Veri Sorumlusu: Sistem Elektromekanik Tesisler Sanayi ve Ticaret A.Ş.
Adres Bilgisi : Tunalı Hilmi cad. No: 38 Küçükesat- Çankaya/ANKARA
Sistem Elektromekanik Tesisler Sanayi ve Ticaret A.Ş. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz
Çalışanlarımızı,
Çalışan Adaylarımızı,
Stajyerlerimizi,
Tedarikçilerimizi,
Ürün veya Hizmet Alan Firma Yetkilileri ve Kişileri,
Çevrimiçi Ziyaretçilerimizi,
Ziyaretçilerimizi
bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.
1. BÖLÜM: İMHA POLİTİKASI'NIN NİTELİĞİ VE AMACI
1.1. GİRİŞ
İşbu imha politikası SİSTEM ELEKTROMEKANİK TESİSLER SANAYİ
VE TİCARET A.Ş. kısaca (“SİSTEM”) olarak veri sorumlusu sıfatıyla
elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin
Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok
edilmesi veya anonim hale getirilmesine ilişkin SİSTEM tarafından
uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın,
müşterilerimizin ve herhangi bir nedenle SİSTEM nezdinde kişisel verisi bulunan
tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması
Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde
kanunlara uygun olarak yönetilmektedir.
1.2. TANIMLAR
İlgili kişi |
: |
Kişisel verisi işlenen gerçek kişiyi, |
İmha |
: |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesini, |
Kanun |
: |
07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel
Verilerin Korunması Kanununu, |
Yönetmelik |
: |
28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmeliğini |
Kurul |
: |
Kişisel Verileri Koruma Kurulunu |
Kayıt ortamı |
: |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin
bulunduğu her türlü ortamı, |
Kişisel Verilerin İşlenmesi ve Korunması Politikası |
: |
“www.sistem.com.tr” adresinden ulaşılabilecek, SİSTEM
elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları
belirleyen politikayı, |
Veri kayıt sistemi |
: |
Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemini, |
İfade eder.
2. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ
2.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
SİSTEM nezdinde
saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki
yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel
itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel
nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen
ortamlardan farklı bir ortamda tutulabilir. SİSTEM her halde veri sorumlusu
sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin
İşlenmesi ve Korunması Politikası’ na ve işbu Kişisel Veri Saklama ve İmha
Politikası ’na uygun olarak işlemek ve korumaktadır.
a) Matbu ortamlar :
Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır.
b) Yerel dijital ortamlar :
SİSTEM
bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler
gibi sair dijital ortamlardır.
c) Bulut ortamlar :
SİSTEM
bünyesinde yer almamakla birlikte, SİSTEM’ in kullanımında olan,
kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin
kullanıldığı ortamlardır.
2.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
SİSTEM, kişisel verilerin güvenli bir şekilde saklanması ile
hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel
veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve
idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel
verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve
teknik tedbirleri kapsar.
2.2.1. Teknik Tedbirler
SİSTEM, kişisel verilerin saklandığı tüm ortamların ilgili verinin
ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik
tedbirleri almaktadır:
• Kişisel
verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve
güvenli sistemler kullanılmaktadır.
• Kişisel
verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.
• Bilişim
sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik
testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda
tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
• Kişisel
verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili
kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine
izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.
• SİSTEM
bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere
yeterli teknik personel bulundurmaktadır.
2.2.2. İdari Tedbirler
SİSTEM, kişisel verilerin saklandığı tüm ortamların ilgili verinin
ve verinin tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari
tedbirleri almaktadır:
• Kişisel
verilere erişimi olan tüm SİSTEM çalışanlarının bilgi güvenliği, kişisel
veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve
bilinçlendirilmesi için çalışmalar yapılmaktadır.
• Bilgi
güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki
gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik
danışmanlık hizmeti alınmaktadır.
• Kişisel
verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere
aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması
amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki
yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.
2.2.3. Şirket İçi Denetim
SİSTEM, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve
işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin İşlenmesi ve
Korunması Politikası hükümlerinin uygulanmasına ilişkin şirket içi denetimler
yapmaktadır.
Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına
ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da
kusurlar derhal giderilir.
Denetim sırasında ya da sair bir şekilde SİSTEM sorumluluğunda
bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde
edildiğinin anlaşılması hâlinde, SİSTEM bu durumu en kısa sürede ilgilisine ve
Kurula bildirir.
3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI
3.1. SAKLAMA VE İMHA NEDENLERİ
3.1.1. Saklama Nedenleri
SİSTEM bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler
Politikamız (ilgili politikaya “www.sistem.com.tr” adresinden ulaşabilirsiniz)
uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
3.1.2. İmha Nedenleri
SİSTEM bünyesinde bulunan kişisel veriler ilgili kişinin talebi
halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan
kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya
anonim hale getirilir.
Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler
aşağıdakilerden ibarettir:
1. Kanunlarda
açıkça öngörülmesi.
2. Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünün korunması için zorunlu olması.
3. Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
4. Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5. İlgili kişinin
kendisi tarafından alenileştirilmiş olması.
6. Bir hakkın
tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
7. İlgili kişinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
3.2. İMHA YÖNTEMLERİ
SİSTEM, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve
Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin
talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında
belirtilen süreler içinde re ’sen siler, yok eder veya anonim hale getirir.
SİSTEM tarafından en çok kullanılan silme, yok etme teknikleri
aşağıda sıralanmaktadır:
3.2.1.1 Silme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri |
||
Karartma |
: |
Matbu ortamda bulunan kişisel veriler karartma yöntemi
kullanılarak silinir. Karartma işlemi, ilgili
evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan
durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak
şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır. |
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin
Silme Yöntemleri |
||
Yazılımdan güvenli olarak silme |
: |
Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel
veriler bir daha kurtarılamayacak şekilde
dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz. |
3.2.1.2 Yok Etme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
||
Fiziksel yok etme |
: |
Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar
bir araya getirilemeyecek şekilde yok edilir. |
|
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme
Yöntemleri |
|
||
Fiziksel yok etme |
: |
Kişisel veri barındıran optik ve manyetik medyanın eritilmesi,
yakılması veya toz haline getirilmesi gibi fiziksel
olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz
haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. |
|
De-manyetize etme (degauss) |
: |
Manyetik medyanın yüksek manyetik alana maruz bırakılması ile
üzerindeki verilerin okunamaz biçimde bozulması işlemidir. |
|
Üzerine
yazma |
: |
Manyetik
medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’ lerden
oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının
önüne
geçilir. |
|
Bulut
Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|||
Yazılımdan
güvenli olarak silme |
: |
Bulut
ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital Komutla
silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri
kullanılır hale
getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde
silinen verilere tekrar ulaşılamaz. |
3.3.
SAKLAMA VE İMHA SÜRELERİ
3.3.1. Saklama Süreleri
VERİ
SAHİBİ |
VERİ
KATEGORİSİ |
VERİ
SAKLAMA SÜRESİ |
|
Çalışan |
İşe
alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine
ve ücrete dair bildirimlere esas özlük verileri |
Hizmet
akdinin devamında ve hitamından itibaren de 25(yirmibeş) yıl müddetle muhafaza edilir. |
|
Çalışan |
İşe
alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine
ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri |
Hizmet
akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on)
yıl müddetle muhafaza edilir. |
|
Çalışan |
İşyeri
Kişisel Sağlık Dosyası İçeriğindeki Veriler |
Hizmet
akdinin devamında ve hitamından itibaren 25(yirmibeş) yıl müddetle muhafaza edilir. |
|
İş
Ortağı/Çözüm Ortağı/Danışman |
İş
Ortağı/Çözüm Ortağı/Danışman ile SİSTEM arasındaki ticari ilişkinin
yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, İş Ortağı/Çözüm Ortağı/Danışman çalışanı
verileri |
İş
Ortağı/Çözüm Ortağı/Danışmanın, SİSTEM’ le olan iş/ticari ilişkisi süresince ve sona
ermesinden itibaren Türk
Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
|
Ziyaretçi |
SİSTEM’
e ait fiziki mekana girişte alınan araç plakası ile kamera kayıtları, |
6 ay
süre ile saklanır. |
|
Çevrimiçi
Ziyaretçi |
Çevrimiçi
Ziyaretçiye ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri |
2 yıl
süre ile saklanır. |
|
Çalışan
Adayı |
Çalışan
Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler |
En
fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği
süre kadar saklanır. |
|
İhale
Makamı/ Müşteri Kurum Yetkilisi/ Çalışanı |
İhale
Makamı /Müşteri kurum yetkilisi veya çalışanına ait ad, soyad, T.C.K.N.,
iletişim bilgileri, gezinme hareketleri bilgileri, |
İhalenin
Tamamlanmasından itibaren İhale Mevzuatı, Türk Borçlar Kanunu md.146 ile Türk
Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
|
SİSTEM’ in İşbirliği İçinde Olduğu
Kurum/Firmalar (Tedarikçi, Taşeron) |
SİSTEM’
in İşbirliği İçinde Olduğu Kurum/Firmalar ile SİSTEM arasındaki ticari
ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal
bilgiler, SİSTEM’ in İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri |
SİSTEM’
in İşbirliği İçinde Olduğu Kurum/Firmaların, SİSTEM’
ile olan iş/ticari ilişkisi süresince ve sona ermesinden
itibaren Türk Borçlar Kanunu md.146 ile Türk
Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
* Mevzuat uyarınca
daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak
düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması
halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul
edilir.
3.3.2. İmha Süreleri
SİSTEM, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması
Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu
olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün
ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri
siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden SİSTEM’ e başvurarak
kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep
ettiğinde;
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; SİSTEM
talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün
içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya
anonim hale getirir. SİSTEM’ in talebi almış sayılması için ilgili
kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına
uygun olarak yapmış olması gerekir. SİSTEM, her halde yapılan işlemle
ilgili ilgili kişiye bilgi verir.
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu
talep SİSTEM tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca
gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç
otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
3.4.
PERİYODİK İMHA
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan
kalkması durumunda; SİSTEM işleme şartları ortadan
kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha
Politikasında belirtilen ve tekrar eden aralıklarla re ‘sen gerçekleştirilecek
bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 31.03.2020 tarihinde başlar ve her 6
(altı) ayda bir tekrar eder.
3.5.
İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
SİSTEM gerek talep üzerine gerekse periyodik imha süreçlerinde re ‘sen
gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin
İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha
Politikasına uygun olarak yapar.
SİSTEM, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek
amacıyla bir takım idari ve teknik tedbirler almaktadır.
3.5.1. Teknik Tedbirler
- SİSTEM, işbu politikada yer alan her bir imha yöntemine uygun teknik
araç ve ekipman bulundurur.
- SİSTEM, imha işlemlerinin yapıldığı yerin güvenliğini sağlar.
- SİSTEM, imha işlemini yapan kişilerin erişim kayıtlarını tutar.
- SİSTEM, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam
eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.
3.5.2. İdari Tedbirler
- SİSTEM imha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel
veriler ve özel hayatın gizliliği konularında farkındalıklarının
artırılması ve bilinçlendirilmesi için çalışmalar yapar.
- SİSTEM, bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin
korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve
gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.
- SİSTEM, teknik ya da hukuki gereklilikler nedeniyle imha işlemini
üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel
verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin
bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni
gösterir.
- SİSTEM, imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında
belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını
düzenli olarak denetler, gereken aksiyonları alır.
- SİSTEM, kişisel verilerin silinmesi, yok edilmesi ve anonim hale
getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz
konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç
yıl süreyle saklar.
4.
BÖLÜM: KİŞİSEL VERİ KOMİTESİ
SİSTEM bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi,
ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması
Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak
saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri
denetlemekle yetkili ve görevlidir.
Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman
olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli SİSTEM
çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:
Unvan |
|
Görev
Tanımı |
Kişisel
Veri Komitesi Yöneticisi |
: |
Kanuna
uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz,
araştırma, risk
belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve
Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca
yürütülmesi gereken
süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla
yükümlüdür. |
KVK
Uzmanı (Teknik
ve İdari) |
: |
İlgili
kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri
Komitesi Yöneticisine
raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen
ve
karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri
Komitesi Yöneticisinin kararı
uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından
ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama
ve imha süreçlerinin yürütülmesinden sorumludur. |
5.
BÖLÜM: YÜRÜRLÜK VE GÜNCELLEME
İşbu Kişisel Veri Saklama ve İmha Politikası (16.07.2020) Tarihinde
yayınlanarak yürürlüğe girmiştir.
SİSTEM, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca
ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel
Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama
ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
Değişiklikler derhal metne işlenir ve yürürlüğe girer.