MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Benzer belgeler
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BAYMAK MAKİNE SANAYİ VE TİCARET A.Ş. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Otokoç Otomotiv Ticaret ve Sanayi A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ POLİTİKASI

SETUR SERVİS TURİSTİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ POLİTİKASI

MAKMARİN KAŞ MARİNA İŞLETMECİLİĞİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ POLİTİKASI

RGN İLETİŞİM HİZMETLERİ A.Ş KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Hukuk ve Danışmanlık

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BEK EBİLGİ TEKNOLOJİ DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

(I nternet Sitesi)

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Yatırım Finansman Menkul Değerler A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHA POLİTİKASI

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

MEVZUAT GÖRÜŞ BİLDİRME FORMU KAMU BİLİŞİMCİLERİ DERNEĞİ. Kamu Bilişimcileri Derneği. Taslağın Geneli Üzerindeki Görüş ve Değerlendirme

KİŞİSEL VERİLERİN KORUNMASI, SAKLAMA VE İMHA POLİTİKASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

GREENPEACE AKDENİZ. Kişisel Veri Saklama ve İmha Politikası. Greenpeace Akdeniz Basım ve Tanıtım Hizmetleri Limited Şirketi

ESANS İLETİŞİM DANIŞMANLIK LTD. ŞTİ. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALADDİN MİDDLE EAST LİMİTED ŞİRKETİ TÜRKİYE ANKARA ŞUBESİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE VERİ İMHA POLİTİKASI

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

B.E.K. SAĞLIK ÜRÜNLERİ EĞİTİM TURİZM EMLAK VE DANIŞMANLIK HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

VERİ SAHİBİ BAŞVURU FORMU

GİZLİLİK POLİTİKASI sayılı Kişisel Verilerin Korunması Kanunu bundan böyle Kanun

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

DUMANKAYA İNŞAAT SANAYİ VE TİCARET A.Ş.

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

BGYS-PL-03 KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI HİZMETE ÖZEL

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ASSESSMENT SOLUTIONS İNSAN KAYNAKLARI DANIŞMANLIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

DOĞAN GRUBU NİSAN 2018

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

KENT FAKTORİNG ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

Kişisel Verilerin Korunması ve Gizlilik Politikası

KİŞİSEL VERİLERİN İMHASI POLİTİKASI

VERĠ SORUMLULARI SĠCĠLĠ YÖNETMELĠĞĠ

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

BMA TEKNOLOJİ A.Ş. KİŞİSEL VERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

KİŞİSEL VERİLERİ KORUMA KURUMU

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

Kişisel Verilerin Korunması Politikası Tarih: Yer: Saat:

PAYU ÖDEME KURULUŞU A.Ş. KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

TRİTON BİLİŞİM TEKNOLOJİ VE DANIŞMANLIK HİZMETLERİ A.Ş. GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. Giriş. 2. Tanımlar

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

LIEBHERR MAKİNE TİCARET SERVİS LİMİTED ŞİRKETİ Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Politikası

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA MÜŞTERİ AYDINLATMA METNİ VE MUVAFAKATNAME

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

OLGUN ÇELİK A.Ş. GİZLİLİK POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

Kişisel Verilerin Korunmasının İktisadi ve Hukuki Analizi Raporu

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI MAYIS 2017

G4S GÜVENLİK HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Transkript:

MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

AMAÇ: Kişisel Veri Saklama ve İmha Politikası nın ( Politika ) amacı, MEY İçki San. Ve Tic. A.Ş. nin ( Şirket ) mevcut ve potansiyel çalışanları, müşterileri, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin ve veri imhası standartlarının, Anayasa nın 20 nci maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ( Kanun ), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ( Yönetmelik ) ile bu Kanun un ikincil düzenlemeleri başta olmak üzere ilgili mevzuatın belirttiği usul ve esaslara göre belirlenmesidir. KAPSAM: Politika daki hüküm ve prensipler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikte olan ve fiziksel ve dijital ortamlarda bulunan her türlü bilgi ve belgeyi ve bunlarla ilgili alınan saklama ve imha prensiplerini kapsar. TANIMLAR: Veri Sorumlusu: MEY İçki San. Ve Tic. A.Ş. Politika: Kişisel Veri Saklama ve İmha Politikası Kanun: 24/3/2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanunu Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik İmha: Kişisel verilerin silinmesi yok edilmesi veya anonim hale getirilmesidir. Periyodik İmha: Kanun da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda bu politikada belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Kişisel Veri İşleme Envanteri: Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanterdir. Kişisel Veri Saklama Süre Tablosu: Şirketin iş süreçlerine bağlı olarak işlemekte olduğu kişisel veri kategorilerini ve veri kategorilerinin yasal gereksinimler ile iş amaçları doğrultusunda saklama sürelerini içeren tablodur. Kişisel Verilerin Tutulduğu Kayıt Ortamları Listesi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır. GENEL PRENSİP VE KURALLAR Şirket tarafından kişisel veriler, gerekli özen gösterilerek hukuka uygun, meşru bir amaca yönelik olarak elde edilerek işlenir ve güvenli bir şekilde muhafaza edilir. Kişisel veriler, verinin işlenme amacı ortadan kalktığında ya da amaç nihayete erdirildiğinde, işbu Politika ile bağdaşır nitelikte uygun bir yöntemle silinir, yok edilir veya anonim hale getirilir. Gizlilik Şirket dâhilindeki kişisel verilerin işlenme süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda şirket, kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller, mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular ve buna ilişkin denetimleri periyodik olarak gerçekleştirir. Hukuka ve Dürüstlük Kurallarına Uygun Olma Şirket, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.

Doğru ve Gerektiğinde Güncel Olma Şirket tarafından kişisel veriler, tam ve doğru bir şekilde muhafaza edilir ve gerektiğinde güncellenir. Şirket, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar. Belirlilik ve Şeffaflık Şirket, kişisel verileri belirli, açık ve meşru amaçlarla işler ve ilgili kişiye şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, şirketin işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Özen, Ölçülülük ve Tutarlılık Şirket tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz. Sınırlı Süre Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler şirket tarafından belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir, yok edilir veya anonim hale getirilir. Seçim ve Onay Şirket, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte

bulunma seçeneği sunar. Şirket, ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişiye ait kişisel verileri işbu Politika da belirtilen diğer prensipler dâhilinde ele alır. GENEL PRENSİP VE KURALLAR Kişisel Veri İşleme Envanteri Şirket, işbu envanter içerisinde, iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, kullandığı veri kategorilerini, verileri aktardığı alıcı grubunu ve veri konusu kişi grubunu ilişkilendirmiş ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırmıştır. Şirket, Politika içerisindeki prensipleri dâhilinde bu envanteri güncel tutacağını taahhüt eder. Azami Saklama Süreleri ve Kişisel Veri Saklama Süre Tablosu Şirket, bu tablo içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verileri kategorilerini ve veri kategorilerinin yasal gereksinimler ve iş amaçları doğrultusunda ne kadar süre saklanması gerektiğini ilişkilendirmiş ve detaylandırmıştır. Şirket, Politika içerisindeki prensipleri dâhilinde bu tabloyu güncel tutacağını ve belirtilen ilgili kişisel veri saklama sürelerine uygun verileri işleyeceğini taahhüt eder. Şirket kişisel veri saklama süre tablosunu ilgili tüm çalışanlara duyuracağını ve kolayca erişilebilir bir alanda tutacağını taahhüt eder. Şirket, tabloda yer alan kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğe göre belirtilen usul ve esaslarını dikkate alarak belirler. İlgili veri kategorisiyle alakalı olarak işleme amacıyla şirketin faaliyet gösterdiği sektörde genel teamül olarak ne kadar süre gerekli olduğu, İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ilgili kişiyle tesis edilen hukuki ilişkinin ne kadar süre devam edeceği, İlgili veri kategorisinin işlenme amacına bağlı olarak şirketin elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerli olacağı,

İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devam edeceği, Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı, Şirketin hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri ne kadar süre saklamak zorunda olduğu, Şirketin ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkate alınır. Şirket, kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken ve uygularken, söz konusu sürelerin Kişisel Veri İşleme Envanteri nde yer alan bilgilerle uyumunu ve azami sürelerin aşılıp aşılmadığını takip eder. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. Kişisel Verilerin Tutulduğu Kayıt Ortamları Listesi Şirket, bu liste içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verilerin tutulduğu kayıt ortamlarını gösterir. Şirket, Politika içerisindeki prensipleri dâhilinde bu tabloyu güncel tutacağını taahhüt eder. Kişisel Verileri İlgili Kişinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri Şirket, ilgili kişinin talep etmesi durumunda kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep şirket tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. Kişisel Verilerin Güvenli Saklanmasına ve İmhasına İlişkin Alınan Önlemler Şirket, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik

ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür. Alınan İdari Tedbirler Kişisel Veri Saklama ve İmha Politika sının yayınlanması, Şirket internet sayfası içerisinde Gizlilik Politikası nın yayınlanması, Şirket içerisinde veri koruma, saklama ve silme ile ilgili farkındalık eğitimlerinin gerçekleştirilmesi, Şirket içerisindeki aktivite ve süreçlerin analizlerinin yapılması ve yasaya uyum adına alınacak aksiyonların belirlenmesi, Kişisel Veri Saklama Süre Tablosu nun oluşturulması, Kişisel Veri İşleme Envanteri nin oluşturulmasıdır. Alınan Teknik Tedbirler Kişisel ve diğer hertürlü veriye erişim ve yetki kontrolü ve onayları düzenli takip edilmekte ve aylık (JML formu) ve 3 aylık (Yetkili kullanıcıların erişim logları) perotlarda denetlenmektedir. 5651 gereği internet erişim loglar 2 süreyle tutulur. Veri sızıntılarına karşı, DLP AntiVirüs, WEB gateway, Güvenlik duvarı, VPN bağlantılar için 2 aşamalı kimlik doğrulama sistemi gibi önlemler alınmıştır. Yıllık olarak penetration testleri yapılmakta ve buna uygun çözümler yama yönetimi kapsamında ele alınmaktadır. Veri Envanteri dosyaları depatmanlar tarafından hazırlanmakta ve düzenli olarak gözden geçirilmektedir. Periyodik İmha Şirket, Kişisel Veri Saklama Süre Tablosu ve Kişisel Veri İşleme Envanterine paralel olarak, dijital ve fiziksel ortamlarında tuttuğu kişisel verileri, yılın ilk günü itibariyle her 6 ayda bir kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri tekrar eden aralıklarla resen sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder. DOSYALAMA SİSTEMİ Şirket bu Politika yı ilgili tüm çalışanlara duyuracağını ve kolayca erişilebilir bir alanda tutacağını (QDMS, web sitesi, şirket portalı gibi) taahhüt eder.

İLGİLİ DOKÜMANLAR MEY İçki San. Ve Tic. A.Ş. - Kişisel Veri Saklama Süre Tablosu MEY İçki San. Ve Tic. A.Ş. - Kişisel Veri İşleme Envanteri Mey İçki San. Ve Tic. A.Ş. Kişisel Verilerin Tutulduğu Kayıt Ortamları Listesi Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Anayasa nın 20 nci maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu POLİTİKA İHLALİ Bu politikanın ihlal edilmesi durumunda, durum derhal bilgiguvenligi@mey.com.tr adresine bildirilmelidir. Şirket, kendi takdirine bağlı olarak, Politika yı ihlal eden ve kişisel verilerin korunması, saklanması ve imhası ile ilgili diğer gereklilikleri yerine getirmeyen kişiler için disiplin cezası uygulama, iş akitlerini feshetme, askıya alma veya yargı yoluna başvurma hakkını saklı tutar.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim