plant nutrients
KİŞİSEL VERÄ°LERÄ° SAKLAMA VE Ä°MHA PROSEDÜRÜ
1. AMAÇ
KiÅŸisel Verileri Saklama ve Ä°mha Prosedürü (“Prosedür”), SETO PLANT NUTRIENT A.Åž. (bundan sonar “SETO” olarak anılacaktır) gerçekleÅŸtirilmekte olan saklama ve imha faaliyetlerine iliÅŸkin iÅŸ ve iÅŸlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. SETO; çalışanlarına, çalışan adaylarına, hizmet saÄŸlayıcılarına, ziyaretçilerine, müÅŸteri çalışanlarına, tedarikçi çalışanlarına ve diÄŸer üçüncü kiÅŸilere ait kiÅŸisel verilerin T.C. Anayasası, uluslararası sözleÅŸmeler, 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (“Kanun”) ve diÄŸer ilgili mevzuata uygun olarak iÅŸlenmesini ve ilgili kiÅŸilerin haklarını etkin bir ÅŸekilde kullanmasının saÄŸlanmasını öncelik olarak belirlemiÅŸtir. KiÅŸisel verilerin saklanması ve imhasına iliÅŸkin iÅŸ ve iÅŸlemler, SETO tarafından bu doÄŸrultuda hazırlanmış olan Prosedüre uygun olarak gerçekleÅŸtirilir.
2. KAPSAM SETO
Çalışanları, çalışan adayları, hizmet saÄŸlayıcıları, ziyaretçiler ve diÄŸer üçüncü kiÅŸilere ait kiÅŸisel veriler bu Politika kapsamında olup SETO’ ın sahip olduÄŸu ya da SETO tarafından yönetilen kiÅŸisel verilerin iÅŸlendiÄŸi tüm kayıt ortamları ve kiÅŸisel veri iÅŸlenmesine yönelik faaliyetlerde bu Politika uygulanır. 3. SORUMLULUKLAR KiÅŸisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiÅŸtir.
​
Tablo 1: Saklama ve imha süreçleri görev dağılımı
4. YÖNTEM
KAYIT ORTAMLARI
KiÅŸisel veriler,SETO tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir ÅŸekilde saklanır.
Tablo 2: Kişisel veri saklama ortamları
SAKLAMA VE Ä°MHAYA Ä°LÄ°ÅžKÄ°N AÇIKLAMALAR
SETO tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet saÄŸlayıcı olarak iliÅŸkide bulunulan üçüncü kiÅŸilerin, kurumların veya kuruluÅŸların çalışanlarına ait kiÅŸisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya iliÅŸkin detaylı açıklamalara aÅŸağıda sırasıyla yer verilmiÅŸtir.
Saklamaya Ä°liÅŸkin Açıklamalar; Kanunun 3 üncü maddesinde kiÅŸisel verilerin iÅŸlenmesi kavramı tanımlanmış, 4 üncü maddesinde iÅŸlenen kiÅŸisel verinin iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiÄŸi belirtilmiÅŸ, 5 ve 6 ncı maddelerde ise kiÅŸisel verilerin iÅŸleme ÅŸartları sayılmıştır. Buna göre, SETO faaliyetleri çerçevesinde kiÅŸisel veriler, ilgili mevzuatta öngörülen veya iÅŸleme amaçlarımıza uygun süre kadar saklanır.
i) Saklamayı Gerektiren Hukuki Sebepler
SETO’da, faaliyetleri çerçevesinde iÅŸlenen kiÅŸisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kiÅŸisel veriler, aÅŸağıdakilerle sınırlı olmamak kaydıyla;
6698 sayılı KiÅŸisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel SaÄŸlık Sigortası Kanunu, 5651 sayılı Ä°nternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla Ä°ÅŸlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6331 sayılı Ä°ÅŸ SaÄŸlığı ve GüvenliÄŸi Kanunu, 4982 Sayılı Bilgi Edinme Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 4857 sayılı Ä°ÅŸ Kanunu, Ä°ÅŸyeri Bina ve Eklentilerinde Alınacak SaÄŸlık ve Güvenlik Önlemlerine Ä°liÅŸkin Yönetmelik, ArÅŸiv Hizmetleri Hakkında Yönetmelik
Bu kanunlar uyarınca yürürlükte olan diÄŸer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. ii) Saklamayı Gerektiren Ä°ÅŸleme Amaçları SETO, faaliyetleri çerçevesinde iÅŸlemekte olduÄŸu kiÅŸisel verileri aÅŸağıdaki amaçlar doÄŸrultusunda saklar. Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi GüvenliÄŸi Süreçlerinin Yürütülmesi Çalışan Adayı/Stajyer/ÖÄŸrenci Seçme Ve YerleÅŸtirme Süreçlerinin Yürütülmesi Çalışan Adaylarının BaÅŸvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti Ve BaÄŸlılığı Süreçlerinin Yürütülmesi Çalışanlar Ä°çin Ä°ÅŸ Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Ä°çin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi Denetim/Etik Faaliyetlerinin Yürütülmesi EÄŸitim Faaliyetlerinin Yürütülmesi EriÅŸim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans Ve Muhasebe Ä°ÅŸlerinin Yürütülmesi Firma/Ürün/Hizmetlere BaÄŸlılık Süreçlerinin Yürütülmesi Fiziksel Mekan GüvenliÄŸinin Temini Görevlendirme Süreçlerinin Yürütülmesi Hukuk Ä°ÅŸlerinin Takibi Ve Yürütülmesi Ä°ç Denetim/SoruÅŸturma/Ä°stihbarat Faaliyetlerinin Yürütülmesi Ä°letiÅŸim Faaliyetlerinin Yürütülmesi Ä°nsan Kaynakları Süreçlerinin Planlanması Ä°ÅŸ Faaliyetlerinin Yürütülmesi/Denetimi Ä°ÅŸ SaÄŸlığı/GüvenliÄŸi Faaliyetlerinin Yürütülmesi Ä°ÅŸ Süreçlerinin Ä°yileÅŸtirilmesine Yönelik Önerilerin Alınması Ve DeÄŸerlendirilmesi Ä°ÅŸ SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi Lojistik Faaliyetlerinin Yürütülmesi Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal/Hizmet Satış Süreçlerinin Yürütülmesi Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi MüÅŸteri Ä°liÅŸkileri Yönetimi Süreçlerinin Yürütülmesi MüÅŸteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Organizasyon Ve Etkinlik Yönetimi Pazarlama Analiz Çalışmalarının Yürütülmesi Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama Ve ArÅŸiv Faaliyetlerinin Yürütülmesi SözleÅŸme Süreçlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Talep/Åžikayetlerin Takibi Taşınır Mal Ve Kaynakların GüvenliÄŸinin Temini Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının GüvenliÄŸinin Temini Yetenek/Kariyer GeliÅŸimi Faaliyetlerinin Yürütülmesi Yetkili KiÅŸi, Kurum Ve KuruluÅŸlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Ziyaretçi Kayıtlarının OluÅŸturulması Ve Takibi
Ä°mhayı Gerektiren Sebepler; KiÅŸisel veriler; Ä°ÅŸlenmesine esas teÅŸkil eden ilgili mevzuat hükümlerinin deÄŸiÅŸtirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
KiÅŸisel verileri iÅŸlemenin sadece açık rıza ÅŸartına istinaden gerçekleÅŸtiÄŸi hallerde, ilgili kiÅŸinin açık rızasını geri alması, Kanunun 11 inci maddesi gereÄŸi ilgili kiÅŸinin hakları çerçevesinde kiÅŸisel verilerinin silinmesi ve yok edilmesine iliÅŸkin yaptığı baÅŸvurunun SETO tarafından kabul edilmesi, SETO’ın, ilgili kiÅŸi tarafından kiÅŸisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan baÅŸvuruyu reddetmesi, verdiÄŸi cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula ÅŸikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması, KiÅŸisel verilerin saklanmasını gerektiren azami sürenin geçmiÅŸ olması ve kiÅŸisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir ÅŸartın mevcut olmaması, durumlarında,SETO tarafından ilgili kiÅŸinin talebi üzerine silinir, yokedilir yada re’sen silinir, yokedilir veya anonim hale getirilir.
TEKNÄ°K VE Ä°DARÄ° TEDBÄ°RLER
KiÅŸisel verilerin güvenli bir ÅŸekilde saklanması, hukuka aykırı olarak iÅŸlenmesi ve eriÅŸilmesinin önlenmesi ile kiÅŸisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereÄŸi özel nitelikli kiÅŸisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde ……..*……. tarafından teknik ve idari tedbirler alınır.
Teknik Tedbirler
SETO tarafından, iÅŸlediÄŸi kiÅŸisel verilerle ilgili olarak alınan teknik tedbirler aÅŸağıda sayılmıştır: AÄŸ güvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır. AÄŸ yoluyla kiÅŸisel veri aktarımlarında kapalı sistem aÄŸ kullanılmaktadır. Anahtar yönetimi uygulanmaktadır. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Bulutta depolanan kiÅŸisel verilerin güvenliÄŸi saÄŸlanmaktadır. Çalışanlar için veri güvenliÄŸi hükümleri içeren disiplin düzenlemeleri mevcuttur. Çalışanlar için yetki matrisi oluÅŸturulmuÅŸtur. Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. Ä°mzalanan sözleÅŸmeler veri güvenliÄŸi hükümleri içermektedir. Kağıt yoluyla aktarılan kiÅŸisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. KiÅŸisel veri içeren fiziksel ortamlara giriÅŸ çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. KiÅŸisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliÄŸi saÄŸlanmaktadır. KiÅŸisel veri içeren ortamların güvenliÄŸi saÄŸlanmaktadır. KiÅŸisel veriler mümkün olduÄŸunca azaltılmaktadır. KiÅŸisel veriler yedeklenmekte ve yedeklenen kiÅŸisel verilerin güvenliÄŸi de saÄŸlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak ÅŸekilde tutulmaktadır. Mevcut risk ve tehditler belirlenmiÅŸtir. Saldırı tespit ve önleme sistemleri kullanılmaktadır. Åžifreleme yapılmaktadır. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kiÅŸiler veriler ÅŸifrelenerek aktarılmaktadır. Veri kaybı önleme yazılımları kullanılmaktadır.
​
Ä°dari Tedbirler
SETO tarafından, iÅŸlediÄŸi kiÅŸisel verilerle ilgili olarak alınan idari tedbirler aÅŸağıda sayılmıştır: Çalışanların niteliÄŸinin geliÅŸtirilmesine yönelik, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmenin önlenmesi, kiÅŸisel verilerin hukuka aykırı olarak eriÅŸilmesinin önlenmesi, kiÅŸisel verilerin muhafazasının saÄŸlanması, iletiÅŸim teknikleri, teknik bilgi beceri, 6698 sayılı Kanun ve ilgili diÄŸer mevzuatlar ve yönetmelikler hakkında eÄŸitimler verilmektedir. SETO tarafından yürütülen faaliyetlere iliÅŸkin çalışanlara gizlilik sözleÅŸmeleri imzalatılmaktadır. Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır. KiÅŸisel veri iÅŸlemeye baÅŸlamadan önce SETO tarafından, ilgili kiÅŸileri aydınlatma yükümlülüÄŸü yerine getirilmektedir. KiÅŸisel veri iÅŸleme envanteri hazırlanmıştır. SETO içi periyodik ve rastgele denetimler yapılmaktadır. Çalışanlara yönelik bilgi güvenliÄŸi eÄŸitimleri verilmektedir. KİŞİSEL VERÄ°LERÄ° Ä°MHA TEKNÄ°KLERÄ° Ä°lgili mevzuatta öngörülen süre ya da iÅŸlendikleri amaç için gerekli olan saklama süresinin sonunda kiÅŸisel veriler, SETO tarafından re’sen veya ilgili kiÅŸinin baÅŸvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aÅŸağıda belirtilen tekniklerle imha edilir.
​
KiÅŸisel Verilerin Silinmesi;
KiÅŸisel veriler Tablo-3’te verilen yöntemlerle silinir.
Tablo 3: KiÅŸisel Verilerin Silinmesi
KiÅŸisel Verilerin Yok Edilmesi;
KiÅŸisel veriler, SETO tarafından Tablo-4’te verilen yöntemlerle yok edilir.
​
Tablo 4: KiÅŸisel Verilerin Yok Edilmesi
KiÅŸisel Verilerin Anonim Hale Getirilmesi
KiÅŸisel verilerin anonim hale getirilmesi, kiÅŸisel verilerin baÅŸka verilerle eÅŸleÅŸtirilse dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesidir.
KiÅŸisel verilerin anonim hale getirilmiÅŸ olması için; kiÅŸisel verilerin, veri sorumlusu veya üçüncü kiÅŸiler tarafından geri döndürülmesi ve/veya verilerin baÅŸka verilerle eÅŸleÅŸtirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemez hale getirilmesi gerekir.
​
SAKLAMA VE Ä°MHA SÜRELERÄ°
SETO tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
-
Süreçlere baÄŸlı olarak gerçekleÅŸtirilen faaliyetler kapsamındaki tüm kiÅŸisel verilerle ilgili kiÅŸisel veri bazında saklama süreleri KiÅŸisel Veri Ä°ÅŸleme Envanterinde;
-
Veri kategorileri bazında saklama süreleri VERBÄ°S’e kayıtta;
-
Süreç bazında saklama süreleri ise KiÅŸisel Veri Saklama ve Ä°mha Prosedüründe yer alır.
Tablo 5: Süreç bazında saklama ve imha süreleri tablosu
PERÄ°YODÄ°K Ä°MHA SÜRESÄ°
SETO, periyodik imha süresini yılda 1 olarak belirlemiÅŸtir