikçi
Yetkilisi, Ürün veya
hizmet alan kişi
Kimlik bilgisi, İletişim
Bilgisi 1 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Sözleşme
Süreçlerinin
Yürütülmesi
Tedarikçi Çalışanları,
Tedarikçi Yetkilileri
Kimlik Bilgisi, İletişim
Bilgisi, Finansal bilgi
Sözleşmesel ilişki
bittikten sonra 10
yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Özlük
Prosedürü
Şirket Çalışanları,
Stajyerler Özlük Bilgisi
İşten ayrıldıktan
sonra 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İşe Alım Süreci
Çalışan Adayı,
Stajyer Çalışan Adayı
Kimlik bilgisi, iletişim
bilgisi, Mesleki
deneyim, Sağlık
bilgileri, Ceza
Mahkumiyeti ve
Güvenlik tedbirleri 2 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Eğitim Süreci
Şirket Çalışanları,
Stajyerler
Kimlik Bilgisi,
Eğitim Bilgisi, Mesleki
deneyim bilgisi, Sağlık
bilgisi, Finansal bilgi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Santral Süreci
Ziyaretçiler, Ürün
veya hizmet alan
kişiler, Şirket Müşteri
Adayları,
Tedarikçiler
Kimlik Bilgisi, İletişim
bilgisi 1 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Ziyaretçi
Kayıtlarının
Oluşturulması
Süreci
Ziyaretçiler, Şirket
Çalışanları, Tedarikçi
çalışanları
Kimlik Bilgisi, Fiziksel
Mekan Güvenlik
Bilgisi ve İletişim
Bilgisi 1 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Hukuki
Süreçler
Şirket Çalışanları,
Şirket Ortakları,
Şirket Yetkilisi
Kimlik bilgisi, Hukuki
İşlem Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Muhaberat
Süreci
Ürün veya hizmet
alan Kişi çalışanları,
Şirket Çalışanları
Kimlik bilgisi,
İletişim Bilgisi 2 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Vizerezervasyon
süreçleri Şirket Çalışanları
Kimlik Bilgisi, İletişim
Bilgisi 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İş İşleyişi
Süreci Şirket Çalışanları Kimlik bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Bordro Süreci Şirket Çalışanları
Kimlik bilgisi, Özlük
bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Sayfa 15 / 18
Bordro
Dağıtım Süreci Şirket Çalışanları
Kimlik bilgisi, Özlük
bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Sigorta Yapma/
Yenileme
Süreci Şirket Çalışanları
Kimlik bilgisi, Finansal
Bilgi, İletişim bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İş
Faaliyetlerinin
Yürütülmesi ve
Denetimi Şirket Çalışanları Kimlik Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Yemek Kartı
Verilmesi
Süreci Şirket Çalışanları
Kimlik Bilgisi, İletişim
Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Şirketi İçi
Duyuru
Faaliyetlerinin
Yerine
Getirilmesi
Süreci Şirket Çalışanları
Kimlik Bilgisi İletişim
Bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Eğitim ve
Denetim
Faaliyetlerinin
Yürütülmesi
Süreci İş Ortakları
Kimlik Bilgisi Eğitim
Bilgisi, Mesleki
Deneyim bilgisi,
İletişim Bilgisi 2 Yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Sosyal Medya
Yönetimi
Süreci
Şirket Çalışanları,
Şirket Ortakları,
Şirket Yetkilisi,
Ziyaretçiler
Kimlik bilgisi, Görsel
ve işitsel kayıtlar 2 Yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Çalışanlara
Eşya
Zimmetlenmesi
Süreci Şirket Çalışanları Kimlik bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İş Sağlığı ve
Güvenliği
Süreçleri Şirket Çalışanları
Kimlik Bilgisi, İletişim
Bilgisi, Sağlık bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Poliklinik
Kayıt Defteri Şirket çalışanları Kimlik bilgisi
İşten
ayrılmasından
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İş Sağlığı ve
Güvenliği
Eğitimi Süreci
Şirket Çalışanları, İş
Ortakları Çalışanları,
Kimlik bilgisi, Mesleki
Deneyim bilgisi
İşten ayrıldıktan
sonra 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İSG
Atamalarının
Yapılma Süreci
Şirket yetkilileri,
diğer
Kimlik bilgisi, Mesleki
Deneyim bilgisi 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Çevre Kurulu
Kayıtlarının
Tutulması
Süreci Şirket Çalışanları
Kimlik bilgisi, Mesleki
deneyim bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Servis Araçları
Süreci Tedarikçi çalışanı
Kimlik bilgisi, Sağlık
bilgisi, ceza
mahkumiyeti ve
güvenlik tedbirleri
Sözleşmesel ilişki
bittikten sonra 10
yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Araç Tahsisi ve
Yönetimi
Şirket Çalışanları,
Tedarikçi Çalışanları
Kimlik bilgisi, İletişim
bilgisi
İşten ayrıldıktan
itibaren 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Liman
Hizmetleri
Süreci
Şirket Çalışanları,
Tedarikçi Çalışanları
Kimlik Bilgisi, İletişim
bilgisi, özel nitelikli
veri 10 Yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
İlaçlama
Hizmeti süreci Tedarikçi Çalışanı
Kimlik Bilgisi, İletişim
bilgisi, Ceza
Mahkumiyeti ve
güvenlik tedbiri,
Mesleki deneyim,
sağlık bilgisi 10 Yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Güvenlik
Evrakları
Takip Süreci
Şirket çalışanı,
Tedarikçi çalışanı
Kimlik Bilgisi, İletişim
bilgisi, Mesleki
deneyim bilgisi,
Biyometrik veri 10 yıl
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Çalışan
Listelerinin
Oluşturulması Şirket Çalışanları
Kimlik Bilgileri,
İletişim, Sağlık
Bilgileri
İşten
ayrılmasından
itibaren 10 yıl.
Saklama süresinin
sona ermesini
takiben 180 gün
içinde
Fiziksel Mekan
Güvenlik
Süreci
Şirket Çalışanları,
Şirket Çalışan Adayı,
Şirket Ortakları,
Şirket Müşterileri,
Şirket Müşteri
Adayları, Ziyaretçi,
Tedarikçi, İş
Ortakları, Şirket
Yetkilisi
Fiziksel Mekan
Güvenlik Bilgisi,
Kimlik Bilgisi 1 ay
Saklama süresinin
sona ermesini
takiben 180 gün
içinde

8.10 Periyodik İmha Süreleri
KVKK’nın 7. Maddesi gereğince, yasal mevzuata uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sona
ermesi halinde kişisel veriler periyodik olarak imha edilir. Şirketimiz, kişisel verileri silme,
yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk
periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik
imha, tüm kişisel veriler için yılda iki kez olmak üzere 6 ay zaman aralıkları ile
gerçekleştirilir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün
işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak
üzere üç yıl süreyle saklanır.