Logo
katalog Katalog giriş B2B Giriş

VİVA KIRTASİYE BİLGİSAYAR OYUNCAK SAN. TİC. LTD. ŞTİ. 

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

Viva Kırtasiye Bilgisayar Oyuncak San. Tic. Ltd. Şti.  (“Şirket”) için ilişki içerisinde bulunduğu tüm gerçek kişilerin kişisel verilerinin korunması büyük önem arz etmektedir. Bu sebeple de yürürlükte bulunan mevzuata uyum gösterebilmek ve veri güvenliği ilkelerini uygulayabilmek adına azami gayret gösteren bir çalışma içerisindedir. 

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için “Şirket” tarafından gereken idari ve teknik tedbirler alınmaktadır. 

  1. AMAÇ                                                                                                                                                                                               

 

Kişisel    Verileri Saklama ve İmha Politikası (“Politika”); Şirket tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmış olup, kişisel verileriniz işbu politika kapsamında işlenmekte ve korunmaktadır. 

Kişisel Verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir. 

  1. KAPSAM 

Bu Politika; Çalışan, Çalışan Adayı, Aile Yakını, İş Ortağı Yetkilisi, İş Ortağı Çalışanı, Hissedar/Ortak, Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Yetkilisi, Tedarikçi Çalışanı başta olmak üzere kişisel verileri Veri Sorumlusu tarafından işlenen gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

 

  1. Kısaltmalar ve Tanımlar 

 

Açık Rıza 

İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır. 

Alıcı Grubu 

Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir. 

Anonim Hale Getirme 

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. 

Çalışan Adayı 

 Veri sorumlusuna herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini incelenmesi amacıyla belirttiği kaynaklara iletmiş olan gerçek kişilerdir. 

İlgili Kişi 

KVK Kanununda kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. 

İmha  

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 

Kişisel Veri 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. 

 

Kişisel Veri İşleme Envanteri 

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir. 

Kişisel Verilerin İşlenmesi 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

KVK Kanunu / Kanun

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir. 

Özel Nitelikli Kişisel Veriler 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir. 

Şirket Hissedarı 

Şirket’in Hissedarı gerçek kişilerdir. 

Şirket Yetkilisi 

Şirket’in yetkilisi gerçek kişilerdir. 

Üçüncü Kişi 

Bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir. 

Üçüncü Kişi Şirket Yetkilisi, Çalışanı 

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin çalışanları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir. 

  VERBİS 

Veri Sorumluları Sicil Bilgi Sistemi 

Veri İşleyen 

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. 

Veri Sorumlusu 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. 

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 

Şirket tarafından ilişkide bulunulan gerçek kişilerin kişisel verileri KVK Kanunu’na uygun olarak saklanır ve imha edilir. Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin 3. kişilerce hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbirler alınmaktadır. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem verilmekte ve veri güvenliği en üst seviyede gözetilmektedir. 

 

Kayıt Ortamları 

Kişisel veriler, “Şirket” tarafından aşağıda sunulan tabloda yer alan ortamlarda mevzuata uygun olarak tutulmakta ve güvenli bir şekilde saklanmaktadır. 

 

Elektronik Ortamlar 

Elektronik Olmayan Ortamlar 

Yazılımlar, Güvenlik duvarı, Saldırı tespit ve engelleme sistemi, Antivirüs, Yazıcı, Tarayıcı, Fotokopi Makinesi, Bilgisayarlar, Kamera Kayıt Sistemleri, Optik Diskler ve Çıkartılabilir 

Bellekler, 

Mobil Cihazlar 

Matbu Veri Kayıt Ortamları; Formlar ve Belgeler, Yazılı ve Görsel Diğer Ortamlar 

 

  1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR 

İş faaliyetleri sırasında çalışanlarımıza, çalışan adaylarımıza ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler özenli şekilde işbu Protokol’de ve Kanun’da öngörülmüş usullerle toplamakta, işlemekte ve saklamakta ve imha etmektedir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir. 

  1. Saklamaya İlişkin Açıklamalar 
    1. Saklamayı Gerektiren Hukuki Sebepler 

Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse mevcut duruma uygun en makul süreye uygun davranmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 

Şirket faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; 

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu, 
  • 6098 sayılı Türk Borçlar Kanunu, 
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 
  • 5018 sayılı Kamu Mali Yönetimi Kanunu, 
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 
  • 4982 Sayılı Bilgi Edinme Kanunu, 
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 
  • 4857 sayılı İş Kanunu, 
  • 5434 sayılı Emekli Sağlığı Kanunu, 
  • 2828 sayılı Sosyal Hizmetler Kanunu 
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, 
  • Arşiv Hizmetleri Hakkında Yönetmelik 
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. 

 

  1. Saklamayı Gerektiren İşleme Amaçları 

Şirketimiz, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar. 

 

  1. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  1.  Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi 
  1.  Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi 
  1. Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi 
  1. Eğitim Faaliyetlerinin Yürütülmesi 
  1. Erişim Yetkilerinin Yürütülmesi 
  1. Finans ve Muhasebe İşlerinin Yürütülmesi 
  1. Fiziksel Mekan Güvenliğinin Temini 
  1. Hukuk İşlerinin Takibi ve Yürütülmesi 
  1. İş Faaliyetlerinin Yürütülmesi / Denetimi 
  1. Lojistik Faaliyetlerinin Yürütülmesi
  1. Organizasyon ve Etkinlik Yönetimi 
  1. Reklam, Kampanya, Promosyon Süreçlerinin Yürütülmesi 
  1. Ücret Politikasının Yürütülmesi 
  1. Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi 
    1. İmhayı Gerektiren Sebepler 

                 

Kişisel veriler; 

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali, 
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, 
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması, 
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, 
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi, 
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması, 
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, 

Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir veya anonim hale getirilir. 

  1. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, “Şirket” tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır. 

  1. Teknik Tedbirler 

“Şirket” tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır: 

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakım kapsamındaki güvenlik tedbirleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlamıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
    1. İdari Tedbirler 

 

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır: 

  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Şirket içi periyodik ve/veya rastgele denetimler yapılmaktadır. 
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. 
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. 
  • Şirket içerisinde bulunan kişisel veriler mümkün olduğunca azaltılmaktadır. 
  • Mevcut risk ve tehditler belirlenmiştir.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. 

 

  1. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ 

KVK Kanunu’nun ilgili hükümleri ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, Şirket’’in kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. “Şirket” bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır.

 

  1. Kişisel Verilerin Silinmesi 

 

Kağıt Ortamında Bulunan Kişisel Verilerin Silinmesi 

Karartma  

Fiziki ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır. 

Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri 

Yazılımdan güvenli olarak silme 

Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz. 

 

  1. Kişisel Verilerin Yok Edilmesi: 

 

Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri 

Fiziksel yok etme 

Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. 

Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri 

Fiziksel yok etme 

Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. 

De-manyetize etme (degauss) 

Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. 

Üzerine yazma 

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir. 

Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri 

Yazılımdan güvenli olarak silme 

Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. 

Bu şekilde silinen verilere tekrar ulaşılamaz. 

 

  1. Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. 

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. 

  1. SAKLAMA VE İMHA SÜRELERİ 

“Şirket” tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; 

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; 
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta; 
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır. 

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi ilgili departman tarafından yerine getirilir. 

 

SÜREÇ/KAYNAK İŞLEM 

SAKLAMA SÜRESİ 

YASAL DAYANAK 

İMHA SÜRESİ 

Çalışanlara Yönelik Kurumsal 

İletişim Faaliyetleri Uyarınca 

İşlenen Veriler (Örn: Katılımcı 

Listesi vb.) 

İş İlişkisinin sona 

ermesinden itibaren 

10 Yıl   

Sektörel teamüller geçerli. Buna İstinaden ancak açık rıza varlığı halinde işlenebilmektedir. 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Çalışanlara ait lokasyon bilgileri

3 Yıl

Teknik ve sektörel teammüller geçerli.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Fatura/Gider Pusulası/Makbuz gibi Vergi Usul Kanunu Uyarınca Tutulması gereken 

Belgelerle işlenen Kişisel Veriler 

5 Yıl   

213 Sayılı Vergi Usul 

Kanunu   

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Genel Kurul İşlemleri Uyarınca İşlenen Veriler   

10 Yıl   

6102 sayılı Türk 

Ticaret Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Genel Kurul Toplantı ve 

İşlemleri  

10 yıl 

6102 sayılı Türk 

Ticaret Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Iş Başvurusu/ 

Başvuru Kabul Edilmediği 

Takdirde Aday Başvurularına 

İlişkin Veriler (Örn: CV, 

Özgeçmiş, Cover Letter, 

Başvuru Formu vb.) 

1 Yıl   

Sektörel teamüller geçerli. Buna İstinaden ancak açık rıza varlığı halinde işlenebilmektedir. 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İş Kanunu Kapsamında 

Saklanan Özlük Dosyasına 

İlişkin Veriler 

İş İlişkisinin sona 

ermesinden itibaren 

10 Yıl   

4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk 

Borçlar Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötüniyet tazminatı, eşit davranma ilkesine aykırılık tazminatına konu olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı vb.) 

İş İlişkisinin sona 

ermesinden itibaren 

10 Yıl   

4857 Sayılı İş Kanunu ve İlgili Mevzuat 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İş Kanunu Kapsamında 

Saklanan Verilerden Sendikal 

Tazminata Konu Olabilecek Veriler (Örn: Performans kayıtları, disiplin cezaları, fesih evrakları vb.) 

İş İlişkisinin sona ermesinden itibaren 

10 Yıl   

6098 Sayılı Türk 

Borçlar Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin cevaplanması 

İş İlişkisinin sona 

ermesinden itibaren 

10 Yıl   

4857 Sayılı İş Kanunu ve İlgili Mevzuat 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İş Sağlığı ve Güvenliği Mevzuatı 

Kapsamında Toplanan Veriler 

(Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, 

İş İlişkisinin sona 

ermesinden itibaren 

15 Yıl   

6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

SGK Mevzuatı kapsamında 

tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.) 

İş İlişkisinin Sona 

Ermesinden İtibaren 

10 Yıl   

5510 Sayılı Sosyal 

Sigortalar ve Genel 

Sağlık Sigortası 

Kanunu ve İlgili 

Mevzuat 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Sözleşmeden Kaynaklı 

İlişkilerde İşlenen Kişisel Veriler (Örn: Ad soyad, görüntü ve ses kayıtları, eğitim bilgileri, yorum ve görüşler, imza sirküleri vb.) 

Sözleşmeden 

Kaynaklı 

Sözleşmenin Sona 

Ermesine Müteakip 

10 Yıl 

6098 Sayılı Türk 

Borçlar Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Şirket Faaliyetleri Uyarınca, 

Saklanması Gereken Ticari 

Defterler, Ticari Defterlerde Yer 

Alan Kayıtlara Dayanarak 

Oluşturulan Belgeler, Finansal 

Tablolar vb. İşlenen Kişisel 

Veriler 

10 Yıl   

6102 sayılı Türk 

Ticaret Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Şirket Ortaklarına 

ait Bilgiler 

10 Yıl   

6102 Sayılı Türk 

Ticaret Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Şirket Ortaklarına

ait Bilgiler (Pay defterinde yer alan kişisel veriler) 

Pay Defterinin 

Saklanma 

Zorunluluğu 

Sebebiyle Süresiz 

6102 Sayılı Türk 

Ticaret Kanunu 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Vergisel Kayıtlara İlişkin Kişisel Veriler 

5 Yıl   

213 Sayılı Vergi Usul 

Kanunu   

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Arşiv Belgeleri 

Son işlem tarihi üzerinden yirmi yıl geçmiş veya on beş yıl geçtikten sonra kesin sonuca bağlanmış bulunan belgeler 

DEVLET ARŞİV 

HİZMETLERİ 

HAKKINDA 

YÖNETMELİK 

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

 

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ 
    1. Veri Sahibinin Hakları ve Bu Haklarını Kullanması 
      1. Kişisel Veri Sahibinin Hakları 

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler: 

  • Kişisel veri işlenip işlenmediğini öğrenme, 
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. 

 

  1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller 

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 8.1.1.’de sayılan haklarını ileri süremezler: 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. 
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. 

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 8.1.1.’de sayılan diğer haklarını ileri süremezler: 

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. 
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 

 

  1. Kişisel Veri Sahibinin Haklarını Kullanması 

Kişisel Veri Sahipleri bu bölümün 8.1.1. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Şirkete ücretsiz olarak iletebileceklerdir: 

  • www.vivakirtasiye.com.tr adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Topselvi Mah. Kubilay Cad. BUTİQ YAŞAM No:96 D:44 Kartal/İSTANBUL adresine iletilmesi 
  • www.vivakirtasiye.com.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi 
  • www.vivakirtasiye.com.tr adresinde bulunan formun doldurulup elektronik posta adresinizin kullanarak [email protected]  adresine e-posta gönderilmesi

 

yöntemleriyle gerçekleştirebilirsiniz.

 

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Başvurunuzda;

  • Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
  • Tebligata esas yerleşim yeri veya iş yeri adresinizin,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
  • Talep konunuzun bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin 

 

Yer alması gerekmektedir.

 

  1. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı 

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir. 

  1. Şirketin Başvurulara Cevap Vermesi 
    1. Şirketin Başvurulara Cevap Verme Usulü ve Süresi 

Kişisel veri sahibinin, bu bölümün 8.1.3. başlıklı kısmında yer alan usule uygun olarak talebini Şirkete iletmesi durumunda Şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Şirket tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. 

  1. Şirketin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler 

Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. 

 

  1. Şirketin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı 

Şirket aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir: 

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. 
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. 
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. 
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması 
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması. 
  • Talep edilen bilginin kamuya açık bir bilgi olması. 

hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmiştir. 

 

  1. ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ 

Şirket, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalar da oluşturabileceği gibi çalışanlar başta olmak üzere belli kişi gruplarına yönelik olarak ayrıca başka politikalar da oluşturmaktadır. 

Şirket içi politikalarının esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve Şirketin yürütmekte olduğu kişisel veri işleme faaliyetleri.

 

  1. PERİYODİK İMHA SÜRESİ 

Yönetmeliğin 11 inci maddesi gereğince “Şirket”, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. 

 

  1. POLİTİKA’NIN YAYINLANMASI 

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır. 

 

  1. POLİTİKA’NIN GÜNCELLENME PERİYODU 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. 

  1. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 

“Şirket” tarafından düzenlenen bu Politika yayınlandığı tarihte yürürlüğe konulmuştur. Bu Politika, Şirketimizin, internet sitesi olan www.vivakirtasiye.com.tr adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.