TÜRK KABLO Mamulleri Tevzi Gıda Ticaret A.Ş.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI 

1. POLİTİKANIN AMACI

Bu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve bu kanuna dayanılarak çıkarılan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) gereği kişisel verilerin saklanması, anonimleştirilmesi ve silinmesi konularında, başta kişisel verilerin işlendikleri amaç için gerekli olan azami sürelerin tespiti ile verilerin anonimleştirilmesi, silinmesi ve yok edilmesi süreçlerini düzenlemek olmak üzere, öngörülen yükümlülüklerin yerine getirilmesi ve bu konularda ilgili kişilerin bilgilendirilmesi amacıyla veri sorumlusu sıfatıyla TÜRK KABLO Mamulleri Tevzi Gıda Ticaret A.Ş. tarafından hazırlanmıştır.

2. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

Birim Dolapları: Şirketteki her bir birimin aktif faaliyetleri için tuttukları fiziki klasörlerin muhafaza edildiği dolapları,

Firewall: Şirket dışından gelebilecek saldırıları önlemek ve kullanıcıların bu tür saldırılara maruz kalmaması için hem mail hem de internet alanında güvenlik sağlayan donanımsal bir cihazdır. Ayrıca internet erişim kısıtlamaları da bu cihaz üzerinden ayarlanmaktadır.

Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Şirket: TÜRK KABLO Mamulleri Tevzi Gıda Ticaret A.Ş.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği ifade eder.

3. KAYIT ORTAMLARI

Bu politikanın uygulanmasında kayıt ortamları kişisel verilerin bulunduğu her türlü ortam anlamına gelmektedir. Şirket, işlediği kişisel verileri başta Kişisel Verileri Koruma Kanunu olmak üzere ilgili mevzuata uygun olarak ve veri güvenliğine ilişkin en güncel tedbirleri almak suretiyle aşağıdaki kayıt ortamlarında saklamaktadır.

Bu bağlamda Şirketteki kayıt ortamları:

  • Özlük Dosyası
  • Muhasebe Arşivi
  • İlgili Birim Klasörleri ve Arşivleri
  • FIDELIO Yazılım
  • Güvenlik Kamerası Arayüzü
  • Ziyaretçi Defterleri
  • Harddisk
  • LOGO Bordro
  • Personel Sağlık Klasörleri

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

a) İlgili kişilere ait kişisel veriler, Şirket tarafından aşağıda belirtilen amaçlarla işlenebilir:

I. İSTANBUL (MERKEZ)

Çalışan:

  • Acil durum yönetimi süreçlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • İzin haklarının takibi
  • İş sözleşmesinin kurulması
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • Kanuni yükümlülüklerin yerine getirilmesi
  • Maaş bordrosunun düzenlenmesi
  • Maaş ödemelerinin yapılması
  • Özlük dosyasının oluşturulması
  • Sosyal Güvenlik Kurumu işe girişinin yapılması
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

Güvenlik Kameraları:

  • Fiziksel mekan güvenliğinin sağlanması

II. SAMARA HOTEL

Çalışan:

  • Acil durum yönetimi süreçlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • İzin haklarının takibi
  • İş sözleşmesinin kurulması
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • Kanuni yükümlülüklerin yerine getirilmesi
  • Maaş bordrosunun düzenlenmesi
  • Maaş ödemelerinin yapılması
  • Özlük dosyasının oluşturulması
  • Sosyal Güvenlik Kurumu işe girişinin yapılması
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

Çalışan Adayı:

  • Çalışan adaylarımızın başvuru süreçlerinin yürütülmesi
  • İnsan kaynakları politikaları kapsamında açık pozisyonlara uygun personel temin edilmesi

Otel Müşterisi:

  • Check-in işlemlerinin yapılması,
  • Rezervasyon işlemlerinin yürütülmesi,
  • Mal/hizmet satış süreçlerinin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Konaklama bedelinin tahsil edilmesi,
  • Kanuni yükümlülüklerin yerine getirilmesi ve
  • Bilgi güvenliği süreçlerinin yürütülmesi

Ziyaretçi:

  • Ziyaretçi kayıtlarının tutulması
  • Fiziksel mekan güvenliğinin sağlanması

Güvenlik Kameraları:

  • Fiziksel mekan güvenliğinin sağlanması

Mail Order:

  • Konaklama bedelinin tahsil edilmesi

Online Rezervasyon:

  • Rezervasyon işlemlerinin yapılması

b) Yönetmelik uyarınca, aşağıda sayılan hallerde ilgili kişilere ait kişisel veriler, Şirket tarafından re ’sen yahut talep üzerine silinir veya yok edilir:

a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
e. İlgili kişinin, kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

5. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLAMA VE HUKUKA UYGUN İŞLEME İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

a) Teknik Tedbirler:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Erişim logları düzenli olarak tutulmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

b) İdari Tedbirler

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Gizlilik taahhütnameleri yapılmaktadır.

6. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak imha edilmesi konusunda bilgilendirilmekte ve eğitilmektedir.

Kişisel Veri Envanterinde kayıtlı olan Kişisel verileri imha edecek personel belirlenmiştir.

Şirket bünyesinde gerçekleştirilen kişisel veri saklama ve imha faaliyetleri denetlenmektedir.

Alınan teknik önlemler ilgilisine raporlanmaktadır.

Teknik konularda bilgili personel istihdam edilmektedir.

7. KiŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN KULLANILAN YÖNTEMLER

a. Kişisel Verilerin Silinmesi Yöntemleri

i. Kağıt Ortamında Bulunan Kişisel Veriler : Yok etme yöntemi kullanılarak silinmektedir. Yok etme işlemi, ilgili evrakın ve ilgili evrak üzerindeki kişisel verilerin, geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde deforme edilmesi, kullanılamaz hale getirilmesi şeklinde yapılır.

ii. Merkezi Sunucuda Yer Alan Ofis Dosyaları : İşletim sistemindeki silme komutu ile silinir.

b. Kişisel Verilerin Yok Edilmesi Yöntemleri

i. Yerel ve Çevresel Sistemlerde Bulunan Kişisel Veriler : Fiziksel yok etme, üzerine yazma yöntemlerinden uygun olanı kullanılarak yok edilir.

8. SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN GÖREVLİLER

SÜREÇ SORUMLUSU GÖREV SORUMLULUK
Ön büro Müdürü Ön Büro ve Rezervasyon Süreçlerine ve Ziyaretçi Kayıtlarına İlişkin Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu Görevli olduğu bölümün işlediği verilerin, işbu veri aklama ve imha politikasındaki saklama süresine uygunluğunun sağlanması ve periyodik imha dönemlerinde kişisel veri imha sürecinin yönetimi.
Muhasebe Müdürü Muhasebe Süreçleri Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
İnsan Kaynakları Müdürü İnsan Kaynakları Süreçleri Kişisel Veri Saklama ve İmha Sorumlusu
IT Sorumlusu Bilişim Sistemleri Yoluyla İşlenen Verilere İlişkin Kişisel Veri Saklama ve İmha Sorumlusu
İşyeri Hekimi Personel Sağlık Klasörü Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu
İş Güvenliği Uzmanı İSG Süreçleri Kişisel Veri Saklama ve İmha Politikası Uygulama Sorumlusu

9. SAKLAMA VE İMHA SÜRELERİ TABLOSU

VERİ KATEGORİSİ SAKLAMA SÜRESİ İMHA SÜRESİ
Bir sözleşmenin kurulması veya ifası için işlenmesi gerekli olan veya bu kapsamda işlenen diğer veriler Türk Borçlar Kanunu gereğince Sözleşmenin sona erdiği tarihten itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Muhtemel bir uyuşmazlıkta hakkın korunması amacıyla işlenen veriler Hukuki ilişkinin tabi olduğu zamanaşımı süresince Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Çalışanların sağlık verileri ve İş sağlığı ve güvenliği mevzuatı gereğince işlenen tüm verileri İş Sağlığı ve Güvenliği mevzuatı gereğince işten ayrılma tarihinden itibaren 15 yıl Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Finans ve muhasebeye ilişkin veriler 10 yıl (TTK md. 82 Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Genel güvenliğin sağlanması için alınan kamera kayıtları 1 ay Üzerine yazıyor
İlgili mevzuatında özel saklama süresi öngörülen diğer veriler İlgili mevzuatında öngörülen saklama süresi boyunca Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Vergi mevzuatı gereğince saklanan veriler 5 yıl Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Rızaya dayalı olarak işlenen kişisel veriler İlgilinin kişisel verisinin silinmesi yönündeki talebine kadar İlgilinin talebinden itibaren 30 gün içinde
Log Kayıtları 2 yıl Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Ziyaretçi Defteri 1 yıl Saklama süresinin bitimini takip eden ilk periyodik imha sürecinde
Post Anket Formları 1 ay Gerekli değerlendirme yapıldıktan sonra imha edilmektedir.

10. PERİYODİK İMHA SÜRELERİ

Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Şirket kişisel verileri silme veya yok etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler veya yok eder.

Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir.

Silme ve yok etmeye ilişkin işlem kayıtları 3 yıl süre ile saklanır.

11. GÜNCELLEME BİLGİSİ

KVKK BAŞVURU FORMU

ÇEREZLER HAKKINDA AYDINLATMA METNİ

SAMARA HOTEL olarak, web sitemizi kullanımınız veya ziyaretiniz sırasında sizlerin deneyimini geliştirmek için çerezler, pikseller, GIF’ler vb. birtakım teknolojilerden (“çerezler”) faydalanmaktayız.

Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma Metninin amacı, Platformların kullanımı esnasında kullanılmakta olan çerez ve piksel gibi kişisel verilerin toplanması yoluyla kişisel verilerin işlenmesi nedeniyle elde edilen kişisel verilerin işlenmesine ilişkin olarak sizlere bilgi vermektir. İşbu metinde sitemizde ve uygulamamızda hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Sitemiz, diğer pek çok web sitesi gibi "Çerezler" veya "Diğer Teknolojileri" (Google, Apple veya benzer teknolojiler tarafından atanan e-postalar, JavaScript, aygıt kimlikleri ile bağlantılı olan "piksel etiketleri", "web işaretçileri", "boş GIF'ler") kullanabilir. Çerezler ve Diğer Teknolojiler, Siteye yaptığınız ziyaretler hakkında bilgi edinmesine yardımcı olur.

Çerezler web sitemizi ziyaret ettiğinizde bilgisayarınızda veya mobil cihazınızda saklanan küçük metin dosyalarıdır. Bazı durumlarda şirketimiz veya üçüncü taraf Çerezlerini bize sağladığınız veya bizim elde ettiğimiz kişisel bilgilerinizle birleştirebiliriz, ancak çerezler tek başlarına kimliğinizi bize açıklamak için kullanılamaz. Çerezler, deneyiminizi iyileştirmek üzere Sitede kullanılabilir.

Şirket olarak sitemizde ve uygulamamızda çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:

  • Site’nin ve uygulamanın çalışması için gerekli temel fonksiyonları gerçekleştirmek.
  • Siteyi ve uygulamayı analiz etmek, Site’nin ve uygulamanın performansını arttırmak.
  • Site’nin ve uygulamanın işlevselliğini arttırmak ve kullanım kolaylığı sağlamak.

Kişisel verileriniz, internet sitemizi ziyaretiniz kapsamında elektronik ortamda çerezler yoluyla Şirketimizin meşru menfaatine yönelik hukuki sebebe dayalı olarak toplanmaktadır.

Şirket olarak, Çerez Aydınlatma Metni kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olarak ve mevzuata uygun şekilde tedarikçilerimize ve kanunen yetkili kamu kurumlarına paylaşabiliriz.

İlgili kişiler kişisel verilerine ilişkin haklarını kullanabilmek için ilk olarak veri sorumlusuna başvurmak zorundadırlar. KVKK m. 14/2’ye göre veri sorumlusuna başvurmadan Kurula şikâyet yoluna başvurulamaz. Şirketimize başvurarak kişisel verilerinizin,

  • İşlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik / yanlış işlenmişse düzeltilmesini isteme,
  • Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
  • Verileri aktarıldığı üçüncü kişilere yukarıda sayılan işlemlerin bildirilmesini isteme,
  • Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.

KVKK Hükümleri Kapsamında Başvuru Yapabileceğiniz Veri Sorumlusu

TÜRK KABLO Mamulleri Tevzi Gıda Ticaret A.Ş. (SAMARA HOTEL)

Adres : Torba Mah. 3129 Sok. No: 1-3 Bodrum Muğla
Telefon : 0252-3371260
E-posta : kvkk@hotelsamara.com
Web : www.hotelsamara.com

KVKK BAŞVURU FORMU