AKM - Kişisel Veri Saklama ve İmha Politikası

Kişisel Veri Saklama ve İmha Politikası

 1. GİRİŞ

Kişisel Veri Saklama ve İmha Politikası (Politika), İstanbul Atatürk Kültür Merkezi Döner Sermaye İşletme Müdürlüğü’nün (AKM) kişisel veri sahiplerinden (İlgili Kişiler) veri elde etmesi esnasında alacağı teknik ve idari önlemleri içermektedir. AKM, Politika metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Amaç

AKM, Politika ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ("Kanun") 10. maddesinden doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla ziyaretçilerimiz, katılımcılarımız, çalışanlarımız başta olmak üzere 3. Kişilerin dikkatine sunar.

Kapsam

Ziyaretçiler, katılımcılar, çalışanlar, çalışan adayları, işbirlikçiler ve diğer tüm üçüncü kişilere ait kişisel veriler Politika kapsamında olup, elde edilen tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde Politika uygulanacaktır.

Kısaltmalar ve Tanımlar

Açık rıza                        : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle

açıklanan rızayı,

Anonim hâle getirme      : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette

kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili kişi             : Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri                     : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kurul                             : Kişisel Verileri Koruma Kurulunu,

Kurum                           : Kişisel Verileri Koruma Kurumunu,

Veri işleyen                   : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi           : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği

kayıt sistemini,

Veri sorumlusu              : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt

sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, gerçek veya tüzel kişi.

2. SORUMLULUK VE GÖREV DAĞILIMLARI

AKM’nin tüm birimleri ve çalışanları, İlgili Kişilerden elde edilen verilerin işlenmesi, saklanması ve imhası esnasında işbu Politika’da, Kanunda ve ilgili mevzuatta belirtildiği şekilde teknik ve idari tedbirleri alacak olup bu hususta İlgili Kişilerin verilerinin hukuka aykırı olarak işlenmesini engelleyecek ve güvenliğini sağlayacaktır.

3. KAYIT ORTAMLARI

Kişisel Veriler, AKM tarafından elektronik ve elektronik olmayan ortamlarda saklanır.

Elektronik ortamlar aşağıdaki şekildedir.

  • Sunucular
  • Yazılımlar
  • Bilgi güvenliği cihazları
  • Kişisel bilgisayarlar
  • Mobil cihazlar
  • Optik diskler
  • Çıkartılabilir bellekler

Elektronik olmayan ortamlar

  • Manuel veri kayıt sistemleri
  • Yazılı, basılı ortamlar

4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Saklamayı Gerektiren Hukuki Sebepler ve İşleme Amaçlar

Kişisel veriler, İlgili Kişilerin temel hak ve özgürlüklerine zarar vermemeye özen gösterilerek Veri Sorumlusu’nun meşru menfaati için zorunlu olması hukuki sebebiyle Kanunun 5. Ve 6. maddesi ve ilgili mevzuat hükümleri çerçevesinde toplanmakta ve işlenmektedir. Kişisel verilerin işlenmesi ve saklanması ile saklanma sürelerinde aşağıdaki düzenlemeler dikkate alınır.

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 657 sayılı Devlet Memurları Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
  • Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 2547 sayılı Yükseköğretim Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin
  • Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

İlgili Kişilerden toplanan kişisel veriler, AKM bünyesinde yürütülen hizmetler kapsamında ve Kanun’un 5. ve 6. Maddesi çerçevesinde aşağıda yer alan sebeplerle işlenmektedir.

  • AKM tarafından yürütülen hizmet, etkinlik, organizasyon ve projelerin yönetilmesi ve icrası,
  • AKM bünyesinde sunulan etkinlikler kapsamında yükümlülüklerin yerine getirilmesi, etkinliklerin gerçekleştirilmesi, katılımcılarla iletişime geçilmesi gibi süreçlerin yürütülmesi,
  • AKM bünyesinde sunulan hizmetlere ilişkin bilgilendirme, tanıtım ve pazarlama yapılması amacıyla izin verilen iletişim bilgilerine iletişim kanalları üzerinden ulaşılabilmesi,
  • AKM bünyesinde gerçekleşen etkinlikler kapsamında elde edilen sözlü, yazılı, görsel ve işitsel kayıtların yayınlanması,
  • AKM bünyesinde sunulan hizmet ve ürünlerin ilgili kişinin tercihlerine göre özelleştirilmesi,
  • AKM tarafından yapılan çalışmalar, anketler, sosyal medya çalışmalarının yürütülmesi,
  • AKM’ye fiziki ve dijital platformlarda etkinlik, toplantılara ait görüntülerin paylaşılması,
  • İlgili Kişilerin talep, şikâyet, görüş ve önerilerinin alınması, değerlendirilmesi ve sonuçlandırılması süreçlerinin yürütülmesi,
  • Resmî kurumlarca ve ilgili mevzuat kapsamında öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, bu hizmetlerden faydalanılmasına ilişkin olarak tabi olduğumuz yasal yükümlülüklerin ifa edilmesi
  • AKM’ye ait fiziki mekânların güvenliği ve denetiminin kamera kaydı ve sair sistemlerle sağlanması
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılması ve ispat yükümlülüğünün yerine getirilmesi

4.2. İmhayı Gerektiren Sebepler

Kişisel veriler aşağıdaki sebeplerle imha edilir.

  • Türk Ceza Kanunu 138. Maddenin gerektirmesi,
  • Kişisel Verilerin Korunması Kanunu 7. Maddenin gerektirmesi
  • Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik’in gerektirmesi
  • Kanun hükümlerine uygun işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması,
  • İlgili Kişi’nin talebi üzerine AKM’nin talebi değerlendirmeye alıp talep doğrultusunda karar vermesi halinde,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması

Durumlarında AKM tarafından İlgili Kişi’nin talebi üzerine veriler silinir, yok edilir ya da anonim hale getirilir.

5. TEKNİK VE İDARİ TEDBİRLER

AKM, kişisel verilerin hukuka uygun işlenmesini ve korunmasını sağlamak amacıyla teknik ve idari tedbirler almaktadır.

Teknik Tedbirler

  • Sızma (Penetrasyon) testleri ile Kurumumuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kurum içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kripto grafik yöntemlerle şifrelenmekte ve kripto grafik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya ftp yöntemiyle veri aktarımı gerçekleştirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

İdari Tedbirler

  • Kişisel verilerin işlenme, saklanma ve imha süreçlerinin tamamı kanunlara uygun şekilde yerine getirilmektedir.
  • AKM çalışanları kişisel verilerin korunması ve hukuka uygun işlenmesi konusunda bilgilendirilmektedir.
  • İmzalanan sözleşmeler veri güvenliği ve gizlilik hükümleri içermektedir.
  • Kişisel veri bulunduran fiziksel ve dijital ortamlara erişim yetkileri sınırlandırılmaktadır.
  • Kurum için periyodik denetimler yapılmaktadır.

6. KİŞİSEL VERİ İMHA TEKNİKLERİ

Kanunların ve Politika’nın 4.2. maddesinde yer alan hallerin gerçekleşmesi ve verilerin imhasının gerekmesi hallerinde aşağıda belirtilen yöntemlerle imha süreçleri yürütülür. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e göre;

  • Kişisel Verilerin Silinmesi : Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
  • Kişisel Verilerin Yok Edilmesi : Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
  • Kişisel Verilerin Anonim Hale Getirilmesi : Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

7. SAKLAMA VE İMHA SÜRELERİ

AKM, Kanun’un 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama süreleri aşağıdaki gibidir.

Kişisel Verilerin Saklama Sürelerinin Yer Aldığı Kanunlar

Kişisel Veri Kaynağı

Süre

Yasal Dayanak

Çağrı Merkezi Ses Kayıtları

3 Yıl

6563 Sayılı Kanun ve İlgili Mevzuat

Üyelik ve Rezervasyona İlişkin Kayıtlar

10 Yıl

6098 Sayılı Kanun

Muhasebe ve Finansal İşlemlere İlişkin tüm Kayıtlar

10 Yıl

6102 Sayılı Kanun, 213 Sayılı Kanun

Çerezler ve Log Kayıtları

6 Ay – En Fazla 2 Yıl

5651 Sayılı İnternet Kanunu

Ticari Elektronik Mail Onay Kayıtları

Onayın geri alındığı tarihten itibaren 1 Yıl

6563 Sayılı Kanun ve İlgili Mevzuat

Çevrim içi Ziyaretçilere İlişkin Trafik Bilgileri

2 Yıl

5651 Sayılı Kanun

Müşterilere İlişkin Kişisel Veriler

6563 Sayılı Kanun ve ilgili mevzuat çerçevesinde ise 3 yıl , Hukuki ilişki son erdikten sonra 10 Yıl.

6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun

Tedarikçilere İlişkin Kişisel Veriler

Hukuki ilişki sona erdikten sonra 10 Yıl

6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun

Kişisel Verileri Koruma Kurulu İşlemleri

10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

Sözleşmeler

Sözleşmenin Sona Ermesinden İtibaren 10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

Kurum İletişim Faaliyetleri

Faaliyetin Sona Ermesinden İtibaren 10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

İnsan Kaynakları Süreçleri

Faaliyetin Sona Ermesinden İtibaren 10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

Donanım ve Yazılıma Erişim Süreçleri

2 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

Ziyaretçi ve Toplantı Kullanıcıların Kaydı

Etkinliğin Sona ermesinden İtibaren 2 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

Kamera Kayıtları

2 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama ve İmha Politikası

İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötüniyet tazminatı, eşit davranma ilkesine aykırılık tazminatına konu olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı vb.)

İş İlişkisinin sona ermesinden itibaren 5 Yıl

4857 Sayılı İş Kanunu ve İlgili Mevzuat

İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Veriler

İş İlişkisinin sona ermesinden itibaren 10 Yıl

4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk Borçlar Kanunu

İş Kanunu Kapsamında Saklanan Verilerden Sendikal Tazminata Konu Olabilecek Veriler (Örn: Performans kayıtları, disiplin cezaları, fesih evrakları vb.)

İş İlişkisinin sona ermesinden itibaren 10 Yıl

6098 Sayılı Türk Borçlar Kanunu

İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar vb.)

İş İlişkisinin sona ermesinden itibaren 15 Yıl

6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği

SGK Mevzuatı kapsamında tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.)

İş İlişkisinin sona ermesinden itibaren 10 Yıl

5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili Mevzuat

İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin cevaplanması

İş İlişkisinin sona ermesinden itibaren 10 Yıl

4857 Sayılı İş Kanunu ve İlgili Mevzuat

Çalışan Erişim Kısıtlamaları – Active Directory İşlemleri

İş İlişkisinin sona ermesinden itibaren 10 Yıl

4857 Sayılı İş Kanunu ve İlgili Mevzuat

Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Örn: Huzur hakkı ve Kar payı ödemeleri vb.)

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Pay defterinde yer alan kişisel veriler)

Pay Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz

6102 Sayılı Türk Ticaret Kanunu

Burs ödemesi / Çalışan Avans Ödemesi

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Cover Letter, Başvuru Formu vb.)

1 Yıl

Sektörel teamüller geçerli.

Sendikal Faaliyetler Uyarınca İşlenen ve Sendika ile Paylaşılan Kişisel Veriler

10 Yıl

6356 Sayılı Sendikalar ve Toplu İş Sözleşmesi

Çalışanlara Yönelik Kurumsal İletişim Faaliyetleri Uyarınca İşlenen Veriler (Örn: Katılımcı Listesi vb.)

İş İlişkisinin sona ermesinden itibaren 10 Yıl

Sektörel Teamül

Çalışan Memnuniyet Anketlerine İlişkin Veriler

Anketin doldurulduğu yılın sona ermesine müteakiben 1 Yıl

Sektörel Teamül

Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal Tablolar vb. İşlenen Kişisel Veriler

10 Yıl

6102 sayılı Türk Ticaret Kanunu

Genel Kurul İşlemleri Uyarınca İşlenen Veriler

10 Yıl

6102 sayılı Türk Ticaret Kanunu

Şirketin Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler

10 Yıl

6102 sayılı Türk Ticaret Kanunu

Tüketicinin Bilgilendirilmesine ve Cayma Hakkını Kullanabilmesine İlişkin Sesli veya Elektronik Ortamdaki Bilgiler

3 Yıl

27866 Sayılı Resmî Gazetede Yayınlanan Mesafeli Sözleşmelere Dair Yönetmelik

Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları

1 Yıl

29417 Sayılı 15.07.2015 Tarihli Resmî Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik

Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları Dışındaki Veriler

1 Yıl

29417 Sayılı 15.07.2015 Tarihli Resmî Gazetede Yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında yönetmelik

Sözleşmeden Kaynaklı İlişkilerde İşlenen Kişisel Veriler (Örn: Şirket Yetkilisi, Ad Soyad, imza sirküleri vb.)

Sözleşmenin Sona Ermesine Müteakip 10 Yıl

6098 Sayılı Türk Borçlar Kanunu

Vergisel Kayıtlara İlişkin Kişisel Veriler

5 Yıl

213 Sayılı Vergi Usul Kanunu

Fatura/Gider Pusulası/Makbuz gibi Vergi Usul Kanunu Uyarınca Tutulması gereken Belgelerle işlenen Kişisel Veriler

5 Yıl

213 Sayılı Vergi Usul Kanunu

Ziyaretçilerin Kişisel Verileri

2 Yıl

5651 Sayılı Kanun (Şirketin Wi-Fi Ağına Erişim Sağlayan Ziyaretçiler İçin)

CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler (Kamera Kayıtları)

90 Gün

Sektörel Teamül

Çalışanların Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yaptığı Erişimlerin Log Kayıtları

En Az 2 Yıl Olmak Suretiyle İş Davalarına Konu Olabilmesi Sebebiyle 10 Yıl

5651 Sayılı Kanun Gereği ve TİB (Telekomünikasyon İletişim Başkanlığı) Yönetmelikleri

Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri (Örn: IP adres, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri vb.)

2 Yıl

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

6502 Sayılı Tüketicinin Korunması Hakkında Kanun Gereğince Satış Sonrası Hizmet Verilmesinin Zorunlu Olması Sebebiyle İşlenen Kişisel Veriler (Örn: Ürün kurulum tarihi, müşteri iletişim bilgileri)

15 Yıl

6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 13.06.2014 Tarih ve 29029 Sayılı Resmî Gazetede Yayınlanan Satış Sonrası Hizmetler Yönetmeliği

Müşteri Bilgilerinden, TTK 82. Maddesi Uyarınca ticari defter ve kayıtlara dayanak teşkil eden faturaların düzenlenmesine ilişkin kişisel veriler

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Müşteri İşlem Bilgileri (Müşterilerin Talep/Şikayet/önerilerine İlişkin Çağrı Kayıtları vb.)

10 Yıl

6098 Sayılı Türk Borçlar Kanunu

Potansiyel Müşterilere İlişkin Veriler (Örn: cookies, çerezler, linkedin üzerinden profillemeye ilişkin veriler)

13 Ay

Avrupa Birliği / Sektörel Teamül Uygulaması

Ölmüş Bit Kişinin Kişisel Verileri

En Az 20 Yıl

21.06.2018 Tarih ve 30808 Sayılı Resmî Gazetede yayınlan Kişisel Sağlık verileri Hakkında Yönetmelik

8. PERİYODİK İMHA SÜRESİ

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11. Maddesine göre periyodik imha süresi 6 ay olarak belirlendiğinden AKM tarafından da bu doğrultuda işlemler yürütülmektedir.

9. İLGİLİ KİŞİNİN KANUNUN 11. MADDESİNDE SAYILAN DİĞER HAKLARI

Kanunun 11. maddesi uyarınca İlgili Kişi aşağıdaki haklara sahiptir.

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi şartları çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde ve silinmesi, yok edilmesi ve anonim hale getirilmesi durumlarında yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

10. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, AKM internet sitesinde yayınlandığı tarih itibariyle yürürlüğe girmiş sayılır. AKM, Politika metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.