AVRUPA KONUTLARI TEM SİTE YÖNETİMİ

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

         1. AMAÇ VE KAPSAM

Hazırlanan bu Kişisel Verileri Saklama ve İmha Politikası (Politika), 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer ilgili mevzuat uyarınca yükümlülüklerimizi yerine getirmek, kişisel verilerin işlendikleri amaç için gerekli olan azami saklama ve imha sürelerini belirlemek amacıyla hazırlanmıştır. Kişisel verilerin saklanmasına ve imhasına ilişkin tüm prosedür Politika’ya uygun olarak gerçekleştirilecektir. Site kat malikleri, site sakinleri, site sakini çalışanları, site yönetimi çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Site Yönetiminin sahip olduğu ya da Site Yönetimi tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ile kişisel veri işlenmesine yönelik tüm faaliyetlerde bu Politika uygulanacaktır.

          2. TANIMLAR

          3. KAYIT ORTAMLARI

Site Yönetimi bünyesinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir şekilde Elektronik Ortam’da (CRM, MS SQL Server, E-Posta Kutusu, Microsoft Office Programları, Görüntü Kayıt Cihazları) ya da Elektronik Olmayan Ortam’da ( Birim Dolapları, Klasörler, Arşiv) muhafaza edilmektedirler.

          4. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK YA DA DİĞER SEBEPLERE İLİŞKİN AÇIKLAMALAR

          4.1. Avrupa Konutları Tem Site Yönetimi tarafından; Site kat malikleri, site sakinleri, site sakini çalışanları, site yönetimi çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler Kanun’a uygun şekilde, Kanun’da ve ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanırlar ve imha edilirler.  

          4.2. Kişisel veriler; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması haline, Site Yönetimimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirilirler.

          4.3. Kişisel veriler; 6698 sayılı Kişisel Verilerin Korunması Kanunu, 634 sayılı Kat Mülkiyeti Kanunu, 6098 sayılı Türk Borçlar Kanunu, 4857 sayılı İş Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 Sayılı Bilgi Edinme Kanunu ve diğer ilgili mevzuat uyarınca öngörülen saklama süreleri kadar saklanmaktadırlar.

          4.4. Kişisel veriler;

* İnsan kaynakları süreçlerini yürütmek,
* Kurumsal iletişimi sağlamak,

* Kurumsal güvenliği sağlamak,

* İstatiksel çalışmalar yapabilmek,
* İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,

* Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,

* Site Yönetimimiz ile iş ilişkisinde bulunan gerçek/ tüzel kişilerle irtibat sağlamak,

* İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

Amaçları doğrultusunda saklanmaktadır.

        4.5. Kişisel veriler;

* İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

* İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

* Kişisel veriyi işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

* Kişisel Veri Sahibi’nin/İlgili Kişi’nin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Site Yönetimimiz tarafından kabul edilmesi,

* Site Yönetimimizin, Kişisel Veri Sahibi/İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, Kanun'da öngörülen süre içinde cevap vermemesi veya verdiği cevabın yetersiz bulunması hallerinde; Kişisel Veri Sahibi’nin/İlgili Kişi’nin Kurul’a şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması,

* Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

Durumlarında İmha edilir.

         5. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ İDARİ VE TEKNİK TEDBİRLER

Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması ile hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi amacıyla aşağıdaki teknik ve idari tedbirleri almaktadır:

       5.1. Teknik Tedbirler

* Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

* İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

*  Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

* Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

* Kişisel veriler yedeklenmekte ve Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

* Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır

* Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

* Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

* Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

* Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

        5.2. İdari Tedbirler

* Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

* Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

* Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

* İlgili çalışanlardan gizlilik taahhütnameleri alınmıştır.

* Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

* Periyodik ve rastgele denetimler yapılmaktadır.

* İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Çalışanlar için yetki matrisi oluşturulmuştur.

6. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Kişisel verileri imha etmeye (silmeye, yok etmeye ve anonim hale getirmeye) yönelik Site Yönetimimiz bünyesinde bulunan uygulamalar aşağıdaki gibidir:

       6.1. Kişisel Verilerin Silinmesi

• Merkezi sunucuda yer alan kişisel veriler, dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması ile silinmektedirler.
• Taşınabilir medyada bulunan kişisel veriler (örneğin flash tabanlı saklama ortamında bulunan veriler) ise şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.
• Veri tabanlarında bulunan kişisel veriler, ilgili satırların/sütunların ya da tablo içerisinde yer alan hücrelerin veri tabanı komutları ile (DELETE vb.) silinmektedir.
• Fiziksel ortamda tutulan kişisel veriler, arşivden sorumlu çalışan hariç, diğer çalışanlar için erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

6.2. Kişisel Verilerin Yok Edilmesi

• Kâğıt ortamında yer alan kişisel veriler, kâğıt kırpma makinalarında geri döndürülemeyecek şekilde yok edilir.
• Optik/ manyetik medyada yer alan kişisel veriler, özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması sağlanarak yok edilir.

       6.3. Kişisel Verilerin Anonim Hale Getirilmesi

• Kişisel verilerin başka verilerle eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini demektir. 
• Maskeleme yöntemi ile veri sahibinin tanımlanmasını sağlayan temel belirleyici bilgiler (örn: isim, soyisim, TCKN) çıkartılarak anonimleştirme gerçekleştirilmektedir.
• Toplulaştırma yöntemi ile kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek bir şekilde (örn: 25 ile 30 yaş aralığındaki kişilerden gelen iş başvurusunun daha fazla olması) çıkartılarak anonimleştirme gerçekleştirilmektedir.
• Veri Türetme yöntemi ile kişisel verilerin içeriğinden daha genel bir içerik oluşturularak ve kişisel verinin herhangi bir şekilde bir kişiyle bağdaştırılamayacak şekilde (örn: doğum tarihleri yerine yaş yazılması) anonim hale getirme gerçekleştirilmektedir.

7. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE GÖREV ALANLAR

* Site Müdürü : Çalışanların Politika’ya uygun hareket etmesinden sorumludur.

• Bilgi işlem Çalışanı: Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
• Diğer Birim Personelleri: Görevlerine uygun olarak Politika’nın yürütülmesinden sorumludurlar.

8. PERİYODİK İMHA SÜRELERİ

Kişisel verilerin imha edilmesine ilişkin yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel veriler silinir, yok edilir veya anonim hale getirilir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemlerin bulunduğu tutanaklar diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süre ile saklanır.

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Süreç       Saklama Süresi       İmha Süresi

9. POLİTİKA’NIN YAYIMLANMASI VE SAKLANMASI

Bu politika www.avrupakonutlaritem.com internet sitesinde yayınlanır ve saklanır.

10. POLİTİKA’NIN GÜNCELLENME PERİYODU

Bu politika ilgili kanun ve mevzuatta gerçekleşen değişikliklerle uyumlu olarak güncellenir.