Ürün Marka Logo

MÜŞTERİ KİŞİSEL VERİLERİ HAKKINDA AYDINLATMA METNİ

 

İşbu Müşteri Kişisel Verileri Hakkında Aydınlatma Metni(“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında veri sorumlusu sıfatıyla LABOORY KİMYA SAN.TİC. A.Ş (“LABOORY/ŞİRKET”) tarafından hazırlanmıştır.

İşbu Aydınlatma Metni’ni, yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman; kişisel verilerin işlenmesi ve aktarılması amaçlarında ve toplanma yöntemlerinde gerçekleşecek değişiklikler çerçevesinde ilgi metinleri her zaman güncelleme hakkımızı saklı tutuyoruz. Yapılan güncellemelerin takibini ve kişisel verileriniz ilişkin diğer detaylı bilgiyi web sitemizde yer alan “Kişisel Verilerinizin Korunması” başlığından kolaylıkla sağlayabilirsiniz.

İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz şöyledir:

Kimlik: * ad - soyad, * T.C.kimlik numarası, * vergi kimlik numarası; İletişim: * telefon numarası, * çalışma yeri adresi,* ev adresi * e-posta adresi;; Finans: *banka bilgileri, *kredi kartı verisi (varsa), *e-fatura bilgileri; Diğer Veriler: * müşteri işlem verisi, * hukuki işlem verisi, * web sitesinde yaptığı işlemlere ilişkin log kaydı * çağrı merkezindeki görüşmeler kapsamında alınan bilgiler, *online satış anında alınan bilgiler, * üye olunması durumunda üyelik faaliyetlerince işlenen veriler.

(1) Kişisel Verilerinizin İşlenmesi

Tarafımız, aşağıdaki amaçlar doğrultusunda, ilgili mevzuattan kaynaklanan kanuni yükümlülüklerimizi yerine getirebilmek için gerekli çalışmaların yapılabilmesini mümkün kılacak, işbu Aydınlatma Metni’nde belirlenen yöntemlerle toplanan kişisel verilerinizi sizlerden talep etmekteyiz. İşbu Aydınlatma Metni ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydıyla, veri güvenliğine ilişkin teknik ve idari tedbirleri de almak suretiyle 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili diğer mevzuat ile Kanun’un 5. ve 6. maddelerinde belirtilen şartlar dahilinde işlenecektir.

Söz konusu kişisel verileriniz, yasal saklama süresi aşılmamak kaydıyla işleme amacının gerektirdiği süre boyunca saklanacak, bu süre sona erdiğinde yok edilecektir.

Ayrıca KVKK’nın 4. maddesi uyarınca LABOORY’nin kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda LABOORY’nin yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin LABOORY’le doğru ve güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir surette değişikliğe uğraması halinde konu kısmına “Kişisel Verilerimin Güncellenmesi” yazarak [email protected] adresine mail atarak verilerinizi güncellemenizi rica ederiz. Konuya ilişkin güncellendiğine dair geri dönüş maili Şirket tarafından müşterimize atılıncaya kadar verilerinizin güncellenmediği anlaşılacaktır. Bu durumda mailinizi güncellenme geri dönüşü alıncaya kadar atmanızı rica ederiz.

(2) Kişisel Verilerinizin Aktarılması

Tarafımızdan, işbu Aydınlatma Metninde belirtilen şekilde toplanan ve belirtilen amaçlarla işlenen kişisel verileriniz, şirket paydaşları, şirket yetkilileri, iştirak ve bağlı ortaklıklar, gerçek kişiler veya özel hukuk tüzel kişileri, tedarikçiler ile hizmetin mahiyeti gereği aktarılmaktadır.Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır.

LABOORY tarafından alınan veriler, kullanılan bulut sistemlerinde depolanmak suretiyle ve yurtdışı satışı ile LABOORY’nin ilişkide olacağı yurt dışındaki kişilere içinde bulunulan ilişkinin gereği olarak yurtdışına aktarılabilmektedir.

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden LABOORY sorumlu değildir.

(3) Kişisel Verilerinizin Toplanması

Kişisel verileriniz tarafımızdan otomatik olan ve/veya otomatik olmayan yöntemlerle, yazılı ya da elektronik olarak toplanmaktadır. Tarafımızca çevrimiçi ve çevrim dışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda sizden toplanan bilgiler eşleştirilebilir ve Kanun’a ve işbu Aydınlatma Metni’ne istinaden kullanılabilir. Bu kapsamda kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve işbu Aydınlatma Metni’nde yer alan hukuki sebepler ve amaçlar doğrultusunda işlenebilmesi için toplanacaktır.

(4) Kişisel Verilerinizin İşlenme Amaçları

Kişisel verilerinizin işlenme amaçları; şirketimizden herhangi bir mal veya hizmet alımı yapmanız veya kampanyalarına katılımınız sırasında ve/veya başka sebeplerle şirket ile aranızda kurulan sözleşmelerin ifasını sağlamak, idari birimlerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; tarafınızca talep edilen ürün / hizmetlerimizi sunabilmek, işlenmesine onay verdiğiniz bilgiler dâhilinde müşterilerimizi tanımak ve iletişim/hizmet kalitesini artırmak, doğru ürün bulunurluğunu sağlamak, ticari ilişkiyi devam ettirmek, istatistik bilgi ya da müşterilerimize sunduğumuz hizmet kalitesini artırmak amacıyla kampanya ve güncel ürün bilgisi sunmak, tanıtım yapmak gibi pazarlama ve iletişim amaçlı olarak kullanmak ve onay vermiş olmanız halinde tarafınıza ticari elektronik ileti göndermektir.

Her halde Şirketimize gerek mesafeli satış sözleşmesi gerekse mevzuatta belirtilen hallere uygun olarak verebileceğiniz tüm verileriniz sadece ilgili mevzuata ve/veya verinizin toplanması için verdiğiniz onayın kapsamına uygun olarak işlenmektedir.

(5) Haklarınız

Müşteri olarak Kişisel Verilerin Korunması Kanunu m. 11 kapsamında, sizler haklarınızı ve Kanunun uygulanmasına ilişkin taleplerinizi, LABOORY tarafından oluşturulmuş başvuru formunu web sayfamızdan veya elden almayı talep ederek Islak imzalı nüshasını bizzat elden ileterek veya noter aracılığıyla “İkitelli OSB Mh.Metal İş San.Sit.18.Blok No:8/8 Başakşehir İstanbul / Türkiye 34480” adresine postalayarak veya;

Başvuru Sahibine ait 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak; elektronik posta adresimiz: [email protected] ile iletilebilirsiniz. Taleplerinizi şirketimize iletmeniz durumunda talebin niteliğine göre talebiniz, en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Talebinize yazılı cevap verilmesi halinde, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca ilk 10 (on) sayfaya kadar ücret alınmayacak, 10 (on) sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınacaktır. Başvurunuza verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise, kayıt ortamının maliyeti kadar ücret tarafınıza yansıtılacaktır.

(6) Saklama ve imha:

İşbu Aydınlatma Metni kapsamında işlenen kişisel verileriniz aşağıdaki tabloda belirtilen süreler boyunca saklanmakta, süre sonunda ise anonim hale getirilmekte veya yok edilmektedir:

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası

Sözleşmesel ilişkinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sair ilgili mevzuat gereği toplanan veriler

İlgili mevzuatta öngörülen süre kadar

 

Saklama süresinin bitimini takiben 180 gün içerisinde

Ödeme işlemleri

Sözleşmesel ilişkinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Müşteri Log/Kayıt/Takip Sistemleri

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Müşteri

Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Potansiyel Müşteri

3 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Kamera kayıtları

1 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

Her türlü doküman dosyalanması

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Bilgilerinize sunarız.

KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI

 

LABOORY için hazırlanmıştır. Her hakkı saklıdır. İzinsiz çoğaltılamaz, dağıtılamaz ve kullanılamaz.

İçindekiler

1.GİRİŞ ............................................................................................................... 3

1.1. Amaç........................................................................................................... 3

1.2. Kapsam....................................................................................................... 3

1.3. Kısaltmalar ve Tanımlar .......................................................................... 3

2.SORUMLULUK ................................................................................................. 5

3.KAYIT ORTAMLARI .......................................................................................... 5

4.SAKLAMAYA İLİŞKİN AÇIKLAMALAR ................................................................. 5

4.1.Saklama Amaçları......................................................................................... 6

4.2.Saklama Hukuki Sebepleri............................................................................. 7

5.UYUM .......................................................................................................... 7

5.1. Kişisel Veri Envanteri.............................................................................. 7

5.2. Azami Saklama Süreleri........................................................................... 7

5.3. İmhayı Gerektiren Sebepler.................................................................... 10

5.4. Kişisel Verilerin Tutulduğu Kayıt Ortamları Listesi............................. 10

6.KİŞİSEL VERİLERİN GÜVENLİ SAKLANMASINA ve İMHASINA İLİŞKİN ALINAN ÖNLEMLER ............................................................... 11

6.1. İdari Tedbirler......................................................................................... 11

6.2. Teknik Tedbirler..................................................................................... 11

6.3. Periyodik İmha ....................................................................................... 11

7. POLİTİKANIN YAYINLANMASI ve SAKLANMASI ........................ 15

8. YAPTIRIM ............................................................................................... 15

9. KİŞİSEL VERİ KORUMA KOMİTESİ ................................................ 15

10.GÜNCELLEME ve REVİZYON ........................................................... 15

11.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI ......................................................................................... 15

 

1.GİRİŞ

1.1. Amaç

Kişisel Veri Saklama ve İmha Politikası’nın amacı, LABOORY KİMYA SAN.TİC.A.Ş. (LABOORY/Şirket) mevcut ve potansiyel müşterileri, tüketicileri, iş ortakları, ziyaretçileri, Şirket çalışanları,çalışanadayları,işbirliğiiçindebulunulankurum/kuruluşçalışanlarıileilgiliüçüncükişilere ait kişisel verilerin saklanması hususundaki prensiplerin ve veri imhası standartlarının Anayasa’nın 20.maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Veri Sorumluları Sicili Hakkında Yönetmelik ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuatın belirttiği usul ve esaslara göre belirlenmesidir.

1.2. Kapsam

Politika’daki hüküm ve prensipler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikte olan, fiziksel ve dijital ortamlarda bulunan her türlü bilgi ve belgeyi, bunlarla ilgili alınan saklama ve imha prensiplerini kapsar.

1.3. Kısaltmalar ve Tanımlar

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

 

Çalışan

Şirket bünyesinde çalışan personel.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İmha

 

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kurul

Kişisel Verileri Koruma Kurulu

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

 

Politika

Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

2.SORUMLULUK

LABOORY’nin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygunsaklanmasınınsağlanmasıamacıylakişiselveriişlenentümortamlardaverigüvenliğini sağlamayayönelikteknikveidaritedbirlerinalınmasıkonularındasorumlubirimlereaktifolarakdestek verir.

3.KAYIT ORTAMLARI

Elektronik Kayıt Ortamları

Elektronik Olmayan Kayıt Ortamları

v Sunucular

v Yazılımlar

v Bilgi güvenliği cihazları

v Kişisel bilgisayarlar

v Mobil cihazlar

v Çıkartılabilir bellekler

v Yazıcı, tarayıcı, fotokopi makinesi

 

v Kâğıt

v Manuel veri kayıt sistemleri

v Yazılı ortamlar

v Basılı ortamlar

v Görsel ortamlar

 

4.SAKLAMAYA İLİŞKİN AÇIKLAMALAR

Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6’ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirket faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

4.1. Saklama Amaçları

LABOORY bünyesinde tutulan kişisel veriler aşağıdaki amaçlarla sınırlı olmamakla birlikte, belirtilen amaç ve nedenlerle saklanmaktadır.

· İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,

· Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,

· LABOORY ile iş ilişkisinde bulunan gerçek / tüzel kişilerle iletişim sağlamak,

· İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek,

  • Müşteriye hizmet sağlayabilmek,

· İnsan kaynakları politikalarının geliştirilmesini ve sürdürülmesini sağlamak.

Detaylı bilgiyi Kişisel Verilerin Korunması ve İşlenmesi Politikamızdan (ilgili politikaya “http://www.labooryonline.com” adresinden ulaşabilirsiniz) edinebilirsiniz.

4.2.Saklama Hukuki Sebepleri

· 6698 sayılı Kişisel Verilerin Korunması Kanunu,

  • 6098 sayılı Türk Borçlar Kanunu,

· 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

· 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

  • 4982 Sayılı Bilgi Edinme Kanunu,

· 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

  • 4857 sayılı İş Kanunu,

· 6502 Tüketicinin Korunması Hakkında Kanun,

  • İşyeriBinaveEklentilerindeAlınacakSağlıkveGüvenlikÖnlemlerineİlişkinYönetmelik,

· Bu kanunlar uyarınca ve bunlarla sınırlı olmamak üzere yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama amaçları ve saklama süreleri kadar saklanmaktadır.

5.UYUM

5.1. Kişisel Veri Envanteri

LABOORY, işbu Politika’ya bağlı olarak Veri Sorumluları Sicil Bilgi Sistemi dahilinde çalışanlarına yönelik iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel verileri işleme amaçlarını ve hukuki sebebini, veri kategorisini, aktarılan alıcı grubunu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak ilişkilendirmiş ve detaylandırmıştır.

5.2. Azami Saklama Süreleri

LABOORY, Envanter içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verileri kategorilerini ve veri kategorilerinin yasal gereksinimler ve iş amaçları doğrultusunda ne kadar süre saklanması gerektiğini ilişkilendirmiş ve detaylandırmıştır. Kişisel verilerin işlendikleri amaç için gerekli olan azami süreler belirlenirken Veri Sorumluları Sicili Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkındaki Yönetmelik ile ilgili diğer yönetmeliklerin aşağıda belirtilen usul ve esasları dikkate alarak belirlenir:

· İlgili veri kategorisiyle alakalı olarak işleme amacıyla LABOORY’nn faaliyet gösterdiği, mobilya ve ilgili diğer sektörler dâhil, LABOORY’nin dahil olduğu tüm sektörlerde genel teamül olarak ne kadar süre gerekli olduğu,

· İlgiliverikategorisindeyeralankişiselverininişlenmesinigereklikılanilgilikişiyletesisedilen hukuki ilişkinin ne kadar süre devam edeceği,

· İlgili veri kategorisinin işlenme amacına bağlı olarak LABOORY’nin elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak ne kadar süre geçerli olacağı,

· İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken ne kadar süre devam edeceği,

· Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı,

· LABOORY’nin hukukiyükümlülüğügereğiilgiliverikategorisindeyeralankişiselverileri ne kadar süre saklamak zorunda olduğu,

· LABOORY’nn ilgili kişisel veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresinin ne kadar olduğu, dikkate alınır.

Söz konusu yukarıdaki maddelerde belirtilen hususlar ve işlenecek kişisel verilerin niteliğine göre sürelerin değişkenlik göstermesi hakkımızı saklı tutmak üzere bazı verilere ilişkin saklama ve imha süreleri daha kısa süre de tutulabileceği gibi en uzun tutulma durumu dikkate alınarak oluşturulduğunda aşağıdaki gibidir:

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

sözleşme sürecinin bir bölümü ve

sözleşmenin muhafazası

Sözleşmesel ilişkinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İnsan Kaynakları Süreçlerinin Yürütülmesi

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş Kanunu kapsamında saklanılan veriler

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler

İş ilişkisinin sona ermesine müteakip 50 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

SGK mevzuatı kapsamında tutulan veriler

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar ile iş yeri kişisel sağlık dosyasındaki veriler

İş ilişkisinin sona ermesine müteakip 50 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş Ortağı/Çözüm Ortağı/Danışman

İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

2 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Sair ilgili mevzuat gereği toplanan veriler

İlgili mevzuatta öngörülen süre kadar

Saklama süresinin bitimini takiben 180 gün içerisinde

Ödeme işlemleri

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Personel Finansman Süreçleri

İş ilişkisinin sona ermesini müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Log/Kayıt/Takip Sistemleri

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması

Dava zaman aşımı müddetince

Saklama süresinin bitimini takiben 180 gün içerisinde

Kamera kayıtları

1 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

Her türlü doküman dosyalanması

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Ziyaretçi

6 ay

Saklama süresinin bitimini takiben 180 gün içerisinde

İnternet Sitesi Ziyaretçisi

10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Çalışan Adayı

En fazla 6 ay olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

Stajyer(öğrenci)

Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.

Saklama süresinin bitimini takiben 180 gün içerisinde

Müşteri

Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

Potansiyel Müşteri

3 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

LABOORY’in İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi, Taşeron)

İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Saklama süresinin bitimini takiben 180 gün içerisinde

LABOORY, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden LABOORY’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; LABOORY talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. LABOORY’nin talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. LABOORY, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.

· Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep LABOORY tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5.3.İmhayı Gerektiren Sebepler

LABOORY, kişisel verilerin işlendikleri amaç için gerekli olan azami süreleri belirlerken ve uygularken, söz konusu sürelerin Kişisel Veri Envanteri’nde yer alan bilgilerle uyumunu ve azami sürelerin aşılıp aşılmadığını takip eder. Aşağıdaki hallerin mevcut olması durumunda veya LABOORY tarafından öğrenilmesi üzerine, azami sürelere bakılmaksızın kişisel verilerin işlenme şartlarının ortadan kalktığı kabul edilerek; ilgili kişinin başvuru üzerine veya LABOORY tarafından söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir:

  • Kişiselverileriişlemeyeesasteşkiledenilgilimevzuathükümlerinindeğiştirilmesiveyailgası,

· Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

· Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,

· Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,

· Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

· İlgili kişinin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

· LABOORY’nin, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ilekendisineyapılanbaşvuruyureddetmesi,verdiğicevabınyetersizbulunmasıveyaKanun’da öngörülensüreiçindecevapvermemesihallerinde;Kurul’aşikâyettebulunulmasıvebutalebin Kurul tarafından uygun bulunması,

· Kişiselverilerinsaklanmasınıgerektirenazamisüreningeçmişolmasınarağmen,kişiselverileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

· Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

5.4.KişiselVerilerinTutulduğuKayıtOrtamlarıListesi

LABOORY, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verilerin tutulduğu kayıt ortamlarını gösterir ve Politika içerisindeki prensipleri dâhilinde bu tabloyu güncel tutar.

6.KİŞİSEL VERİLERİN GÜVENLİ SAKLANMASINA ve İMHASINA İLİŞKİN ALINAN ÖNLEMLER

LABOORY, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür.

6.1.İdariTedbirler

LABOORY tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

· Kişisel veri işlemeye başlamadan önce, ilgili kişileri aydınlatma yükümlülüğünün yerine getirilmesi ve gerektiği hallerde açık rızalarının alınması,

· LABOORY’nin ticari ve ticari olmayan iş ve ilişkilerinde, sözleşmesel ilişki kurduğu üçüncü kişi irtibatlarıyla gerekli ve yeterli bilgi güvenliği, gizlilik ve kişisel verilerin korunması hükümlerinin ve LABOORY tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmelerinin imza altına alması,

· Veri güvenliği, politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürünün hazırlanması,

· LABOORY internet sayfası içerisinde politikalar ve ilgili kişinin haklarını talep edebilmesi adına başvuru formunun yayınlanması,

· Kurum içi periyodik ve rastgele denetimler yapılması,

· Çalışanlara yönelik kişisel verilerin korunması mevzuatına yönelik eğitimler verilmesi,

· Kanun’a uyumluluk çalışmaları kapsamında LABOORY içerisindeki aktivite ve süreçlerinanalizlerininyapılmasıveyasayauyumadınaalınacakaksiyonlarınbelirlenmesi,

  • Kişisel Veri Envanteri’nin oluşturulması.

 

6.2.TeknikTedbirler

LABOORY tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler bunlarla sınırlı olmamak aşağıda sayılmıştır:

  • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılması,
  • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılması.
  • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaların yapılması, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmesi,
  • Kurulun yayımlamış olduğu veri güvenliği rehberinin takip edilmesi,
  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmesi ve tüm erişimlerin kayıt altına alınması,
  • LABOORY bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurması.

7.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

7.1. Kişisel Verilerin Silinmesi

Kişisel veriler aşağıda verilen yöntemlerle silinir.

Veri Kayıt Ortamı

Açıklama

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik Ortamda Yer Alan Kişisel Veriler Yazılımdan güvenli olarak silinir ve/veya uzman tarafından silme işlemi gerçekleştirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken, bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

 

7.2. Kişisel Verilerin Yok Edilmesi

Kişisel veriler, Şirket tarafından aşağıda verilen yöntemlerle yok edilir.

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

 

7.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

7.4. Periyodikİmha

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 11.maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre LABOORY, Kişisel Veri Envanterine paralel olarak, dijital ve fiziksel ortamlarında tuttuğu kişisel verileri, periyodik olarak en geç 6 ayda bir (180 gün) kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri tekrar eden aralıklarla resen sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder.

8.POLİTİKA’NIN YAYINLANMASI ve SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanabilir, LABOORY internet sayfasında kamuya açık halde ilan edilebilir.

9.YAPTIRIM

Yukarıda belirtilen hususlara uymayanlar hakkında, durumun niteliğine uygun olarak hukuki süreç veya disiplin süreci başlatılabilir.

10. KİŞİSEL VERİ KORUMA KOMİTESİ

LABOORY bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli LABOORY çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

Kişisel Veri Komitesi Yöneticisi: Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

Diğer Komite Üyeleri: İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Koruma Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Koruma Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

11.GÜNCELLEME ve REVİZYON

LABOORY, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

12. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Şirketin internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket tarafından saklanır.

13. DEĞİŞİKLİK NOTLARI

Doküman Tarihi:

Çerez Kullanımı

Bu internet sitesinde sizlere daha iyi hizmet sunulabilmesi için çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için KVKK Politikası’nı inceleyebilirsiniz. KVKK ve Çerez Politikası