Ana sayfa KVKK Politikası

KVKK Politikası

POLİTİKA HAKKINDA

Biz, İSTESOB İstanbul Esnaf ve Sanatkârlar Odaları Birliği olarak, kişisel verilerinizin güvenliğini ve bizim buna dair yasal sorumluluklarımızı son derece ciddiye alıyoruz. Bu nedenle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Birliğimizle ilişkisi olan tüm gerçek kişilere ait kişisel verilerin işlenmesine ve korunmasına büyük önem atfediyoruz.

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca işbu Aydınlatma Metni ile birliğimiz tarafından işlenen kişisel verileriniz hakkında sizleri bilgilendirmeyi hedeflemekteyiz.

İşbu Kişisel Verileri Saklama ve İmha Politikası (bundan sonra “Politika” olarak anılacaktır), Birliğimiz tarafından gerçekleştirilen veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. Birlik çalışanları, ziyaretçileri, tedarikçileri ve diğer üçüncü kişilere ait kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

Birliğimiz; değişen şartlara göre, yürürlüğe yeni giren yasal gereklilikleri yerine getirmek adına, her zaman Kişisel Veri Saklama ve İmha Politikasında değişiklik yapabilir.

Veri Sorumlusunun Kimliği

Birliğimiz KVKK ve ilgili düzenlemeler kapsamında “Veri Sorumlusu” sıfatına haiz olup tarafımıza aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşmanız mümkündür.

İletişim Bilgileri

İşverenin Ünvanı       : İSTESOB İstanbul Esnaf ve Sanatkârlar Odaları Birliği

İşverenin Adresi         : Kartaltepe Mah. Alpay İzer Sk. No:12, 34145 İncirli- Bakırköy/İstanbul

Telefon                       : 0850 279 70 70

Eposta                        : info@istesob.org.tr

İlgili                             : Ömer DEMİR

Tanımlar

İşbu Politika’da kullanılan tanımlar ve terimler için, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ve bu kapsamda çıkartılan ilgili ikincil mevzuatlarda tanımlanan anlamlar haiz olacaktır. Bu bağlamda:

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
  • Elektronik Ortam: Kişisel verilerin elektronik cihazlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,
  • Hizmet Sağlayıcı: Birlik ile belirli bir sözleşme ilişkisi içerisinde hizmet sağlayan gerçek veya tüzel kişiyi,
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
  • İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
  • Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kurul: Kişisel Verileri Koruma Kurulunu,
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
  • Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
  • VERBİS: Veri Sorumluları Sicil Bilgi Sistemini,
  • Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği ifade etmektedir.

ÇALIŞAN AYDINLATMA METNİ

İstanbul Esnaf ve Sanatkârlar Odaları Birliği (“Birlik”) olarak; veri sorumlusu sıfatıyla,

  1. Duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin,
  2. Ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde;
  3. İşlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülüşekilde,
  4. Tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
  5. Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nun öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

İşlenen Kişisel Verileriniz

Tarafımızca çalışanlara ilişkin kendileri tarafından tarafımıza sağlanan kişisel veriler işlenebilmektedir. Örnek kabilinden olmak üzere işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti
İletişim Verisi Telefon numarası, açık adres bilgisi, e-posta adresi, Birlik içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)
Siber güvenliğe

ilişkin veriler: 

 Kullanıcı adları, şifreler, denetim izleri, IP adresi, WEB sayfası erişim logları, ihbarlar ile kurum siber alanının güvenliğine ilişkin olabilecek diğer veriler ve logları
Banka Hesap verileriniz: Banka hesap numarası, IBAN numarası,
Finansal Veri Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı
Özel Nitelikli Kişisel

Veri

 Sendikası, eski hükümlü olma durumu/sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, dini, sağlık verisi, kan grubu, özel sağlık sigortası poliçesi, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, dernek/vakıf üyelikleri
Eğitim Verisi Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar
Görsel ve İşitsel Veri Gerçek kişiye ait fotoğraf, ses kayıtları, kamera kayıtları
Çalışan Performans ve Kariyer Gelişim Verisi Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, Üye ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri
Denetim ve teftişlere ilişkin veriler Denetim ve teftiş kayıtları, denetim ve teftiş raporları, denetim ve teftiş amacıyla yapılan incelemelere ilişkin bilgiler ile diğer denetim ve teftişlere ilişkin veriler
Aile ve Yakını Verisi Evlilik cüzdanı; eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası cinsiyeti, doğum tarihi, boyu, kilosu, görevi, telefon numarası; yakınlarının adı, soyadı ve telefon numarası
Çalışma Verisi Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, Bireysel Emeklilik no, vergi dairesi no, esnek saatlerde çalışma durumu,  , seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, bağkur sicil no, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün,
İzin Verisi İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon
Diğer Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, özel sandık adı, özel sandık giriş tarihi, özel sandık sicil no, ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, stajyer durumu, binilen servis, binilen durak verileri, çalışan internet erişim logları, giriş çıkış logları,

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

İşveren/ Görevli olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve birliğin meşru menfaati gereği sizden bizzat talep ettiğimiz, iş / üyelik başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız diğer metinlerde yer alan kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz ve birden fazla kişinin kullanımına açık Birlik bilgisayar programlarına, uygulamalarına ve sunucularına veya internet ortamına 3.kişilerin ulaşımına açık bilgi kaydetmeniz suretiyle topluyoruz.

Birliğin iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, giriş ve çıkış saatlerini kontrol eden sistemler aracılığıyla; işyeri güvenliğini sağlama ve hukuki yükümlülüklerimizi yerine getirmek amacıyla size tedarik edilen araç ve benzin kullanımınızın takibine ilişkin verileri Birliğe ait taşıt araçlarına yerleştirdiğimiz takip cihazları yoluyla topluyoruz.

Birliğin işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla topluyoruz.

Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla bina yönetiminden kişisel verilerinizi fiziksel veya elektronik olarak topluyoruz.

Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla topluyoruz.

Kişisel Verilerinizin İşlenme Amaçları

Birlik tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;

  • Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
  • Çalışanların işten çıkış işlemlerinin yapılması
  • Bordro işlemlerinin yapılmasının sağlanması
  • Çalışanlara maaş ödemelerinin yapılması

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

  • Personel özlük dosyasının oluşturulması
  • SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
  • Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
  • Çalışanların giriş çıkış kayıtlarının kontrolü ve kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi
  • İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
  • İş kazasının yasal bildirimlerinin yapılması
  • İş sağlığı ve güvenliği işlemlerinin yapılması
  • Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
  • Mahkeme kararlarının yerine getirilmesi
  • Birlik içerisinde güvenliğin sağlanması amacıyla özellikle;
  • İşyeri güvenliğinin sağlanması
  • Üye sözleşmelerinin ifasından doğan gereklilik nedeniyle özellikle;
  • Üye şikayetlerinde Üye’nin haklı/haksız ayrımının yapılması, Üye memnuniyetinin arttırılması, Üye ihtiyacının anlaşılması ve Üye ile ilişkili süreçlerin iyileştirilmesinin sağlanması
  • Üye’ye hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi
  • Birliğin idaresi, işin yürütülmesi, Birlik politikalarının uygulanması amacıyla, özellikle;
  • Birlik çalışanlarının performanslarının takibi ve raporlanması
  • Çalışanlara masraf ödemelerinin yapılması
  • Çalışanlarla iletişimin sağlanması
  • Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi
  • Çalışana araç tedarik edilmesi
  • Kartvizit basımının sağlanması
  • Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
  • Çalışanların güvenliği ve işin yürütülmesi için Birlik aracı kullanımının takip edilmesi
  • Servis ve seyahat organizasyonunun sağlanması
  • Outlook’a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması
  • Çalışanlarla ilgili araştırma projeleri yürütülmesi
  • Çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması
  • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
  • Kutlama amaçlı iletişimin sağlanması
  • Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi
  • Kalite kontrolün sağlanması
  • Acil durumlarda ilgili kişilerle iletişim sağlanması
  • Memnuniyet anketi analizi yapılması

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

Kişisel Verilerinizin Yurt İçindeki Üçüncü Kişilerle Paylaşılması 

Güvenliğiniz ve birliğimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Aile ve Çalışma Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.

Ayrıca kişisel verilerinizi;

İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;

  • Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

  • Sağlık verilerinizi, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ile paylaşabiliyoruz.
  • Birlik denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz.

Birlik içerisinde güvenliğin sağlanması amacıyla özellikle;

Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle;

  • Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.

Birliğin idaresi, işin yürütülmesi, Birlik politikalarının uygulanması amacıyla, özellikle;

  • Bağlı olduğumuz veya ortaklaşa çalıştığımız Birlikler / odalar ile iç işleyişimizi sağlamak açısından söz konusu kurum ve kuruluşlarla kişisel verilerinizi aktarabiliyoruz.
  • Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firmaya aktarılabilmektedir.

Kişisel Verilerinizin Yurt Dışındaki Üçüncü Kişilerle Paylaşılması 

Kişisel verileriniz, yurt dışı seyahatlerinde ve eğitimlerinde iletişim sağlanması, seyahat organizasyonunun sağlanması ve toplu e-posta gönderimlerinin yapılabilmesi için yurt dışındaki üçüncü kişilerle paylaşılabilmektedir. Paylaşım Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

Gerçek Kişi Üye – Tedarikçi – İş Ortağı – Dış Hizmet Sağlayıcı Ve Tüzel Kişi Üye – Tedarikçi-İş Ortağı- Gerçek Kişi Temsilcisi  / Üye Ziyaretçisi AYDINLATMA METNİ

Birliğimiz kişisel verilerinizi şahsınızla / şirketinizle hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, üçüncü kişilerden ve yasal mercilerden olmak kaydıyla internet, telefon, e-posta aracılığıyla ve fiziki, yazılı, sözlü ve elektronik mecralardan yukarıda yer verilen amaç ve hizmetlerin aşağıda yazılı olan Kanun’un 5, 6 ve 8. madde hükümlerinde öngörülen çerçevede verilebilmesi amacı ile kişisel verileriniz toplanmaktadır.

  1. Açık rızanızın bulunması,
  2. Üye / Üye lerin tanınmasına ilişkin ulusal ve uluslararası alandaki ilke ve esaslara uyum sağlamak, mevzuat ve resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
  4. Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
  5. İşin ifası ile ilgili olarak kişinin sağlık verilerinin tutulması ve saklanması
  6. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  9. Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:
  10. Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın, Sağlığa ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın.

İstanbul Esnaf ve Sanatkârlar Odaları Birliği (“Birlik”) olarak; veri sorumlusu sıfatıyla,

Aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin,

  • Ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde,
  • İşlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülüşekilde,
  • Tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
  • Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

Gerçek Kişi Üye / Üye  – Tedarikçi – İş Ortağı – Dış Hizmet Sağlayıcı Ve Tüzel Kişi Üye / Üye  – Tedarikçi-İş Ortağı- Gerçek Kişi Temsilcisi    VERİLERİNE İLİŞKİN

Tarafımıza sizin tarafınızdan veya temsilcisi olduğunuz kurumunuz yetkilileri tarafından sözleşme ilişkimiz kapsamında sağlanan ve tarafımızca işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi Ad, soyadı, T.C. Kimlik No, doğum tarihi, doğum yeri, cinsiyet, medeni durumu, milliyeti, nüfus cüzdanı/ehliyet sureti
İletişim Verisi E-posta adresi, adresi ve telefon numarası
Özel Nitelikli Kişisel Veri Nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu, adli sicil kaydı
Finansal Veri Banka hesap bilgileri
Çalışma Verisi SGK giriş bildirgesi ve görevlendirme belgeleri, işe başlama tarihi, unvanı, imza sirküleri
Görsel ve İşitsel Veri Gerçek kişiye ait fotoğraf, güvenlik kamera kayıtları, Birlik yetkilileri ile görüşme esnasında alınan ses kayıtları
Diğer Araç plakası

Kişisel Verilerinizi Ne Şekilde Ve Hangi Sebeplerle Topluyoruz? 

Birlik olarak hukuki yükümlülüklerimizi yerine getirmek, Kurumunuz ve/veya sizinle aramızdaki sözleşmenin ifası, kanunlarda öngörülen nedenlerle ve Birliğin meşru menfaati gereği sizden ve/veya kurumunuzu temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya kurumunuzun diğer temsilcilerinin /çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi ve Birlik binalarına yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak topluyoruz.

Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz Birlik tarafından aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir.

Aramızdaki sözleşmelerin uygulanabilmesi ve şart ve koşullarının yerine getirilmesi için;

  • Tarafınızdan veya temsilcisi olduğunuz Birlik tarafından Birlik’e temin edilen mal ve hizmete ilişkin işlerin ve iletişimin koordinasyonu ve yürütülmesi ve hizmet/sözleşme ifasına ilişkin kalite kontrolü ve değerlendirmesi
  • Finans ve muhasebe kayıtlarının tutulabilmesi ve ödeme işlemlerinin gerçekleştirilmesi
  • Tedarikçi, iş ortakları, dış hizmet sağlayıcıları ve Üye / Üye ler arasında iletişim sağlanması
  • Resepsiyon faaliyetlerinin takibi
  • Tedarikçi çalışanlarından destek alınması

Birlik politikalarımızı uygulamak açısından gerekli olduğu takdirde işlenebilir.

Savunma hakkımızı kullanabilmek veya tarafımızdan usulüne uygun bir hukuki süreç kapsamında talep edildiği takdirde hukuki yükümlülüğümüzü yerine getirmek adına işlenebilir.

Birlik işyeri iş sağlığı ve güvenliğinin sağlanması ve denetimi gibi yasal yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

Kişisel Verilerinizin Üçüncü Kişilerle Paylaşılması 

Kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, Birlik işleyişimizi yürütebilmek için Birliğin hizmet aldığı mesleki danışmanlar ve muhasebeciler ve denetçilerle, bilgi teknolojileri ve arşiv hizmeti veren Birliklerle, yasal yükümlülüklerimizi getirmek için hizmet aldığımız iş sağlığı ve güvenliği kurumları ve uzmanlarıyla, Birliğin ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlarla, bankalarla, iç ilişkimizin yürütülmesi amacıyla Birliğin hakim ortağı olan işletmeler gibi üçüncü kişilerle paylaşılabilir.

Haklarınız

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;

  • Birlik’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Birlik’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Birlikten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Hak ve Talepleriniz İçin Bizimle İletişime Geçmek İsterseniz

İlgili kanun ve sair mevzuat dahilinde öngörülen yasal haklarınız uyarınca taleplerinizi dilekçe ile aşağıda yer verilen adresimize bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz. Bunun yanında, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliğ”in 5. maddesi uyarıca kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Birliğimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kep adresine iletebilirsiniz.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Birlik’in internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Birliğimize teslim etmeniz gerekmektedir. Birlik tarafından talebinizin mahiyetine ve başvuru yönteminize göre Birlik tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Birlikte kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Birlikte kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Birlik için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.

İLETİŞİM BİLGİLERİ

İletişim Bilgileri

Ünvanı                        : İSTESOB İstanbul Esnaf ve Sanatkarlar Odaları Birliği

Adresi                         : Kartaltepe, Alpay İzer Sk No:12, 34145 Bakırköy/İstanbul

Telefon                       :  0850 279 7070

Eposta                        : info@istesob.org.tr

İlgili                             : Ömer DEMİR

Saklama Ve İmha Süreçleri Görev Dağılımı

İstanbul Esnaf ve Sanatkârlar Odaları Birliğinin tüm iş ve çözüm ortakları kişisel verilerin korunması konusunda olduğu gibi verilerin saklanma ve imha süreçleri hakkında da bilinçlendirilmiştir ve bu konuya büyük önem ve hassasiyet atfetmektedir.

İstanbul Esnaf ve Sanatkârlar Odaları Birliği’nin tüm iş ve çözüm ortakları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçleri için görev dağılımı aşağıdaki şekildedir:

KURUM / KİMLİK UNVAN GÖREV
Veri Sorumlusu

İstanbul Esnaf ve Sanatkârlar Odaları Birliği

 İstanbul Esnaf ve Sanatkârlar Odaları Birliği’nin kişisel verilerin işlenmesi ve korunması politikasına uygun hareket etmesinden sorumludur. Politikanın uygulanmasında ihtiyaç duyulan idari ve teknik çözümlerin sunulmasından sorumludur.

Veri Saklama Ve Kayıt Ortamları

Kişisel veriler, İstanbul Esnaf ve Sanatkârlar Odaları Birliği tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Dijital (Elektronik) Ortamlar Dijital (Elektronik) Olmayan Ortamlar
–          Sunucular (web, dosya paylaşımı, e-posta, yedekleme vb.)

–          Ofis yazılımları,

–          Bilgi güvenliği cihazları (günlük kayıt dosyası, antivirüs vb.)

–          Kişisel bilgisayarlar ve mobil cihazlar (masaüstü, laptop, telefon, tablet vb.)

–          Diskler ve çıkartılabilir bellekler (CD, DVD, USB, hafıza kartı vb.)

–          Printer, tarayıcı, fotokopi makinesi

 –          Kağıt

–          Manuel veri kayıt sistemleri (ziyaretçi giriş çıkış defteri, telefon kayıtları, mülakat notları )

–          Yazılı, basılı, görsel ortamlar

VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ SEBEPLER İLE AMAÇLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, İstanbul Esnaf ve Sanatkârlar Odaları Birliği faaliyetleri çerçevesinde kişisel verileri, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun şekilde işler ve yine öngörülen süreler kadar saklar.

Birliğimiz  uhdesinde bulunan kişisel veriler başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 sayılı Bilgi Edinme Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 2828 sayılı Sosyal Hizmetler Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik ve bu Kanunlar uyarınca yürürlükte olan diğer ikincil mevzuatlar çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Birliğimiz kişisel verileri, kurumsal iletişimi sağlamak, kurum güvenliğini sağlamak, istatistiksel çalışmalar yapabilmek, sözleşmelerde üzerine düşen edimleri ifa edebilmek, mevzuatların zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesini sağlamak, Birlik içi ve gerekmesi halinde yasal raporlamalar yapmak, üye memnuniyeti süreçlerini artırmak, ileride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek amaçları için yasal sürelere uygun olarak saklar.

Birliğin elde ettiği kişisel veriler, işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, kişisel verileri işlemenin sadece açık rıza şartına bağlı gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Birlik tarafından kabul edilmesi, Kurul kararının bulunması, kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı meşru kılacak herhangi bir şartın mevcut olmaması durumlarında, mevzuat uyarınca talep ile veyahut da re’sen silinir, yok edilir veya anonim hale getirilir.

 TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle 6 ncı maddesinin 4 üncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Birlik tarafından teknik ve idari tedbirler alınır.

Birlik tarafından işlenen kişisel verilerle ilgili olarak alınan teknik tedbirler şu şekildedir:

  • Birlik bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (server odasına sadece yetkili personelin girişinin sağlanması, server odasının fiziksel güvenliğinin sağlanması, yangın söndürme ve fan sistemi) ve yazılımsal (güvenlik duvarı, antivirüs, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kişisel verilerin işlendiği bilgisayarlarda güçlü parolalarla şifrelendirme oluşturulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

Birlik tarafından işlenen kişisel verilerle ilgili olarak alınan idari tedbirler şu şekildedir:

  • Kişisel veriler, işlenmeye başlamadan önce Birlik tarafından ilgili kişilere aydınlatma yükümlülüğü yerine getirilmekte ve gerekmesi halinde açık rızalarına başvurulmaktadır.
  • Kişisel verilerin korunmasına yönelik bilincin oluşturulması adına tüm personele bilgi güvenliği eğitimleri verilmektedir.
  • Birliğimiz tarafından yürütülen faaliyetlere ilişkin gerekli olan iş ve çözüm ortaklarına gizlilik sözleşmeleri imzalatılmaktadır.
  • Gizlilik politikasını içeren kişisel veri işleme envanteri hazırlanmıştır.
  • Kurum içi periyodik ve rastgele denetimler yapılmaktadır.

Müdürlüklerin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

  • İSTESOB, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın arttırılması için Müdürlüklere gerekli eğitimlerin düzenlenmesini sağlamaktadır.
  • İSTESOB çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışılmaktadır. Bu doğrultuda, İSTESOB, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

Kişisel Verilerin İmhası

Kişisel veriler, saklama süresinin sonunda Birlik tarafından aşağıda yer alan yöntemler ile re’sen veya ilgili kişinin başvurusu üzerine mevzuat hükümlerine uygun olarak imha edilir.

Kişisel Verilerin Silinmesi

Kayıt Ortamı Açıklama
Sunucular Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortam Elektronik ortamda yer alan kişisel verilerde saklanmasını gerektiren süre sona erenler, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortam Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak arşivinden sorumlu ilgili kişi hariç diğer herkes için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Taşınabilir Medya Taşınabilir medyada tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Kişisel Verilerin Yok Edilmesi

Kayıt Ortamı Açıklama
Fiziksel Ortam Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Manyetik Medya Manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Birliğimiz kişisel verileri anonim hale getirerek imha etme yöntemini kullanmamaktadır.

Süreç Bazında Saklama Ve İmha Süreleri

Süreç Saklama Süresi İmha Süresi
Sözleşmeler Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kurumsal Kayıtlar Hukuki ilişkinin sona ermesini takiben 5 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim Faaliyetlerinin Yürütülmesi Faaliyetin sona ermesini takiben 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıtları 2 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları Ziyaretin tamamlanmasını takiben 15 gün Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Özlük Dosyaları Personel işten ayrıldıktan sonra 15 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Periyodik İmha Süreci

Yönetmeliğin 11 inci maddesi uyarınca Birliğimiz periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Birliğimizde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

Politikanın Saklanması Ve Güncellenmesi

Politika, ıslak imzalı basılı kağıtta ve elektronik ortamda olmak üzere iki farklı ortamda tutulur. Politika, ihtiyaç duyuldukça gözden geçirilir ve güncellenir.