KİRMAN Gayrimenkul & Yatırım
Kişisel Veri Saklama ve İmha Politikası
İÇİNDEKİLER
- 1. AMAÇ
- 2. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
- 3. SAKLAMAYI GEREKTİREN SEBEPLER
- 4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
- 5. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER
- 6. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
- 7. PERİYODİK İMHA SÜRELERİ
- 8. PERSONEL
- 9. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
1. AMAÇ
KİRMAN Gayrimenkul & Yatırım (“KİRMAN”) bu Kişisel Veri Saklama ve İmha Politikası (“Saklama ve İmha Politikası”) ile kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa (“Kanun”) uygun olarak teknik ve idari korunması, kişisel verilerin işlenme şartlarının ortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hükümlerinin uygulamasını düzenlemek amacıyla çıkarılmaktadır.
2. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, KİRMAN tarafından aşağıdaki listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:
Elektronik Ortamlar
- CRM Sistemleri
- MS SQL Server
- E-Posta Kutuları
- Microsoft Office Programları
- Görüntü Kayıt Cihazları
- Bulut Depolama Sistemleri
- Yedekleme Sistemleri
Fiziksel Ortamlar
- Ofis Dolapları
- Klasörler ve Dosyalar
- Arşiv Odaları
- Fiziksel Arşivler
- Evrak Saklama Üniteleri
3. SAKLAMAYI GEREKTİREN SEBEPLER
Veri sahiplerine ait kişisel veriler, KİRMAN tarafından özellikle aşağıdaki amaçlarla saklanmaktadır:
Faaliyetlerin Sürdürülebilmesi
Gayrimenkul yatırım ve proje geliştirme faaliyetlerinin kesintisiz şekilde yürütülebilmesi
Hukuki Yükümlülükler
İlgili mevzuat kapsamındaki yasal zorunlulukların yerine getirilebilmesi
Çalışan Hakları
Çalışan haklarının ve yan haklarının planlanması ve ifası
İş İlişkileri Yönetimi
Müşteri ve tedarikçi ilişkilerinin etkin şekilde yönetilebilmesi
Saklamayı Gerektiren Yasal Sebepler
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için gerekli olması
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, KİRMAN’ın meşru menfaatinin olması
- Kişisel verilerin KİRMAN’ın herhangi bir hukuki yükümlülüğünü yerine getirmesi için gerekli olması
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi
- Veri sahiplerinin açık rızasının alınması
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
4.1 Teknik Tedbirler
Ağ ve Sistem Güvenliği
- Ağ güvenliği ve uygulama güvenliği sağlanması
- Güvenlik duvarları ve saldırı tespit sistemleri
- Güncel anti-virüs sistemleri
- Şifreleme ve anahtar yönetimi
Erişim Kontrolü
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi
- Çalışanlar için yetki matrisi oluşturulması
- Erişim loglarının tutulması
- Veri maskeleme uygulamaları
Veri Yönetimi
- Veri kaybı önleme yazılımları
- Düzenli yedekleme sistemleri
- Bulut güvenlik önlemleri
- Siber güvenlik protokolleri
4.2 İdari Tedbirler
Personel Yönetimi
- Çalışanlara yönelik gizlilik taahhütnameleri
- Düzenli eğitim ve farkındalık çalışmaları
- İşten ayrılan çalışanların erişim yetkilerinin kaldırılması
- Yetki ve sorumluluk matrisi
Politika ve Prosedürler
- Kurumsal gizlilik politikaları
- Veri güvenliği prosedürleri
- Periyodik denetim sistemleri
- Risk yönetimi protokolleri
Sözleşmesel Tedbirler
- Tedarikçi sözleşmelerinde veri güvenliği hükümleri
- İş ortaklarıyla gizlilik anlaşmaları
- Hizmet sözleşmelerinde KVKK uyum maddeleri
5. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER
5.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler
5.1.1 Kişisel Verilerin Silinmesi
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
- Kağıt ortamı: Karartma, çizme, boyama veya kesme yöntemleri
- Elektronik ortam: Erişim haklarının kaldırılması
- Veri tabanları: Delete komutu ile kalıcı silme işlemi
5.1.2 Kişisel Verilerin Yok Edilmesi
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
- Fiziksel yok etme: Kağıt imha makineleri
- Manyetik ortam: De-manyetize etme işlemi
- Elektronik ortam: Fiziksel tahribat
5.1.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
- Maskeleme: Temel belirleyici bilgilerin çıkarılması
- Kümeleme: Kayıtların gruplandırılması
- Veri türetme: Daha genel içerik oluşturma
- Gürültü ekleme: Sayısal sapmalar eklenmesi
6. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
| Veri Kategorisi | Saklama Süresi | İmha Süresi |
|---|---|---|
| Kimlik Bilgileri | İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| İletişim Bilgileri | İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Müşteri İşlem Verileri | İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Finansal Veriler | İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Çalışan Verileri | İstihdamın sonlanmasından itibaren 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Sağlık Bilgileri | 15 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Fiziksel Mekan Güvenliği | 30 gün | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
| Web Sitesi Kullanım Verileri | 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
7. PERİYODİK İMHA SÜRELERİ
Yönetmeliğin 11. maddesi gereğince, periyodik imha süresi 6 ay olarak belirlenmiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
Haziran Dönemi
01 Haziran – 30 Haziran tarihleri arasında imha işlemleri gerçekleştirilir.
Aralık Dönemi
01 Aralık – 31 Aralık tarihleri arasında imha işlemleri gerçekleştirilir.
İmha işlemleri kayıt altına alınır ve bu kayıtlar en az 3 yıl süreyle saklanır.
8. PERSONEL
Kanun kapsamında KİRMAN veri sorumlusu sıfatıyla, veri saklama ve imha süreci uygulanması bakımından aşağıdaki personel görevlendirilmiştir:
| Personel | Görev | Sorumluluk |
|---|---|---|
| Kişisel Verileri Koruma Komitesi Başkanı | Koordinatör | Genel sorumluluk ve temsil yetkisi |
| İnsan Kaynakları Sorumlusu | Uygulama Sorumlusu | Çalışan verilerinin saklama ve imha süreçleri |
| Muhasebe Sorumlusu | Uygulama Sorumlusu | Finansal verilerin saklama ve imha süreçleri |
| Bilgi İşlem Sorumlusu | Uygulama Sorumlusu | Teknik altyapı ve elektronik veri yönetimi |
9. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
Bu Saklama ve İmha Politikası’nın değiştirilmesi veya yürürlükten kaldırılması halinde yeni düzenleme KİRMAN internet sitesinden ilan edilecektir.
İletişim Bilgileri
KİRMAN Gayrimenkul & Yatırım
İnönü Mahallesi Fatih Sultan Mehmet Caddesi 354B Blok No 60
Batı Park Ofis Avm Yenimahalle, Ankara, Turkey
E-posta: [şirket e-posta adresi]
Telefon: [şirket telefon numarası]
Yürürlük
Bu Saklama ve İmha Politikası yayınlandığı tarihte yürürlüğe girer.