ÇEVRE BİMS MAKİNA VE YAPI A.Ş. | NEVŞEHİR BİMS KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI
1.BÖLÜM POLİTİKASI’NIN NİTELİĞİ VE AMACI
1.1 GİRİŞ
İş bu imha politikası ÇEVRE BİMS MAKİNA VE YAPI A.Ş. ( Kısaca ÇEVRE BİMS) olarak veri
sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin
Korunması Kanunu ve sair mevzuat uyarınca kişisel verilerin silinmesi ,yok edilmesi veya
anonim hale getirilmesine ilişkin ÇEVRE BİMS tarafından uygulanacak usul ve esasların
belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda , çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve her hangi bir
sebeple ÇEVRE BİMS nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri,
Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu kişisel Veri Saklama ve İmha
Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.
TANIMLAR
Doğrudan Tanımlayıcılar : Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa
çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
Dolaylı Tanımlayıcılar : Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları
kişiyi açığa çıkaran , ifşa eden ve ayırt edilebilir kılan tanımlayıcıları
İlgili Kişi : Kişisel verisi işlenen gerçek kişiyi,
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim
hale getirilmesini,
Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Yönetmelik : Kişisel Verilerin Silinmesini, Yok Edilmesini veya
anonim hale Getirilmesi Hakkında Yönetmeliği,
Kurul : Kişisel Verileri Koruma Kurulunu
Kayıt Ortamı : Tamamen veya kısmen otomatik olan yada her hangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin
bulunduğu her türlü ortamı,
Kişisel Verilerin İşlenmesi ve
Korunması Politikası : Kasapoğlu Mah. Niğde Cad. No:94 Göre Kasabası / NEVŞEHİR adresinden ulaşılabilecek , ÇEVRE BİMS elinde bulunan kişisel verilerin
yönetilmesine ilişkin usul ve esasları belirleyen politikayı,
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırarak
işlendiği kayıt sistemini
İfade eder.
2.BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ
2.1 Kişisel Verilerin Saklandığı Ortamlar
ÇEVRE BİMS nezdinde saklanan kişisel veriler , ilgili verilerin niteliğine ve hukuki
yükümlülüklerine uygun bir ortamda tutulmaktadır.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda
gösterilmiştir.Ancak bir kısım veriler sahip oldukları özel nitelikler yada hukuki yükümlülüklerimiz
nedeniyle burada gösterilen farklı bir ortamda tutulabilir.ÇEVRE BİMS herhalde veri sorumlusu
sıfatıyla hareket etmekte ve kişisel verileri kanuna, kişisel Verilerin İşlenmesi ve Korunması
Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve
korumaktadır.
Matbu Ortamlar : Verilerin kağıt üzerine basılarak tutulduğu ortamlardır.
Yerel Digital Ortamlar: ÇEVRE BİMS bünyesinde yer alan sunular , sabit yada
taşınabilir diskler , optik diskler gibi digital ortamlardır.
Bulut Ortamlar :ÇEVRE BİMSbünyesinde yer almamakla birlikte ÇEVRE
BİMS’İN kullanımında olan , kriptografik yöntemlerle şifrelenmiş , internet tabanlı
sistemlerin kullanıldığı ortamlardır.
2.2 Ortamların Güvenliğinin Sağlanması
ÇEVRE BİMS , kişisel verilerin güvenli bir şekilde saklanması ile ,hukuka aykırı olarak işlenmesi
ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak
gerekli tüm teknik ve idari tedbirleri almaktadır.İşbu tedbirler bunlarla kısıtlı olmamak üzere, ilgili
kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik
tedbirleri kapsamaktadır.
2.2.1 Teknik Tedbirler
ÇEVRE BİMS , kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu
ortamın niteliklerine uygun olarak aşağıdaki tedbirleri almaktadır.
Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve
güvenli sistemler kullanılmaktadır.
Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
Bilişim sistemleri üzerinde güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve
araştırmaları yapılmakta , yapılan test ve araştırmaların sonucunda tespit edilen mevcut
yada muhtemel risk teşkil eden hususlar giderilmektedir.
Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin
,kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve
tüm erişimler kayıt altına alınmaktadır.
ÇEVRE BİMS bünyesindeki kişisel verilerin tutulduğu ortamların güvenliği sağlamak
üzere yeterli teknik personel bulundurmakta yada dışarıda teknik hizmet alınmaktadır.
2.2.2. İdari Tedbirler
ÇEVRE BİMS , kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu
ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri almaktadır:
Kişisel verilere erişimi olan tüm ÇEVRE BİMS çalışanların bilgi güvenliği, kişisel veriler ve
özel hayatın gizliliği konularında farkındalıklarının arttırılması ve bilinçlendirilmesi için
çalışmalar yapılmaktadır.
Bilgi güvenliği, özel hayatı gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri
takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmetleri
alınmaktadır.
Kişisel verilerin teknik yada hukuki gereklilikler nedeniyle 3. Kişilere aktarılması halinde
ilgili 3.kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili 3.
Kişilerin bu protokoldeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
2.2.3 Şirket İçi Denetim
ÇEVRE BİMS , Kanunun 12.maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel veri Saklama
ve İmha Politikası ile kişisel verilerin işlenmesi ve korunması politikası hükümlerinin
uygulanmasına ilişkin şirket içi denetimler yapmaktadır.
Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik yada kusurların
tespit edilmesi halinde bu eksiklik yada kusurlar derhal giderilir.
Denetim sırasında yada sair bir şekilde ÇEVRE BİMS sorumluğunda bulunan kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edilmesinin anlaşılması halinde ,ÇEVRE
BİMS bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI
3.1 Saklama ve İmha Nedenleri
3.1.1. Saklama Nedenleri
ÇEVRE BİMS bünyesinde tutulan kişiler veriler kanun ve kişisel veriler politikamız uyarınca
burada belirtilen amaç ve nedenlerle saklanmaktadır.
3.1.2. İmha Nedenleri
ÇEVRE BİMS bünyesinde bulunan kişisel veriler ilgili kişini talebi halinde yada kanunun 5. ve 6.
Maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu politika uyarınca silinir ,
yok edilir.
Kanunun 5. Ve 6. Maddelerinde sayılan nedenler aşağıda belirtilmiştir:
Kanunlarda açıkça öngörülmesi
2.Fiili imkansızlık nedeniyle rızasını açıklamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hatayı veya beden
bütünlüğünün korunması için zorunlu olması,
3.Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla ,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
4.Veri sorumlusunun hukuki yükümlülüğünü yerine getirebimesi için zorunlu olması,
5.İlgili kişinin kendisi tarafından aleniştirilmiş olması
6.Bir hakkın tesisi , kullanılması, veya korunması için işlemenin zorunlu olması,
7.İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla , veri sorumlusunun
meşru menfaatleri için veri işlemenin zorunlu olması.
3.2 İmha Yöntemleri
ÇEVRE BİMS kanuna ve sair mevzuatı ile kişisel verilerin işlenmesi ve korunması politikasına
uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan
kalkması halinde ilgili kişinin talebi doğrultusunda yada iş bu kişisel veri saklama ve imha
politikasında belirtilen süreler içinde resen yok eder.
ÇEVRE BİMS tarafından en çok kullanılan silme, yok etme teknikleri aşağıda sıralanmaktadır.
3.2.1.1 Silme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri:
Karartma : Matbu ortamda bulunan kişisel veriler karatma yöntemi kullanılarak
silinir.Karartma işlemi ilgili evrak üzerindeki kişisel verilerin, mümkün olan
durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek
ve teknolojik çözümlemeler okunamayacak şekilde sabit mürekkep kullanılarak
görünmez hale getirilmesi şeklinde yapılar.
Bulut ve Yerel Digital Ortamda tutulan kişisel veriler için Silme yöntemi:
Yazılımda Güvenli
Olarak Silme : Bulut ortamında yada yerel digital ortamlarda tutulan kişisel
Veriler bir daha kurtarılamayacak şekilde digital komutla silinir. Bu şekilde silinen verilere tekrar
ulaşılmaz.
3.2.1.2 Yok Etme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri:
Fiziksel Yok Etme:
Matbu ortamda tutulan belgeler evrak imha makineleri ya da yakma işlemiyle tekrar bir araya
getirilemeyecek şekilde yok edilir.
Yerel Digital Ortamda Tutulan Kişisel Verilerin Yok Etme Yöntemleri:
Fiziksel Yok Etme
Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline
getirilmesi gibi fiziksel olarak yok edilmesi işlemidir.Optik veya manyetik medyayı eritmek ,
yakmak, toz haline getirmek yada bir metal öğütücüden geçirmek gibi işlemlerle verilerin
erişilmez kılınması sağlanır.
De-Manyetilize Etme(Degauss)
Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz
biçimde bozulması işlemidir.
Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az 7 kez 0 ve 1’lerrden oluşan
rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri:
Yazılımdan Güvenli Olarak Silme
Bulut ortamda tutulan kişisel veriler bir daha kurtarılmayacak şekilde digital komutla silinir ve
bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanır hale getirmek için gerekli
şifreleme anahtarlarının tüm kopyaları yok edilir.Bu şekilde silinen verilere tekrar ulaşılamaz.
3.3 Saklama ve İmha Süreleri
3.3.1 Saklama Süreleri
VERİ SAHİBİ VERİ KATAGORİSİ VERİ
SAKLAMA SÜRESİ
| Çalışan | İşe alım evrakları ile S.G.K’na Gerçekleştirilen, hizmet süresine ve ücrete dair bildirimlere esas özlük verileri |
Hizmet akdinin devamında ve hitamında itibaren 10 yıl müddetle muhafaza edilir. |
| Çalışan | İşe alım evrakları ile S.G.K’na Gerçekleştirilen, hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri |
Hizmet akdinin devamında ve hitamını takip eden takvim yılı başından itibaren 10 yıl müddetle muhafaza edilir. |
| Çalışan | İşyeri kişisel sağlık dosyası içeriğindeki veriler |
Hizmet akdinin devamında ve hitamında itibaren 10 yıl müddetle muhafaza edilir. |
| İş ortağı/ Çözüm Ortağı | İŞ/ Çözüm ortağı ile ÇEVRE BİMS arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon kayıtlarında alınan ses kayıtları, iş/Çözüm ortağı çalışanı verileri |
İş/Çözüm ortağının ÇEVRE BİMS ile olan ticari ilişkisi süresince ve sona ermesinden itibaren Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md 82 uyarınca 10 yıl saklanır. |
| Ziyaretçi | ÇEVRE BİMS’e ait fiziki mekana girişte ziyaretçi ad, soyad, T.C kimlik no, araç bilgisi kamera kayıtları telefon aramalarında alınan ses kayıtları |
1 ay saklanır |
| İnternet Sitesi Ziyaretçisi | İnternet sitesi ziyaretçisine ait ad soyad, e-posta adresi, gezinme hareket bilgileri |
1 yıl saklanır |
| Çalışan adayı | Çalışan adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler |
En fazla 1 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır. |
| Stajyer(Öğrenci) | Stajyere ait staj dosyasında yer alan bilgiler |
Staj İlişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren 10 yıl muhafaza edilir. |
| Müşteri | Müşteriye ait ad, soyad, T.C Kimlik No, iletişim bilgileri,ödeme bilgileri, yöntemleri, gezinme hareketleri bilgileri, telefon aramalarından alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri, |
Müşterinin satın almış olduğu her bir ürün/hizmetinsunulmasından itibaren Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md 82 uyarınca 10 yıl saklanır. |
| Müşteri | Kamera görüntüleri, araç plaka bilgisi, |
1 ay saklanır |
| Potansiyel müşteri | Potansiyel müşteri ile ÇEVRE BİMS arasında ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgileri, iletişim bilgisi, finansal bilgiler, telefon aramaalrında alına ses kayıtları |
2 yıl saklanır |
| ÇEVRE BİMS’in iş birliği içerisinde olduğu kurum / firmalar ( Tedarikçi,, Bayi , Üretici v.b) |
ÇEVRE BİMS’in işbirliği içerinde olduğu kurum/firmalar ile ÇEVRE BİMS arasında ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon Kayılarından alınan ses kayıtları, iş birliği içerinde olunan kurum/firmanın çalışanın verileri |
ÇEVRE BİMS’in iş birliği içerisinde olduğu kurum/firmaların ÇEVRE BİMS ile iş/ ticari ilişkisi süresince ve sona ermesinde itibaren Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md 82 uyarınca 10 yıl saklanır. |
Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması yada mevzuat uyarınca
zamanaşımı, hak düşürücü süre, saklama süreleri v.b için daha uzun bir süre öngörülmüş
olması halinde , mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul
edilir.
3.3.2. İmha Süreleri
ÇEVRE BİMS , kanun , ilgili mevzuat,kişisel verilerin işlenmesi ve korunması politikası ve işbu
kişisel verileri saklama ve imha politikası uyarınca sorumlu olduğu kişisel verileri silme yok
etme yükümlülüğün ortaysa çıktığı tarihi, takip eden ilk periyodik imha işleminde kişisel verileri
siler veya yok eder.
İlgili kişi, kanunu 13. Maddesine istinaden ÇEVRE BİMS’e başvurarak kendisine ait kişisel
verilerin silinmesini veya yok edilmesini talep ettiğinde:
Kişisel verileri işleme şartlarının tamamı ortadan kalmışsa ; ÇEVRE BİMS talebe konu
kişisel verileri talebi aldığı günden itibaren 30 gün içinde gerekçesini açıklayarak uygun
imha yöntemi ile siler veya yok eder.ÇEVBRE BİMS’in talebi almış sayılması için ilgili
kişinin talebini Kişisel verilerin işlenmesi ve korunması politikasına uygun olarak yapmış
olması gerekir.ÇEVRE BİMS , her halde yapılan işlemle ilgili kişiye bilgi verir.
Kişisel verileri ,işleme şartlarının tamamı ortadan kalmamışsa , bu talep ÇEVRE BİMS
tarafından kanunun 13.maddesinin 3.fıkrası uyarınca gerekçesi açıklanarak reddedilir ve
ret cevabı ilgili kişiye en geç 30 gün ,içinde yazılı olarak yada elektronik ortamda bildirilir.
3.4 PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlene şartlarının tamamının ortadan kalkması durumunda ;
ÇEVRE BİMS işleme şartları ortadan kalkmış olan kişisel verileri işbu kişisel verileri saklama ve
imha politikasında belirtilen ve tekrar eden aralılarla resen gerçekleştirilebilecek bir işlemle siler
veya yok eder.
Periyodik imha süreçleri ilk kez 31.12.2020 tarihinde başlar ve her 6 ayda tekrar eder.
3.5 İMHA İŞLEMİNİN HUKUKA UYGUNLUK DENETİMİ
ÇEVRE BİMS , gerek talep üzerine gerekse periyodik imha süreçlerinde resen gerçekleştirdiği
imha işlemlerini kanuna sair mevzuata , kişisel verilerin işlenmesi ve korunması politikasına ve
işbu kişisel veri saklama ve imha politikasına uygun olarak yapar.
ÇEVRE BİMS imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek
maksadıyla bir takım idari ve teknik tedbirleri almaktadır.
3.5.1 Teknik tedbirler
ÇEVRE BİMS, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve
ekipman bulundurur
ÇEVRE BİMS, imha işlemlerinin yapıldığı yerin güvenliğini sağlar
ÇEVRE BİMS, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
ÇEVRE BİMS, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder yada
gerektiğinde yetkim 3 .kişilerden hizmet alır.
3.5.2. İdari Tedbirler
ÇEVRE BİMS , imha işlemini yapacak çalışanların bilgi güvenliği, kişisel veriler ve özel
hayatın gizliliği konularında farkındalıkların arttırılması ve bilinçlendirilmesi için
çalışmalar yapar.
ÇEVRE BİMS, bilgi güvenliği, özel hayatın gizliliği , kişisel verilerin korunması ve güvenli
imha teknikleri alanında gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki
ve teknik danışmanlık hizmeti alır.
ÇEVRE BİMS, teknik yada hukuki gereklilikler nedeniyle imha işlemini 3. Kişilere
yaptırdığı durumlarda ilgili 3.kişilerle kişisel verilerin korunması amacıyla protokoller
imzalar, ilgili 3.kişilerin bu protokoldeki yükümlülüklerine uyması için gerekli tüm özeni
gösterir.
ÇEVRE BİMS, imha işleminin hukuka ve işbu kişisel veri saklama ve imha politikasında
belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak
denetler ve gereken aksiyonları alır.
ÇEVRE BİMS, kişisel verilerin silinmesi, yok edilmesiyle ilgili yapılan bütün işlemleri kayıt
altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az 3
yıl saklar.
4.BÖLÜM: KİŞİSEL VERİ KOMİTESİ
ÇEVRE BİMS , bünyesinde bir kişisel veri komitesi kurar.Kişisel veri komitesi, ilgili kişilerin
hukuka, kişisel verilerin işlenmesi ve korunması politikasına ve kişisel veri saklama ve imha
politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/ yaptırmak ve
süreçleri denetlemekle yetkili ve görevlidir.
Kişisel veri komitesi bit yönetici, idari uzman ve bir teknik uzman olmak üzere 3 kişiden
oluşur.Kişisel veri komitesinde görevli ÇEVRE BİMS çalışanlarının unvanları ve görev tanımları
aşağıda belirtilmiştir.
zamanaşımı, hak düşürücü süre, saklama süreleri v.b için daha uzun bir süre öngörülmüş
olması halinde , mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul
edilir.
3.3.2. İmha Süreleri
ÇEVRE BİMS , kanun , ilgili mevzuat,kişisel verilerin işlenmesi ve korunması politikası ve işbu
kişisel verileri saklama ve imha politikası uyarınca sorumlu olduğu kişisel verileri silme yok
etme yükümlülüğün ortaysa çıktığı tarihi, takip eden ilk periyodik imha işleminde kişisel verileri
siler veya yok eder.
İlgili kişi, kanunu 13. Maddesine istinaden ÇEVRE BİMS’e başvurarak kendisine ait kişisel
verilerin silinmesini veya yok edilmesini talep ettiğinde:
Kişisel verileri işleme şartlarının tamamı ortadan kalmışsa ; ÇEVRE BİMS talebe konu
kişisel verileri talebi aldığı günden itibaren 30 gün içinde gerekçesini açıklayarak uygun
imha yöntemi ile siler veya yok eder.ÇEVBRE BİMS’in talebi almış sayılması için ilgili
kişinin talebini Kişisel verilerin işlenmesi ve korunması politikasına uygun olarak yapmış
olması gerekir.ÇEVRE BİMS , her halde yapılan işlemle ilgili kişiye bilgi verir.
Kişisel verileri ,işleme şartlarının tamamı ortadan kalmamışsa , bu talep ÇEVRE BİMS
tarafından kanunun 13.maddesinin 3.fıkrası uyarınca gerekçesi açıklanarak reddedilir ve
ret cevabı ilgili kişiye en geç 30 gün ,içinde yazılı olarak yada elektronik ortamda bildirilir.
3.4 PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlene şartlarının tamamının ortadan kalkması durumunda ;
ÇEVRE BİMS işleme şartları ortadan kalkmış olan kişisel verileri işbu kişisel verileri saklama ve
imha politikasında belirtilen ve tekrar eden aralılarla resen gerçekleştirilebilecek bir işlemle siler
veya yok eder.
Periyodik imha süreçleri ilk kez 31.12.2020 tarihinde başlar ve her 6 ayda tekrar eder.
3.5 İMHA İŞLEMİNİN HUKUKA UYGUNLUK DENETİMİ
ÇEVRE BİMS , gerek talep üzerine gerekse periyodik imha süreçlerinde resen gerçekleştirdiği
imha işlemlerini kanuna sair mevzuata , kişisel verilerin işlenmesi ve korunması politikasına ve
işbu kişisel veri saklama ve imha politikasına uygun olarak yapar.
ÇEVRE BİMS imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek
maksadıyla bir takım idari ve teknik tedbirleri almaktadır.
3.5.1 Teknik tedbirler
ÇEVRE BİMS, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve
ekipman bulundurur
ÇEVRE BİMS, imha işlemlerinin yapıldığı yerin güvenliğini sağlar
ÇEVRE BİMS, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
ÇEVRE BİMS, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder yada
gerektiğinde yetkim 3 .kişilerden hizmet alır.
3.5.2. İdari Tedbirler
ÇEVRE BİMS , imha işlemini yapacak çalışanların bilgi güvenliği, kişisel veriler ve özel
hayatın gizliliği konularında farkındalıkların arttırılması ve bilinçlendirilmesi için
çalışmalar yapar.
ÇEVRE BİMS, bilgi güvenliği, özel hayatın gizliliği , kişisel verilerin korunması ve güvenli
imha teknikleri alanında gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki
ve teknik danışmanlık hizmeti alır.
ÇEVRE BİMS, teknik yada hukuki gereklilikler nedeniyle imha işlemini 3. Kişilere
yaptırdığı durumlarda ilgili 3.kişilerle kişisel verilerin korunması amacıyla protokoller
imzalar, ilgili 3.kişilerin bu protokoldeki yükümlülüklerine uyması için gerekli tüm özeni
gösterir.
ÇEVRE BİMS, imha işleminin hukuka ve işbu kişisel veri saklama ve imha politikasında
belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak
denetler ve gereken aksiyonları alır.
ÇEVRE BİMS, kişisel verilerin silinmesi, yok edilmesiyle ilgili yapılan bütün işlemleri kayıt
altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az 3
yıl saklar.
4.BÖLÜM: KİŞİSEL VERİ KOMİTESİ
ÇEVRE BİMS , bünyesinde bir kişisel veri komitesi kurar.Kişisel veri komitesi, ilgili kişilerin
hukuka, kişisel verilerin işlenmesi ve korunması politikasına ve kişisel veri saklama ve imha
politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/ yaptırmak ve
süreçleri denetlemekle yetkili ve görevlidir.
Kişisel veri komitesi bit yönetici, idari uzman ve bir teknik uzman olmak üzere 3 kişiden
oluşur.Kişisel veri komitesinde görevli ÇEVRE BİMS çalışanlarının unvanları ve görev tanımları
aşağıda belirtilmiştir.
| Unvan | Görev tanımı |
| Kişisel Veri Komitesi Yöneticisi | Kanuna uyumluluk sürecinde yürütülen projelerde her türlü analiz,araştırma,risk belirleme çalışmalarını yönlendirmek; kanun, kişisel verilerin işlenmesi ve korunması politikası ve kişisel veri saklama ve imha politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamaktır. |
| KVK Uzmanı (Teknik ve İdari) | İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere kişisel veri komitesi yöneticisine raporlamasından ; kişisel veri komitesi yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin kişisel veri komitesi yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin raporlanmasından ve de saklama ve imha süreçlerinin yürütülmesinden sorumludur. |
5.BÖLÜM: GÜNCELLEME VE UYUM
ÇEVRE BİMS, Kanunda yapılan değişikler nedeniyle, kurum karaları uyarınca yada sektördeki
yada bilişim alanındaki gelişmeler doğrultusunda işbu kişisel veri saklama ve imha politikasında
değişiklik yapma hakkını saklı tutar
İşbu kişisel veri saklama ve imha politikasında yapılan değişiklikler derhal metne işlenir ve
değişikliklere ilişkin açıklamalar politikasının sonunda açıklanır.