ÖNSÖZ
Saygıdeğer Müşterilerimiz,
ARTSE Reasürans ve Sigorta Brokerliği A.Ş olarak, siz değerli müşterilerimizin ve bizimle herhangi bir şekilde temas ederek herhangi bir kişisel verisini bize bırakmış olan herkesin bilgilerini titizpkle muhafaza etmekteyiz. Bu bilgilerin güvenliğini sağlamak için şirket içinde gerekli bütün tedbirleri aldık. ARTSE Reasürans ve Sigorta Brokerliği A.Ş ile kişisel verilerinizin güvende olacağı duygusuyla işlem yapabiprsiniz. Gerek T.C. Anayasası gerekse Kanunları ile güvence altına alınan verilerinizle ilgili haklarınıza riayet edeceğiz. Aşağıda şirketimizde yürürlüğe sokulan Veri politikamızı sizlerle paylaşıyoruz.
Sizlerden gelecek iyileştirme önerilerine, başvurularınıza ve olası şikayetlerinize karşı bütün duyarlılığı göstereceğimizden emin olabiprsiniz. ARTSE Reasürans ve Sigorta Brokerliği A.Şolarak kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabiprsiniz. Bizler bütün hizmetlerimizde olduğu gibi kişisel verilerinizin korunmasında da aynı hassasiyeti ve özeni göstereceğiz.
Saygılarımızla
Kişisel Verilerin Korunması ve İşlenmesi politikasının Amacı
Bugüne kadar ARTSE Reasürans ve Sigorta Brokerliği A.Ş olarak uğraştığımız işlerin hassasiyeti gereğince siz sigorta ettiren ya da müşteri adaylarımızdan gelen veriler gizp tutulmuş ve sigorta işlemleri dışında hiçbir zaman üçüncü kişilerle paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de şirketimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir.
Kişisel Verilerin Korunması ve İşlenmesi politikasının Kapsamı ve Revizyonu
Şirketimiz tarafından hazırlanan bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, yayınlanma itibariyle bütün hükümleri ile yürürlüğe girmiştir.
ARTSE Reasürans ve Sigorta Brokerliği A.Ş Kişisel Verilerin Korunması ve İşlenmesi politikası, bireysel müşterilerimizin, kurumsal müşteri çalışanlarının ve diğer sigortalıların, çalışan adayları ile çalışanlarımıza ait kişisel verilerin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.
Şirketimiz, politikamızı ve Yönetmeliğimizi değiştirme hakkına sahiptir. politika üzerinde gerçekleştirilen değişikpkler, metin içerisinde tarih ve versiyon koduyla işaretlenecektir.
Kişisel Verilerin Saklanması ve İmhasında Genel İlkeler
Şirket, Sicile kayıt yükümlülüğü olan bir Veri Sorumlusudur ve bünyesinde tutmakta olduğu kişisel verileri, Envantere uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bu politika’ya uygun hareket etmek ile yükümlü olduğunu kabul, beyan ve taahhüt eder.
Kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerp olacaktır:
Şirket, Kanun’un 4’üncü maddesinde yer alan genel ilkelere uyacağını,
Şirket, bu politika’yı hazırlamış olmanın tek başına kişisel verilerin mevzuata uygun olarak sipndiği, yok edildiği veya anonim hale getirildiği anlamına gelmeyeceğini,
Şirket, kişisel verileri saklarken, silerken, yok ederken veya anonim hale getirirken, Kanun’un 12’inci maddesinde yer alan güvenlik tedbirlerine, ilgili Mevzuat’ta yer alan hükümlere, Kurul kararlarına ve politika’ya uygun hareket edeceğini,
Şirket, bünyesinde bulundurduğu kişisel verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin sahiplenmesi, yok edilmesi veya anonimleştirilmesi sırasında bu politika’ya ve politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını,
Şirket, kişisel verilerin sahiplenmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alacağını ve söz konusu kayıtları, diğer hukuki
yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklayacağını,kabul, beyan ve taahhüt eder.
KVK.m.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da ARTSE Reasürans ve Sigorta Brokerliği A.Ş tarafından hazırlanmış ve web sayfamızda sizlere sunulmuştur.
Kişisel verileri işlenen kişiler, ARTSE Reasürans ve Sigorta Brokerliği A.Ş tarafından web sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;
Kişisel verinizin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kanunda öngörülen şartlar çerçevesinde kişisel verilerin sahiplenmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla Analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Azami Tasarruf İlkesi/cimrilik İlkesi:
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre ARTSE Reasürans ve Sigorta Brokerliği A.Ş ye ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre beprlenir. gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bipşim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, sipnir ya da anonim hale getirilir.
Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler:
Şirket tarafından ilgili kişilere ait kişisel veriler, Kanun’un 4’üncü maddesinde yer alan genel ilkeler dahilinde;
Veri sahibi ilgili kişinin talebi,
Yasal yükümlülüklerin sona ermesi, ebepleri dahilinde imha edilmektedir.
Kişisel Verilerin güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler
Veri sahibi ilgili kişilere ait kişisel verilerin güvenli bir şekilde saklanması ve hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için Şirket tarafından alınan teknik ve idari tedbirler aşağıda sıralanmıştır:
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Girişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
güvenlik duvarları kullanılmaktadır.
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik derecep belge formatında gönderilmektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler beprlenmiş ve uygulanmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka Şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik ve İdari Tedbirler
Veri sahibi ilgili kişilere ait kişisel verilerin hukuka uygun olarak imha edilmesi için Şirket tarafından alınmış teknik tedbirler,
Kişisel verilerin imhasına ilişkin teknolojik açıdan gerekli en güncel sistemlerinin kullanılması, gizlilik ve bilgi güvenliği tedbirlerinin alınması,
İlgili Kullanıcılar’ın kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması, ortadan kaldırılması ve silinmiş verileri geri getirme yetkisinin kaldırılması,
Bulut sistemler ile merkezi sunucuda yer alan kişisel verilerin silme komutu verilerek geri döndürülemeyecek şekilde sahiplenmesi,
Bu sayılanların haricinde teknik olan kayıt ortamlarından uygun olanlar için yok etme (fiziksel de-manyetize etme, üzerine yazma) ya da anonimleştirme yöntemlerinden kişisel verinin nitepğine göre uygun olanın tercih edilmesi,
Teknik olmayan kayıt ortamlarında bulunan kişisel verilerin imhası için silme (karartma vs.), yok etme (fiziksel yok etme) yöntemlerinin uygulanması,
olarak belirlenmiştir.
Veri sahibi ilgili kişilere ait kişisel verilerin hukuka uygun olarak imha edilmesi için Şirket tarafından alınmış idari tedbirler,
Kişisel verilerin imhası hakkında gerekli uygulama çalışmasının düzenli olarak yapılması,
Şirket’e ait iş yeri dahilinde özellikle teknik olmayan veri kayıt ortamlarının fiziksel imhasına ilişkin gerekli ekipmanın bulundurulması,
olarak belirlenmiştir.
Periyodik İmha
Şirket tarafından işlenen kişisel verilerin kategorilerine göre bu politika’nın ekinde bulunan saklama ve imha sürelerini gösteren tabloda(EK-1) belirtilen süreler haricinde periyodik imha süreleri 6 (altı) aydır.
Kişisel Verileri İlgili Kişinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri
İlgili kişi, Kanun’un 13’üncü maddesine istinaden Şirket’e başvurarak kendisine ait kişisel verilerin sahiplenmesini veya yok edilmesini talep ettiğinde;
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Şirket bu durumu üçüncü kişiye en geç 10 (on) gün içinde bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
Veri İşleme Amaçları ve Üçüncü Kişilere Aktarım
ARTSE Reasürans ve Sigorta Brokerliği A.Ş kişisel verileri toplanması ve işlenmesi aydınlatma metinlerinde belirtilen amaçlar doğrultusunda icra edilecek ve aktarımlar burada belirtilen biçimde gerçekleştirilecektir.
Özel nitelikli Verilerin İşlenmesi:
ARTSE Reasürans ve Sigorta Brokerliği A.Ş özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır. Sağlık sigortalarının akdi için sigortalıların sağlık verileri sözleşme amacı doğrultusunda işlenmektedir.
ARTSE Reasürans ve Sigorta Brokerliği A.Ş hizmetlerin daha iyi verilebilmesi için kişilerin doğrudan onayı ya da ARTSE ile işbirliği içerisinde olan üçüncü kişilere (örneğin kendi işverenlerine) verdikleri onay ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
Özel Nitelikli Kişisel Verilerin güvenli Bir Şekilde Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesi İçin Alınmış Teknik ve İdari Tedbirler
Kent özel nitelikli kişisel verilerin hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmesini ve imha edilmesini sağlamak amacıyla tüm gereli teknik ve idari tedbirleri almaktadır.
Özel nitelikli kişisel verilere ilişkin alınan ilave teknik ve idari tedbirler şunlardır:
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka Şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler beprlenmiş ve uygulanmaktadır.
Özel nitelikli kişisel veriler için güncel şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
Farklı fiziksel ortamlardaki sunucular arasındaki aktarımlarda, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmektedir.
Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınmaktadır.
İlgili Kişinin Hakları
ARTSE Reasürans ve Sigorta Brokerliği A.Ş Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
ARTSE Reasürans ve Sigorta Brokerliği A.Ş tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
Kişisel verinizin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin sahiplenmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla Analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
hakkına sahiptir.
Denetim
ARTSE Reasürans ve Sigorta Brokerliği A.Ş IBS Sigorta ve Reasürans Brokerliği A.Ş., kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
İhlallerin Bildirimi
ARTSE Reasürans ve Sigorta Brokerliği A.Ş kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu Ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.
EK-1 SAKLAMA VE İMHA SÜRELERİ TABLOLARI
Şirket tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanterinde kişisel verilerin kategorisi esas alınarak tespit edilmiş olup, aşağıdaki tabloda yer almaktadır.
TABLO A – ÇALIŞANLARA VE ESKİ ÇALIŞANLARA AİT KİŞİSEL VERİLERE İLİŞKİN TABLO
KİŞİSEL VERİ |
KATEGORİ İÇERİĞİNDEKİ KİŞİSEL |
SAKLAMA |
İMHA SÜRESİ |
Kimlik |
Ad soyad, , anne kızlık soyadı doğum tarihi, Evlilik tarihi, doğum yeri, medeni hali, nüfus |
İş İlişkisinin Sona Ermesinden İtibaren 15 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
İletişim |
Adres no, e-posta adresi, iletişim adresi, ikametgah, telefon no vb. |
İş İlişkisinin Sona Ermesinden İtibaren 15 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Özlük |
Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, bakmakla yükümlü olduğu kişilerin ad-soyad ve T.C. No, performans değerlendirme raporları vb., maaş bilgisi, pozisyon, işten ayrılış tarihi, ihbar süresi, işten ayrılış gerekçesi, anlık |
İş İlişkisinin Sona Ermesinden İtibaren 15 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
SGK |
Sicil no |
İş İlişkisinin Sona |
Saklama Süresinin |
Askerlik |
Askerlik bilgileri |
İş İlişkisinin Sona Ermesinden İtibaren |
Saklama Süresinin Dolmasını Takiben 6 |
Hukuki İşlem |
İş sözleşmesi, izin formu, avans formu, dilekçe, şikayet |
İş İlişkisinin Sona Ermesinden İtibaren 10 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Mesleki Deneyim |
Geçmiş mesleki deneyim, önceki projeler |
İş İlişkisinin Sona |
Saklama Süresinin |
Eğitim |
Bildiği yabancı diller, gittiği okullar ve aldığı eğitimler, diplomalar, mezuniyet tarihi iş güvenliği ve yangın sertifikaları |
İş İlişkisinin Sona Ermesinden İtibaren 15 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Görsel kayıt |
Fotoğraf |
İş İlişkisinin Sona Ermesinden İtibaren 15 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Finans |
Banka hesap bilgileri, IBAN, banka şube adı, şube kodu |
İş İlişkisinin Sona Ermesinden İtibaren |
Saklama Süresinin Dolmasını Takiben 6 |
Performans |
Ad soyad, bölüm,görev, Yetkinlik değerlendirmesi, iş süreçlerinin değerlendirilmesi, çalışanın yorumları, yöneticisinin yorumları |
İş İlişkisinin Sona Ermesinden İtibaren 15 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
İzin Formları |
Ad soyad, izin tarihi, izin gerekçesi, izinde olacağı yer, iletişim bilgisi |
İş İlişkisinin Sona |
Saklama Süresinin |
Sağlık Bilgileri |
Engellilik durumuna ait bilgiler, kan grubu bilgisi, kan sayımı, akciğer incelemesi ve göz raporu, iş göremezpk raporu |
İş İlişkisinin Sona Ermesinden İtibaren 15 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Ceza Mahkumiyeti |
Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb. |
İş İlişkisinin Sona |
Saklama Süresinin |
Diğer |
Sigorta sektöründe çalışan yakın ad-soyad, çalışanın hedef bilgisi, değerlendirme |
İş İlişkisinin Sone Ermesinden itibaren |
Saklama Süresinin Dolmasını Takiben 6 |
TABLO B – MÜŞTERİ VE MÜŞTERİ ADAYLARINA AİT KİŞİSEL VERİLERE İLİŞKİN TABLO
KİŞİSEL VERİ |
KATEGORİ İÇERİĞİNDEKİ KİŞİSEL |
SAKLAMA |
İMHA SÜRESİ |
Kimlik |
Ad soyad, unvan, doğum tarihi, anne kızlık soyadı, T.C. Kimlik No, Medeni Hali |
Ticari İlişkinin |
Saklama Süresinin |
İletişim |
Telefon no, e-posta adresi, adres, riziko adresi, ikametgah bilgisi, |
Ticari İlişkinin Sona Ermesinden |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Finans |
Banka hesap numarası, sigortalılık bilgisi, poliçe fotokopisi, CCV, Maaş, IBAN numarası, Kredi Kartı bilgileri |
Ticari ilişkinin Sona Ermesinden |
Ticari İlişkinin Sona ermesinden itibaren 15 yıl |
Eğitim |
Meslek bilgisi |
Ticari İlişkinin Sona Ermesinden |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Görsel kayıt |
Fotoğraf |
Ticari İlişkinin Sona Ermesinden İtibaren 10 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Sağlık Bilgileri |
Sağlık verisi |
Ticari İlişkinin Sona Ermesinden İtibaren 10 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Ceza |
Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler |
Ticari İlişkinin Sona Ermesinden İtibaren 10 yıl |
Saklama Süresinin Dolmasını |
güvenlik Tedbirleri |
vb. |
|
Takiben 6 Ay İçerisinde |
Din Bilgisi |
Din Bilgisi |
Ticari İlişkinin Sona Ermesinden İtibaren 10 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Irk Bilgisi |
Irk bilgileri |
Ticari İlişkinin Sona Ermesinden İtibaren 10 yıl |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
|
Araç ruhsatı, tapu, riziko adresi, |
Ticari İlişkinin Sona Ermesinden İtibaren 10 yıl |
Saklama Süresinin |
Diğer |
son 3 yıllık hasar verileri, özel |
|
Dolmasını Takiben 6 Ay İçerisinde |
|
sigortalılık bilgileri, araç bilgileri, |
|
|
|
konut detayları, oto kaza geçmişi, |
|
|
|
kartvizit, vergi levhası, |
|
|
TABLO C – TEDARİKÇİLERE AİT KİŞİSEL VERİLERE İLİŞKİN TABLO
KİŞİSEL VERİ |
KATEGORİ İÇERİĞİNDEKİ KİŞİSEL |
SAKLAMA |
İMHA SÜRESİ |
Kimlik |
Ad soyad, unvan, T.C. Kimlik numarası, Kimlik fotokopisi |
Ticari İlişkinin Sona Ermesinden |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
İletişim |
Telefon no, e-posta adresi, iletişim adresi |
Ticari İlişkinin Sona Ermesinden |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
Finans |
Vergi numarası bilgileri |
Ticari İlişkinin Sona Ermesinden |
Saklama Süresinin Dolmasını Takiben 6 Ay İçerisinde |
EK-2: GÖREVLİ BİRİMLER VE BİLGİLERİ TABLOSU
Kişisel verileri saklama ve imha süreçlerinde yer alan Şirket çalışanlarının unvanlarına, birimlerine ve kişisel verilerin korunması alanında görev tanımları aşağıdaki tabloda yer almaktadır.
Aşağıda listeli tüm çalışanların sadece kişisel verilerin korunması hakkındaki görev tanımlarına yer verilmiş olup, tamamının görev tanımlarına dahil süreçleri ilgilendiren kişisel verilerin saklama sürelerine uygunluğun sağlanması görevi bulunmaktadır.
UNVAN |
BİRİM |
GÖREV TANIMI |
Genel Müdür |
Yönetim |
Şirketin mevzuata uygun hareket etmesi için gereken idari kararların |
Map ve İdari İşler GMY |
Yönetim |
Şirketin çalışanlarının KVKK ve ilgili mevzuata uygun hareket etmelerinden, mevzuat hakkında eğitim ve farkındalık faaliyetlerinin yürütülmesinden ve çalışanlara ait kişisel verilerin mevzuata uygun şekilde işlenmesinden |
Genel Müdür Vekip |
Yönetim |
Şirketin ve çalışanlarının KVKK mevzuatına uygun hareket edip etmediklerine dair şirket içi periyodik ve/veya rastgele denetimlerin |
Genel Müdür Vekip |
Yönetim |
Şirket çalışanı ilgili kişilere ilişkin özel nitelikli kişisel veri kapsamında olan sağlık |
Genel Müdür Vekip |
Yönetim |
Şirket tarafından teknik |