Adres (Perakande)
677/38 Sokak No:17
6.Sanayi Sitesi Buca/İzmir
Adres (Perakande)
677/38 Sokak No:17
6.Sanayi Sitesi Buca/İzmir
Adres (Toptan)
Doğanlar, Okul Sk. 18G,
Bornova/İzmir
TELEFON
0(232) 282 0 804
0(532) 111 0 804
İşbu Kişisel Veri Saklama ve İmha Politikası; veri sorumlusu sıfatıyla, Ar Filtre İş Makinaları Otomotiv Oto Yedek Parça San. Tic. Ltd. Şti. tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili ikincil düzenlemeler uyarınca yükümlülüklerin yerine getirilmesi ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli azami saklama esaslarının belirlenmesi ile silme, yok etme ve anonim hale getirilmesine ilişkin usul ve süreçlerin yürütülmesi amacıyla oluşturulmuştur.
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
İlgili kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri; |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini |
Kayıt ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi |
Kişisel veri sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişiyi;
|
Kişisel verinin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Kurul |
Kişisel Verileri Koruma Kurulu |
Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Periyodik imha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini |
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi |
Veri kayıt sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini |
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. |
Bu Politikada yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.
Şirket tarafından edinilmiş ve tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir. Şirket bünyesindeki tüm kişisel veriler aşağıdaki sistemlerinde azami güvenli bir biçimde bulundurulmakta ve saklanmaktadır.
Veri sahiplerine ait kişisel veriler, Şirket tarafından aşağıda listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar:
Fiziksel ortamlar:
Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
Kişisel veriler, Kanun, ilgili mevzuat ve Şirket Politikası http://arfiltre.com.tr’de yer alan kişisel veri işleme amaçları ile sınırlı olarak işlenmek suretiyle saklanmaktadır.
5.1. Kişisel Verileri Saklama Sebepleri
5.2. Kişisel Verileri İmha Sebepleri
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
Şirket tarafından tespit edilen saklama, imha ve periyodik imha süreleri aşağıdaki tabloda yer aldığı şekildedir. Belirlenen saklama süresi sona eren kişisel veriler, saklama süresinin sona ermesini müteakip, 6 aylık periyodlarla (“Periyodik İmha Süresi”) veya saklama süresinin sona erdiği ay içinde işbu Politika ’da yer verilen usullere uygun olarak silmek, yok etmek veya anonim hale getirme yöntemlerinden seçilen yöntemle imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 1 yıl süreyle saklanır.
Ana Başlıklar Kapsamında Kişisel Veri Kategorisi |
Saklama Süresi |
Üçüncü kişiler, firmalar ile sözleşmeden kaynaklı ilişkiler kapsamında saklanan veriler |
Sözleşmenin sona ermesini müteakip 10 yıl |
Vergisel kayıtlar kapsamında saklanan veriler |
Verinin kayıt tarihini müteakip 5 yıl |
İş Kanunu kapsamında saklanılan veriler (örn. performans kayıtları vs.) |
İş ilişkisinin sona ermesini müteakip 5 yıl |
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.) |
İş ilişkisinin sona ermesine müteakip 15 yıl |
SGK mevzuatı kapsamında tutulan veriler |
İş ilişkisinin sona ermesine müteakip 10 yıl
|
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar |
İş ilişkisinin sona ermesine müteakip 10 yıl |
Çalışan adayları kapsamında tutulan veriler |
Kayıt altına alınmasını müteakip 12 ay |
Ziyaretçi verileri |
Kayıt altına alınmasını müteakip_12 ay |
Belirlenen kişisel verileri saklama ve imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:
Şirket bünyesinde bulunan kişisel verileri aşağıda düzenlenen yöntemleri kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.
Şirket, kâğıt ortamında bulunan kişisel verileri karartma yöntemi kullanarak silecektir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Şirket anılan işlemi gerçekleştirirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edecektir.
Şirket, taşınabilir medya ortamlarındaki kişisel verileri, şifreli olarak saklamakta ve bu ortamlara uygun yazılımlar kullanarak silmektedir.
Şirket, kişisel verilerin bulunduğu ilgili satırları veri tabanı komutları ile (DELETE vb.) silecektir.
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan idari ve teknik tedbirler aşağıda sayılmıştır:
8.1. İdari Tedbirler:
Şirket idari tedbirler kapsamında;
8.2. Teknik Tedbirler:
Şirket teknik tedbirler kapsamında;
Kişisel veri saklama ve imha sürecinde yer alan personelin unvanları, birimleri ve görev tanımları dokumante edilmiştir. İlgili kişiler işbu Politikada düzenlenen kişisel verilerin saklanması ve imha süreçlerinde tüm yükümlülüklerini eksiksiz ifa edecektir.
Bu Politika, yayınlandığı tarih itibariyle yürürlüğe girer.