1. AMAÇ
2.TANIMLAR
Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
Çalışan: Öztürk Yemek personeli. |
İlgili Kişi: Kişisel verisi işlenen gerçek kişi. |
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun: 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kurul: Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha: Kanun’da yer alan kişisel verileri işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’ sen gerçekleştirilecek, silme, yok etme veya anonim hale getirme işlemi. |
Politika:https://www.boluozturk.com//adresinden ulaşılabilecek, Öztürk Yemek sorumluluğunda bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen işbu Kişisel Verileri Saklama ve İmha Politikası. |
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlusu gerçek veya tüzel kişi. |
Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları internet üzerinden erişilebilen, Kişisel Veri Yönetimi Dairesi Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi. |
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi. |
Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
3. KAPSAM
Öztürk Yemek çalışanları, çalışan adayları, mevcut ve muhtemel müşterileri, hizmet sağlayıcıları, ziyaretçileri, hissedarları, iş ortakları, iştirakler ve bağlı ortaklıkları, tedarikçileri içerisindeki gerçek kişilere ait kişisel verilerin işlendiği tüm kayıt ortamlarına ve kişisel veri işlenmesine, saklanmasına ve imhasına yönelik faaliyetlerde bu Politika uygulanır.
4. SORUMLULUK VE GÖREV DAĞILIMLARI
Öztürk Yemek’ in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, düzenli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki Tablo’da verilmiştir.
UNVAN |
GÖREV TANIMI |
Bilgi Güvenliği Sorumlusu |
Departman veri saklama ve imha işlemlerini gerçekleştirmek ve tüm birimlerin veri saklama ve imha işlemlerinin gerçekleştirilmesine destek olmak, bu süreçlerin uygun gerçekleştirildiğini denetlemek ya da denetlenmesini sağlamak ve teknik tedbirlerin alınmasını ve uygulanmasını sağlamaktan sorumludur. |
Departman Sorumluları |
Veri Saklama ve imha işlemlerini gerçekleştirmek ya da gerçekleştirilmesini sağlamaktan sorumludur. |
İnsan Kaynakları Sorumlusu |
Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması, güncellenmesi, Veri Sahibinin taleplerinin alınmasından ve çalışanların Politikaya uygun hareket etmesinden sorumludur. |
Hukuk Müşaviri |
Çalışanların KVKK konusunda bilgilendirilmesi ve farkındalık eğitimlerinin gerçekleştirilmesinden, veri sahibi taleplerinin uygunluğunun kontrolü ve cevaplanmasından sorumludur. |
5. KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR
Öztürk Yemek nezdinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklere uygun bir kayıt ortamında tutulur. Öztürk Yemek veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve gerekli teknik ve idari tedbirleri alarak korumaktadır.
Kişisel verilerin saklanması için kullanılan elektronik ve fiziki kayıt ortamları aşağıda belirtilmiştir.
6. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Öztürk Yemek tarafından; çalışanları, çalışan adayları, mevcut ve muhtemel müşterileri, hizmet sağlayıcıları, ziyaretçileri, hissedarları, iş ortakları, iştirakler ve bağlı ortaklıkları, tedarikçileri, topluluk şirketleri içerisindeki gerçek kişilere, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna ve ilgili mevzuata uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
6.1 Saklamaya İlişkin Açıklamalar
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Öztürk Yemek faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklanır.
A. Saklamayı Gerektiren Hukuki Sebepler
Öztürk Yemek faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
Bireysel Emeklilik Tasarruf Ve Yatırım Sistemi Kanununda Değişiklik Yapılmasına Dair Kanun
ve bunlarla sınırlı olmamak üzere ilgili olduğu mevzuat çerçevesinde öngörülen saklama süreleri kadar muhafaza edilmektedir.
B. Saklamayı Gerektiren İşleme Amaçları
Öztürk Yemek, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
6.2 İmhayı Gerektiren Sebepler
Öztürk Yemek, bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5. ve 6. Maddelerinde sayılan nedenlerin ortadan kalkması halinde re ‘sen işbu Politika uyarınca silinir, yok edilir veya anonim hale getirilir.
Aynı zamanda kişisel veriler;
durumlarında, Öztürk Yemek tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim hale getirilir.
7. TEKNİK VE İDARİ TEDBİRLER
Şirket, kişisel verilerin güvenli olarak işlenmesi ve saklaması için, kayıt ortamlarının ve ilgili verinin niteliklerine uygun olarak, aşağıda belirtilmiş olan teknik ve idari tedbirleri almaktadır.
7.1. Teknik Tedbirler
7.2. İdari Tedbirler
8. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
Öztürk Yemek, Kanuna ve sair mevzuatı ile Politikaya uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler bittiğinde re’sen siler, yok eder veya anonim hale getirir.
8.1. Kişisel Verilerin Silinmesi
a. Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilir.
b. Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
c. Bulut Ortamında Yer Alan Kişisel Veriler
Bulut ortamlarında yer alan kişisel verilerin, depolanması ve kullanımı sırasında şifreleme yöntemi ile erişim sağlanmaktadır. Bu ortamlarda bulunan kişisel veriler silinir ve ilgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri kaldırılır.
8.2. Yok Etme
a. Fiziksel Ortamda Yer Alan Kişisel Veriler
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt öğütücü makinelerinde geri döndürülemeyecek şekilde yok edilir.
b. Optik, Manyetik ve Sabit Medyada Yer Alan Kişisel Veriler
Optik, manyetik ve sabit medyada yer alan kişisel verilerden saklanmasını gerektiren süresi sona erenler üzerine yazma ve küçük parçalara ayırma yöntemleri ile verilerin imhası gerçekleştirilir.
Öztürk Yemek tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
yer alır.
SÜREÇ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
Sözleşmelerin hazırlanması |
Sözleşmenin sona ermesini takiben 11 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İletişim Faaliyetlerinin Yürütülmesi |
Faaliyetin sona ermesini takiben 11 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İnsan Kaynakları Süreçlerinin Yürütülmesi |
Faaliyetin sona ermesi/Çalışanın işten ayrılma tarihinden itibaren 11 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kamera Kayıtları |
4 gün |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Müşteri İşlem Faaliyetleri |
Ticari faaliyetin sona ermesini takiben 11 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Hukuki İşlem |
Muhaberattan çıkış tarihinden itibaren 11 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Muhasebe ve Finansal Kayıtlar |
Ticari ilişkinin/faaliyetin sonlanmasından itibaren 11 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Özel Nitelikli Kişisel Veriler |
Hizmet akdinin bitiminden itibaren 11 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kişisel verilerin silinmesi veya yok edilmesinin kayıtları/kanıtları |
Silinmesi veya imhasından itibaren 11 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
10. PERİYODİK İMHA SÜRESİ
Öztürk Yemek, işlemiş olduğu verilerin saklanma süreleri de dikkate alınarak belirli zamanlarda kontroller gerçekleştirmekte ve bu kapsamda 6 ayda bir periyodik imha sürecine girmektedir.
11. GÜNCELLEME
Yukarıda maddeler halinde yazılı işbu Politika, Şirket’in https://www.boluozturk.com/ internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilecektir. Politikada değişiklik yapılması durumunda sözü edilen internet sitesinde yayımlanacak ve değişiklikler Politika’nın sonunda belirtilen notlara eklenecektir.
Öztürk Yemek, güncellenen ve değişen uygulamalar oldukça ilgili kanunlar ve Kurul’un vereceği kararlar doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
10/06/2022 Tarihinde Öztürk Yemek Kişisel Veri Saklama ve İmha Politikası yayımlanmıştır.