0 (212) 702 10 12

0 (212) 702 10 12

 

MADDE 1- AMAÇ

KiÅŸisel verileri saklama ve imha politikası Intl Hrm Kıymetli Madenler A.Åž.  tarafından iÅŸlenen kiÅŸisel verilerin saklanması ve imhasına yönelik iÅŸ ve iÅŸlemler konusundaki usulleri ve esasları belirlemek amacıyla hazırlanmıştır.

MADDE 2- KAPSAM

Åžirket çalışanlarına, çalışan adaylarına, stajyerlere, ürün ve hizmet alanlara, potansiyel müÅŸterilere, ortaklara, ziyaretçilere, tedarikçilere ve diÄŸer üçüncü kiÅŸilere ait kiÅŸisel veriler bu politika kapsamındadır. 

Åžirketin sahip olduÄŸu ya da ÅŸirket tarafından yönetilen kiÅŸisel verilerin iÅŸlendiÄŸi tüm kayıt ortamları ve kiÅŸisel veri iÅŸlenmesine yönelik faaliyetlerde bu politika uygulanır.

MADDE 3- TANIMLAR

Alıcı grubu                           : Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisi.

Açık rıza                               : Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim Hale Getirme           : KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesi

Çalışan                                  : Åžirket personeli

Elektronik ortam                  : KiÅŸisel verilerin elektronik aygıtlar ile oluÅŸturulabildiÄŸi, okunabildiÄŸi, deÄŸiÅŸtirilebildiÄŸi ve yazılabildiÄŸi ortamlar

Elektronik olmayan ortam     : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diÄŸer ortamlar

Hizmet saÄŸlayıcı                    : Åžirket ile belirli bir sözleÅŸme çerçevesinde hizmet saÄŸlayan gerçek veya tüzel kiÅŸi

Ä°lgili kiÅŸi                                : KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi

Ä°lgili kullanıcı                       :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸiler

Ä°mha                                    : KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun                                            : 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu

Kayıt ortamı                         : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortam

KiÅŸisel veri                            : KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi

KiÅŸisel veri iÅŸleme envanteri  :Veri sorumlularının iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte oldukları kiÅŸisel verileri iÅŸleme faaliyetlerini; kiÅŸisel verileri iÅŸleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturdukları ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

KiÅŸisel verilerin iÅŸlenmesi      : KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem

Kurul                                   : KiÅŸisel Verileri Koruma Kurulu

Özel nitelikli kiÅŸisel veri        : KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik imha                     : Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemi

Politika                                 : KiÅŸisel Verileri Saklama ve Ä°mha Politikası

Åžirket                                             : Intl Hrm Kıymetli Madenler A.Åž.

Veri iÅŸleyen : Veri sorumlusunun verdiÄŸi yetkiye dayanarak veri sorumlusu adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸi

Veri kayıt sistemi                  : KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemi

Veri sorumlusu                     : KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kiÅŸi

Veri sorumluları sicil bilgi sistemi    : Veri sorumlularının Sicile baÅŸvuruda ve Sicile iliÅŸkin ilgili diÄŸer iÅŸlemlerde kullanacakları, internet üzerinden eriÅŸilebilen, BaÅŸkanlık tarafından oluÅŸturulan ve yönetilen biliÅŸim sistemi

VERBÄ°S                                : Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik                           : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

MADDE 4- SORUMLULUK VE GÖREVLER

Åžirketin tüm çalışanları ve birimleri; kiÅŸisel verilerin hukuka uygun olarak elde edilmesi, iÅŸlenmesi ve saklanması konusunda sorumlu birimlere tam ve aktif destek verir. Politika kapsamında alınan idari ve teknik tedbirlerin uygulanmasında, birim çalışanlarının eÄŸitilmesinde, çalışanların farkındalığının saÄŸlanmasında, artırılmasında ve izlenmesinde, kiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesinin önlenmesinde ve kiÅŸisel verilerin hukuka uygun olarak muhafazasında tüm çalışanlar ve birimler, sorumlu birimlere destek olur.

KiÅŸisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım EK TABLO: 1’de gösterilmiÅŸtir.

MADDE 5- KAYIT ORTAMLARI

KiÅŸisel veriler, ÅŸirket tarafından EK TABLO: 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir ÅŸekilde muhafaza edilir.

MADDE 6- SAKLAMAYI GEREKTÄ°REN HUKUKÄ° SEBEPLER

Åžirkette, faaliyetler çerçevesinde iÅŸlenen kiÅŸisel veriler, ilgili mevzuatta öngörülen süre kadar ve kanun ile ilgili mevzuat kapsamında muhafaza edilir. Bu kapsamda saklamayı gerektiren sebepler ÅŸunlardır:

  1. KiÅŸisel verilerin sözleÅŸmelerin kurulması ve ifası ile doÄŸrudan doÄŸruya ilgili olması nedeniyle saklanması, 
  2. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması
  3. KiÅŸisel verilerin kiÅŸilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla ÅŸirketin meÅŸru menfaatleri için saklanmasının zorunlu olması
  4. KiÅŸisel verilerin ÅŸirketin herhangi bir hukuki yükümlülüÄŸünü yerine getirmesi amacıyla saklanması
  5. Mevzuatta kiÅŸisel verilerin saklanmasının açıkça öngörülmesi
  6. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması

MADDE 7- SAKLAMAYI GEREKTÄ°REN Ä°ÅžLEME AMAÇLARI

Åžirket aÅŸağıdakiler dahil olmak ancak bununla sınırlı olmamak üzere, ilgili kiÅŸinin veya ilgili kiÅŸi tarafından belirtilen üçüncü tarafların kiÅŸisel verilerini çeÅŸitli amaçlarla iÅŸleyebilir:

  1. Ä°nsan kaynakları süreçlerini yürütmek
  2. Kurumsal iletiÅŸimi saÄŸlamak
  3. Åžirket güvenliÄŸini saÄŸlamak
  4. Ä°statistiksel çalışmalar yapabilmek
  5. Ä°mzalanan sözleÅŸmeler ve protokoller neticesinde iÅŸ ve iÅŸlemleri ifa edebilmek
  6. Yasal düzenlemelerin gerektirdiÄŸi veya zorunlu kıldığı ÅŸekilde, hukuki yükümlülüklerin yerine getirilmesini saÄŸlamak
  7. Åžirket ile iÅŸ iliÅŸkisinde bulunan gerçek / tüzel kiÅŸilerle irtibat saÄŸlamak
  8. Yasal raporlamalar yapmak
  9. Ä°leride doÄŸabilecek hukuki uyuÅŸmazlıklarda delil olarak ispat yükümlülüÄŸünü yerine getirmek
  10. Şirket hukuk işlerinin icrası/takibini yapmak

MADDE 8- Ä°MHAYI GEREKTÄ°REN HUKUKÄ° SEBEPLER

KiÅŸisel veriler, aÅŸağıdaki durumların varlığı halinde ilgili kiÅŸinin talebi üzerine veya re’sen ÅŸirket tarafından silinir ya da yok edilir:

  1. KiÅŸisel verinin iÅŸlenmesine esas teÅŸkil eden ilgili mevzuat hükümlerinin deÄŸiÅŸtirilmesi veya kaldırılması
  2. Kişisel verinin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması
  3. KiÅŸisel verileri iÅŸlemenin sadece açık rıza ÅŸartına istinaden gerçekleÅŸtiÄŸi hallerde, ilgili kiÅŸinin açık rızasını geri alması
  4. Kanunun 11 inci maddesi gereÄŸi ilgili kiÅŸinin hakları çerçevesinde kiÅŸisel verilerinin silinmesi ve yok edilmesine iliÅŸkin yaptığı baÅŸvurunun veri sorumlusu tarafından kabul edilmesi
  5. KiÅŸisel verilerin saklanmasını gerektiren azami sürenin geçmiÅŸ olması ve kiÅŸisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir ÅŸartın mevcut olmaması

MADDE 9- TEKNÄ°K TEDBÄ°RLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıdadır:

  1. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar
  2. Kurulan sistemler kapsamında bilgi teknolojileri risk deÄŸerlendirmesi ve iÅŸ etki analizinin gerçekleÅŸtirilmesi süreçlerini yürütür
  3. Verilerin ÅŸirket dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluÅŸturulmasını saÄŸlar
  4. Düzenli olarak ve ihtiyaç oluÅŸtuÄŸunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü saÄŸlar
  5. Bilgi teknolojileri birimlerinde çalışanların kiÅŸisel verilere eriÅŸim yetkilerinin kontrol altında tutulmasını saÄŸlar
  6. KiÅŸisel verilerin yok edilmesi geri dönüÅŸtürülemeyecek ve denetim izi bırakmayacak ÅŸekilde saÄŸlanır
  7. Kanun’un 12. maddesi uyarınca, kiÅŸisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliÄŸi gereksinimlerini saÄŸlayacak ÅŸekilde ÅŸifreli veyahut kriptografik yöntemler ile korunur

MADDE 10- Ä°DARÄ° TEDBÄ°RLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıdadır:

  1. Saklanan kiÅŸisel verilere Åžirket içi eriÅŸimi iÅŸ tanımı gereÄŸi eriÅŸmesi gerekli personel ile sınırlandırır. EriÅŸimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  2. Ä°ÅŸlenen kiÅŸisel verilerin hukuka aykırı yollarla baÅŸkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  3. KiÅŸisel verilerin paylaşılması ile ilgili olarak, kiÅŸisel verilerin paylaşıldığı kiÅŸiler ile kiÅŸisel verilerin korunması ve veri güvenliÄŸine iliÅŸkin çerçeve sözleÅŸme imzalar yahut mevcut sözleÅŸmesine eklenen hükümler ile veri güvenliÄŸini saÄŸlar.
  4. KiÅŸisel verilerin iÅŸlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kiÅŸisel verilerin korunması mevzuatı ve veri güvenliÄŸi kapsamında gerekli eÄŸitimleri verir.
  5. Kendi tüzel kiÅŸiliÄŸi nezdinde Kanun hükümlerinin uygulanmasını saÄŸlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

MADDE 11- KİŞİSEL VERÄ°LERÄ°N SÄ°LÄ°NMESÄ° YÖNTEMLERÄ°

KiÅŸisel veriler EK TABLO: 3’te belirtilen yöntemlerle silinir.

MADDE 12- KİŞİSEL VERÄ°LERÄ°N YOK EDÄ°LMESÄ° YÖNTEMLERÄ°

KiÅŸisel veriler EK TABLO: 4’te belirtilen yöntemlerle yok edilir.

MADDE 13- SAKLAMA VE Ä°MHA SÜRELERÄ°

Åžirket tarafından kiÅŸisel verilerin saklama süresi belirlenirken; öncelikle yasal mevzuatta söz konusu kiÅŸisel verinin saklanmasına iliÅŸkin olarak bir süre öngörülmüÅŸ ise bu süreye riayet edilir. Bunun haricinde; EK TABLO: 5’te yer alan saklama ve imha süresi tablosu esas alınır.

MADDE 14- PERÄ°YODÄ°K Ä°MHA SÜRESÄ°

Åžirket her yıl Haziran ve Aralık aylarında periyodik imha iÅŸlemi gerçekleÅŸtirilir.

MADDE 15- POLÄ°TÄ°KANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESÄ°

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuoyuna ilan edilir. Basılı kâğıt nüshası ÅŸirket bünyesinde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.

MADDE 16- YÜRÜRLÜK

Politika, ÅŸirketin internet sitesinde yayınlanmasının ardından yürürlüÄŸe girmiÅŸ kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaÅŸesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile ÅŸirket tarafından saklanır.

EK TABLO: 1 Saklama ve imha süreçleri görev dağılımı

UNVANI

BÄ°RÄ°MÄ°

GÖREVÄ°

Åžirket Müdürü

Åžirket

Çalışanların politikaya uygun davranmasından sorumludur.

 

….

Politikanın hazırlanması, geliÅŸtirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.

Bilgi Ä°ÅŸlem Müdürü

Bilgi Ä°ÅŸlem MüdürlüÄŸü

Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

 

DiÄŸer Tüm Birimler

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

 

EK TABLO: 2 Kişisel Veri Saklama Ortamları

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

KiÅŸisel bilgisayarlar

Mobil Cihazlar

Optik diskler

Yazıcılar, tarayıcılar, fotokopi makineleri

Çıkarılabilir ve taşınabilir bellekler

Sunucular

Yazılımlar

Bilgi güvenliÄŸi cihazları

Kağıtlar

Yazılı ve basılı ortamlar

Görsel kayıtlar

Manuel veri kayıt sistemleri

 

 

EK TABLO: 3 KiÅŸisel Verilerin Silinmesi Yöntemleri

Veri Kayıt Ortamı

Silinme Yöntemi

Sunucular

Sunucularda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların eriÅŸim yetkisi kaldırılarak silme iÅŸlemi yapılır.

Elektronik ortam

Elektronik ortamda yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diÄŸer çalışanlar (ilgili kullanıcılar) için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortam

Fiziksel ortamda tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler için evrak arÅŸivinden sorumlu birim yöneticisi hariç diÄŸer çalışanlar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak ÅŸekilde çizilerek/boyanarak/silinerek karartma iÅŸlemi de uygulanır.

Taşınabilir medya

Flash tabanlı saklama ortamlarında tutulan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından ÅŸifrelenerek ve eriÅŸim yetkisi sadece sistem yöneticisine verilerek ÅŸifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

EK TABLO: 4 KiÅŸisel Verilerin Yok Edilmesi Yöntemleri

Veri Kayıt Ortamı

Yok Edilme Yöntemi

Fiziksel ortam

Kâğıt ortamında yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek ÅŸekilde yok edilir.

Optik ya da manyetik medya

Optik medya ve manyetik medyada yer alan kiÅŸisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fizikse