İş Ortakları B2B girişi
ENG
INGRAM MICRO BİLİŞİM SİSTEMLERİ A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
1. Giriş ve Politika’nın Hazırlanma Amacı

Kişisel Verileri Saklama ve İmha Politikası ("Politika"), INGRAM MICRO BİLİŞİM SİSTEMLERİ A.Ş. (“Şirket” ya da “INGRAM MICRO”) tarafından kişisel veriler ile ilgili gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. İşbu Politika 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" ya da "Kanun") ve Kanun'un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmî Gazete‘de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") hükümlerine dayanmakta ve veri sahiplerinin kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirilmelerini sağlamaktadır.

2. Politika’da Yer Alan Kısaltma ve Tanımlar

Kavram Tanım
Açık Rıza Belirli  bir  konuya  ilişkin,  bilgilendirilmeye  dayanan  ve  özgür  iradeyle açıklanan rıza.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi ürkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak,  Kurum  ile  iletişimi  sağlamak  amacıyla  Sicile  kayıt  esnasında bildirilen gerçek kişidir.
Kanun/KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin
bulunduğu her türlü ortam.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir   hâle   getirilmesi,   sınıflandırılması   ya   da   kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale
Getirilmesi
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli  veya  belirlenebilir  bir  gerçek  kişiyle  ilişkilendirilemeyecek  hâle getirilmesi.
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok
Edilmesi
Kişisel  verilerin  hiç  kimse  tarafından  hiçbir  şekilde  erişilemez,  geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel
Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,  cinsel  hayatı,  ceza  mahkûmiyeti  ve  güvenlik  tedbirleriyle  ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha Kanun'da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika İşbu Kişisel Verileri Saklama ve İmha Politikası.
Şirket INGRAM MICRO BİLİŞİM SİSTEMLERİ A.Ş.
VERBİS Veri Sorumluları Sicil Bilgi Sistemi.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel  verilerin  işleme  amaçlarını  ve  vasıtalarını  belirleyen,  veri  kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik 28  Ekim  2017  tarihinde  Resmî  Gazete'de  yayımlanan  Kişisel  Verilerin Silinmesi,   Yok   Edilmesi   veya   Anonim   Hale   Getirilmesi   Hakkında Yönetmelik.


3. Politika ile Düzenlenen Kayıt Ortamları

Kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda hukuki yükümlülüklerine uygun olarak ve güvenli bir şekilde saklanır

Elektronik Ortamlar Fiziksel Ortamlar
     Sunucular  (yedekleme,  e-posta,  veritabanı, web, dosya paylaşım)      Kâğıt
    Yazılımlar (ofis yazılımları, portal)
    Bilgi  güvenliği  cihazları (güvenlik  duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
    Kişisel bilgisayarlar (Masaüstü, dizüstü)
    Mobil cihazlar (telefon, tablet vb.)
    Optik diskler (CD, DVD vb.)
    Çıkartılabilir  bellekler  (USB,  Hafıza  Kart vb.)
    Yazıcı, tarayıcı, fotokopi makinesi
     Manuel veri kayıt sistemleri (ziyaretçi giriş defteri)
     Yazılı, basılı, görsel ortamlar


4. Kişisel Verilerin Saklanmasına ve İmhasına İlişkin Açıklamalar

4.1. İlgili Kişisel Veriler
Şirket tarafından; çalışan adayları, çalışanlar, alt işveren çalışanları, ziyaretçiler, web sitesi ziyaretçisi, potansiyel ürün ve hizmet alıcısı, iş ortağı yetkilisi, hizmet sağlayan çalışanları, potansiyel ürün ve hizmet alıcıları, müşteri yetkilisi, yönetim kurulu üyeleri, müşteri, tedarikçi ve hizmet sağlayanlar, müşteri çalışanı, tedarikçi çalışanı, iş ortağı çalışanı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

4.2. Saklamayı Gerektiren Hukukî Sebepler ve İşleme Amaçları
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerinde ise kişisel verilerin işleme şartları sayılmıştır.

4.2.1. Hukukî Sebepler
Şirket’in, faaliyetleri çerçevesinde kişisel verilerin işlenmesi ve muhafaza edilmesi ile ilgili dayanılan başlıca mevzuat kalemleri aşağıda belirtilmektedir:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu
• 6098 sayılı Türk Borçlar Kanunu
• 6102 sayılı Türk Ticaret Kanunu
• 6362 sayılı Sermaye Piyasası Kanunu
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
• 6361 sayılı İş Sağlığı ve Güvenliği Kanunu
• 4857 sayılı İş Kanunu
• 193 sayılı Gelir Vergisi Kanunu
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
• 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
• 5237 sayılı Türk Ceza Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik
• İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik

Kişisel veriler yukarıdaki mevzuat kalemleri ve bunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

4.2.2. Saklamayı Gerektiren İşleme Amaçları
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

• Çalışan adayların başvuru süreçlerinin yürütülmesi
• Çalışanlar için iş akdi ve mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi
• İletişim faaliyetlerinin yürütülmesi
• Görevlendirme süreçlerinin yürütülmesi
• Performans değerlendirme süreçlerinin yürütülmesi
• Ücret politikasının yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• İş sağlığı / güvenliği faaliyetlerinin yürütülmesi
• Bilgi Güvenliği Süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Talep/şikayetlerin takibi
• İnternet sitesi üyelik hizmetlerinin sağlanması
• İş seyahatleri için vize başvurusu
• Ziyaretçi kayıtlarının oluşturulması ve takibi
• Fiziksel mekân güvenliğinin temini
• Reklam kampanya promosyon süreçlerinin yürütülmesi
• Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Finans ve muhasebe hizmetlerinin yürütülmesi

4.3. İmhayı Gerektiren Sebepler

Kişisel veriler;
• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• İşlenmesini veya saklanmasını gerektiren amacın veya şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
• Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Şirket tarafından re'sen ya da ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

4.4. Periyodik İmha Süreleri
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Şubat ve Ağustos aylarında periyodik imha işlemi gerçekleştirilir.

5. Teknik ve İdari Tedbirler

Şirket’in Kanunun 12. maddesinde belirlenen esaslar çerçevesinde, kişisel verilerin hukuka aykırı olarak işlenmesinin ve bunlara erişilmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanması amacıyla almış olduğu idari ve teknik tedbirler aşağıda belirtilmektedir.

5.1. İdari Tedbirler
Şirket idari tedbirler kapsamında;

• Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul'a bildirir; bu konudaki gerekli süreçleri düzenleyerek uygular.
• Kişisel verilerin işlenmesi, saklanması ve imhası konularında Şirket çalışanlarının görev ve yükümlülüklerini tespit eden gizlilik taahhütnamelerini ve bu konudaki disiplin düzenlemelerini hazırlayarak bunları yürürlüğe koyar.
• Kişisel verilerin aktarılması ile ilgili olarak, kişisel verilerin aktarıldığı kişiler ve bu kapsamda veri sorumluları ve veri işleyenlerle ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
• Kişisel verilerin işlenmesi hakkında personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli bilgi ve farkındalık eğitimlerini verir.
• Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
• Kişisel veri işleme envanteri hazırlar ve bu konudaki kanunî yükümlülüklerini yerine getirir.
• Aydınlatma yükümlülüğü gereğince yerine getirilir.

5.2. Teknik Tedbirler
Şirket teknik tedbirler kapsamında aşağıdaki teknik tedbirleri almakta ve uygulamaktadır:

• Periyodik olarak yapılan sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve açıklıklar kontrol edilmekte, sorunlu veya geliştirmesi gereken durumlar ile ilgili anında aksiyon alınmakta ve gerekli güncelleme, iyileştirmeler yapılmaktadır.
• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler, çeşitli yazılımlar vasıtasıyla online olarak takip edilmektedir.
• Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, bulundukları görev tanımlarına göre yapılmaktadır.
• Sistem odası fiziksel ve yazılımsal olarak güvenlik önlemleri ile korunmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, güvenlik açık ve yamaları için WSUS sunucusu kullanılmakta ve bilgi sistemleri güncel halde tutulmaktadır.
• Active Directory için oluşturulan parolalar belirli aralıklarla değiştirilmek zorunda olup, güçlü parolalar kullanılmaktadır.
• Sistem odasında kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Mail adresi ve kullanıcı şifresi tutulması nedeniyle B2b olarak kullanılan www.eortak.com internet sayfamızda HTTPS kullanılmakta veriler şifrelenmektedir.
• Sistem odasına giriş ve çıkışlar parmak izi taraması ile yapılmaktadır. Sistem odası için fiziksel güvenlik önlemi alınmakta ve giriş çıkışlar güvenli yapılmaktadır.
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel antivirüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

6. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Usuller ve Bu Konudaki Tedbirler

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re'sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

6.1 Kişisel Verilerin Silinmesi
Kişisel veriler Şirket tarafından aşağıda belirtilen yöntemlerle silinir:

Veri Kayıt Ortamı Açıklama
Sunucularda  Yer  Alan  Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre   sona   erenler   için   sistem   yöneticisi   tarafından   ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik  Ortamda  Yer  Alan Kişisel Veriler Elektronik  ortamda  yer  alan  kişisel  verilerden  saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel   Ortamda   Yer   Alan Kişisel Veriler Fiziksel   ortamda   tutulan   kişisel   verilerden   saklanmasını gerektiren süre sona erenler hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir   Medyada   Bulunan Kişisel Veriler Flash  tabanlı  saklama  ortamlarında  tutulan  kişisel  verilerden saklanmasını  gerektiren  süre  sona  erenler,  sistem  yöneticisi tarafından  şifrelenerek  ve   erişim   yetkisi   sadece   sistem yöneticisine    verilerek    şifreleme    anahtarlarıyla    güvenli ortamlarda saklanır.


6.2 Kişisel Verilerin Yok Edilmesi
Kişisel veriler Şirket tarafından aşağıda belirtilen yöntemlerle yok edilir:

Veri Kayıt Ortamı Açıklama
Fiziksel   Ortamda   Yer   Alan Kişisel Veriler Kâğıt   ortamında   yer   alan   kişisel   verilerden   saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya  toz  haline  getirilmesi  gibi  fiziksel  olarak  yok  edilmesi işlemi  uygulanır.  Ayrıca,  manyetik  medya  özel  bir  cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.


6.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

7. Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alanların Unvanları, Birimleri ve Görev Tanımları
Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki tabloda verilmiştir.

Unvan Birim Görev Tanımı
İrtibat Kişisi İnsan Kaynakları & İdari İşler Departmanı (Departman Müdürü) Şirket’in Kanun ve ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimini sağlanması
İnsan Kaynakları ve İdari İşler Departman Müdürü İnsan Kaynakları & İdari İşler Departmanı Görevi  dahilinde olan süreçlerin saklama süresine uygunluğunun  sağlanması  ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Bilgi  İşlem / Bilgi  Sistemleri Müdürü Bilgi  İşlem / Bilgi  Sistemleri Birimleri Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Bütçe ve Raporlama Departman Müdürü Bütçe ve Raporlama Departmanı Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Pazarlama Müdürü Pazarlama Birimi Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Kredi   Kontrol   ve    Tahsilat Müdürü Kredi   Kontrol   ve    Tahsilat Departmanı Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Mali İşler Müdürü Mali İşler Departmanı Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Satış Müdürü (Yaygın Kanal, Küçük & Orta Ölçekli İşletmeler, Kurumsal Müşteriler) Satış Birimleri Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Ürün Yönetimi Ürün Müdürü / Ürün  Grup Müdürü / İş Birim Yöneticisi Ürün Yönetimi Birimleri Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun  sağlanması  ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi
Tedarik Zinciri Müdürü Tedarik Zinciri Birimi Görevi  dahilinde  olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel   veri   imha   sürecinin yönetimi


8. Saklama ve İmha Süreleri:
Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
• Veri kategorileri bazında saklama süreleri VERBİS'e kayıtta;
• Süreç bazında saklama süreleri ise Politika’da yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket tarafından gerekli güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re'sen silme, yok etme veya anonim hale getirme işlemi departman bazında yukarıda madde 7 altındaki tabloda yer alan kişilerin sorumluluğu altında yerine getirilir.

Süreç Saklama Süresi İmha Süresi
Çalışan Adayı Seçme ve Yerleştirme İş başvuru süreci sonuçlanana kadar.  İş başvurusunun olumsuz sonuçlanması halinde, açık rıza varsa, başvuru sürecinin sonuçlanmasından itibaren 2 yıl. Saklama  süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışan Özlük Dosyası Oluşturma İş  ilişkisinin sona  ermesinden itibaren 10 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Alt işveren çalışanlarının kayıtlarının tutulması İş  ilişkisinin sona  ermesinden itibaren 10 yıl Saklama  süresinin bitimini takip eden ilk periyodik imha süresinde
İşlem   Güvenliği   Bilgilerinin Takibi İş  ilişkisinin  sona  ermesinden itibaren 7 gün Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Bilgi   Güvenliği   Süreçlerinin yürütülmesi 1 Yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Eposta adresi oluşturulması İş   ilişkisinin   sona   ermesine kadar Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
İş eposta mesajlarının arşivlenmesi İş  ilişkisinin  sona  ermesinden itibaren 10 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Afet Kurtarma Sunucusu İş  ilişkisinin  sona  ermesinden itibaren 10 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
İnternet Kullanımı Yapan Ziyaretçilerin Bilgilerinin Kaydedilmesi 6 Ay Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
İnternet Sitesinden Bilgi Talepleri ve Geri Bildirimlerin Toplanması 1 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
İnternet Sitesine Üye Girişi Yapılması Üyelik Süresince Saklama    süresinin bitimini takip eden ilk periyodik imha süresinde
Depo çalışanları iletişim bilgilerinin tutulması İş   ilişkisinin   sona ermesine kadar Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Nakliye    firması    çalışanları iletişim bilgilerinin tutulması Son      sözleşme     tarihinden itibaren 1 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Vize başvuru süreci Vize       başvuru       sürecinin tamamlanmasına kadar Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Bina Giriş Çıkışlarının Takibi 6 Ay Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Güvenlik   Kamerası   Görüntü
Kayıtları
1 Ay Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Pazarlama   amacı   ile   kişisel verilerin toplanması İlgili   Kişinin   son   etkileşim kurmasından itibaren 3 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Ürün hakkında bilgi talep etme süreci Bilgi   talebinin   ulaşmasından itibaren 1 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Müşterilerden Bilgi Toplanması Son      Sözleşme     tarihinden itibaren 10 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Genel Kurul Süreci Görev süresinin sona ermesinden itibaren 10 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Muhasebe kayıtlarının tutulma süreci 10 Yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde
Tedarik zinciri süreci Son      Sözleşme     tarihinden itibaren 1 yıl Saklama    süresinin    bitimini takip eden ilk periyodik imha süresinde


9. Değişiklik ve Güncelleme Tablosu

İşbu Politika [●] tarihinde yürürlüğe girmiştir. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

Politika’da yürürlüğe girdikten sonra yapılan değişiklikler aşağıdaki tabloda yer almaktadır:

Güncelleme Tarihi Değişikliklerin Kapsamı
   
INGRAM MICRO Kurumsal
Copyright © 2024 | INGRAM MICRO BİLİŞİM SİSTEMLERİ A.Ş. | Satış Hüküm ve Şartları