KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

  1. GİRİŞ
    1. 1. Amaç

Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik  (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve MİRA TAŞIMA HİZ. İNŞ. SANAYİ TİCARET LİMİTED ŞİRKETİ (“Şirket”) tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. 

Şirket, kişisel verileri işlediği herhangi bir iş sürecine dâhil olan çalışan adayı, çalışan, hizmet sağlayıcıları, müşteriler, tedarikçiler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin, T.C Anayasası, uluslararası sözleşmeler, ve ilgili sair mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

1.2. Kapsam

Şirket’in kişisel veri işlediği iş süreçlerine dahil olan gerçek kişilere ait kişisel veriler ve özel nitelikli kişisel veriler, işbu Politika kapsamındadır.

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verilerin işlendiği sistemlerde yer alan tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

Kişisel Veri İşleme Envanteri, işbu Politika’nın ayrılmaz bir parçası olup, Şirket’in veri işleme faaliyetlerine, işlenen veri kategorilerine, verileri işlenen ilgili kişi gruplarına ve imha sürelerine ilişkin bu Politika’da yer verilen açıklamalar Kişisel Veri İşleme Envanteri’nin özeti niteliğindedir.

1.3. Kısaltmalar ve Tanımlar

Alıcı Grubu : Veri sorumlusu tarafıdan kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi,
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Çalışan adayı : Şirket personel adayı
Çalışan : Şirket personelin
EBYS : Elektronik Belge Yönetim Sistemi
Elektronik Ortam : Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam : Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
Hizmet Sağlayıcı : Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
İlgili Kişi : Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyon içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı : Tamamen ya da kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Veri İşleme Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri  
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
Kişisel Verilerin Korunması Komitesi Kanun ve ilgili sair mevzuat uyarınca kişisel veri işleme, saklama ve imha süreçlerinin yürütülmesi ve gerekli aksiyonların alınması amacıyla veri sorumlusunun Şirket nezdinde kurulan ve Şirket çalışanlarından oluşan komite
Kurul : Kişisel Verileri Koruma Kurulunu
Kurum : Kişisel Verileri Koruma Kurumunu
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi 
Politika : Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,  
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
Veri Sorumluları Sicil Bilgi Sistemi : Veri sorumlularının sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik : 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
  • 2 SORUMLULUK VE GÖREV DAĞILIMLARI

Şirket’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir:

Tablo 1: Saklama ve imha süreçleri görev dağılımı

UNVAN DEPARTMAN / BİRİM GÖREV VE SORUMLULUK
Genel Müdür Şirket’in tüm birimleri Politika ve prosedürlerin uygulanması için gerekli görev dağılımını yapmak, uygun gördüğü kişileri yetkilendirmek ve Şirket genelinde iş süreçlerinin Politikada belirtildiği şekilde saklama ve imha sürelerine uygunluğunun sağlanmasından sorumludur.   
Kişisel Verilerin Korunması Komitesi ve İnsan Kaynakları Müdürü KVKK komitesi ve İK Birimi Politika’nın hazırlanması, güncellenmesi, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.   Periyodik imha döneminde kişisel veri imha sürecinin yönetiminin gerçekleştirilmesi, Politika’nın asgari olarak yıllık bazda gözden geçirilmesi, ilgili kişi tarafından kişisel verilerin silinmesi veya yok edilmesine ilişkin yapılan talep ve başvuruların takip edilmesinden sorumludur.
Bilgi İşlem Müdürü Bilgi Teknolojileri  Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Mali İşler Müdürü, Muhasebe Müdürü, Satış ve Pazarlama Müdürü Mali İşler (Muhasebe, Finans-Muhasebe Birimleri), Operasyon, Satış/Pazarlama, Head of Foresty (Ormancılık Müdürü), Petrochemical Products (Petrokimya Ürünleri), Railway Department (Demiryolu Ulaştırma Birimi), Warehouse (Depo), Domestic Distrubition (Yurtiçi Dağıtım) Görevlerine uygun olarak Politika’nın yürütülmesinden sorumludur.
  • 3. KAYIT ORTAMLARI

Kişisel veriler, Şirket tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 2: Kişisel veri saklama ortamları

ELEKTRONİK ORTAMLAR ELEKTRONİK OLMAYAN ORTAMLAR
Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşımı, vb.) Yazılımlar (ofis yazılımları, LOGO Bordro, ERP Sistemi/Siber Yazılım, CANIAS, Dijital Planet, Orka vb.)Bulut Sistemler (Office 365, Dropbox, Google Docs)File Server Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.) Kişisel bilgisayarlar (Masaüstü, dizüstü)Mobil cihazlar (Telefon, tablet, vb.)Optik diskler (CD, DVD, vb.)Çıkartılabilir bellekler (USB, Hafıza Kart, vb.)Yazıcı, tarayıcı, fotokopi makinesi Birim dolapları Manuel veri kayıt sistemleri (zimmet formları, yıllık izin formları, sözleşme ve evraklar) KâğıtManuel veri kayıt sistemleri (özlük dosyaları vb.)Yazılı, basılı, görsel ortamlar  
  • 4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket tarafından çalışan adaylarına, çalışanlara, kurumsal müşteri ve potansiyel müşterilerin çalışanlarına, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda, saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir:

4.1. Saklamaya İlişkin Açıklamalar

Kanun’un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

4.1.1. Saklamayı Gerektiren Hukuki Sebepler

Şirket faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler,

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • Sosyal Sigorta İşlemleri Yönetmeliği,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 213 sayılı Vergi Usul Kanunu,
  • 5411 sayılı Bankacılık Kanunu,
  • 7201 sayılı Tebligat Kanunu,
  • 4857 sayılı İş Kanunu,
  • 3308 sayılı Mesleki Eğitim Kanunu,
  • 193 sayılı Gelir Vergisi Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5746 sayılı Araştırma, Geliştirme ve Tasarım Faaliyetlerinin Desteklenmesi Hakkında Kanun
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

4.1.2. Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

  • İnsan kaynakları süreçlerinin yürütülmesi,
  • Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,
  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Çalışanlar için yan hak ve menfaatlerin sağlanması süreçlerinin yürütülmesi,
  • Eğitim faaliyetlerinin yürütülmesi,
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesi,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi / denetimi,
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Denetim / etik faaliyetlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Mal / hizmet satış süreçlerinin yürütülmesi,
  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Lojistik faaliyetlerinin yürütülmesi,
  • Fiziksel mekân güvenliğinin temini,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

4.2. İmhayı Gerektiren Sebepler

Kişisel veriler,

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanun’un 11. maddesi gereği ilgili kişinin kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
  • Şirket’in ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde, Kurula şikâyette bulunması ve bu şikâyetin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

durumlarında Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da resen silinir, yok edilir veya anonim hale getirilir.

  • 5. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12. maddesiyle Kanun’un 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurum tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

5.1 Teknik Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Kişisel verilerin arşivlendiği fiziksel ortamların güvenliğinin sağlanması için bahse konu veriler, kilitli dolaplarda muhafaza edilmekte; erişim yetki ve rol dağılımları için ilgili politikalar oluşturulmakta ve uygulanmakta; arşivlerde ıslak ve gazlı söndürme sistemleri bulunmaktadır.                             
  • Şirket bünyesindeki bilgisayarlarda zararlı yazılım tespit eden, önleyen, tespit edilen zararlı yazılımları silen yazılımlar kullanılmakta ve zararlı yazılım veri tabanları güncel tutulmaktadır.
  • Veri kaybının önüne geçmek için yedekleme cihazları ile düzenli aralıklarla sistemlerin yedeği alınmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  •  Kişisel veri içeren sunucularda gerçekleştirilen etkinliklerin kayıtlarının tutulması için erişim logları tutulur.
  • Yetki kontrol listesi ile şirkete ait bilgisayarlarda yer alan dosyalar üzerinde yetkililer belirlenmiştir. Görev değişikliği olan ya da işten ayrılan çalışanların ilgili alanlardaki yetkileri kaldırılmaktadır.
  • Sızma (Penetrasyon) testleri ile Şirket’in bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  •  Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  •  Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun Veri Müdahale İhlal Planı ile sistem ve altyapı oluşturulmuştur.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

5.2 İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat hakkında ve bilgi güvenliğine ilişkin eğitimler verilmektedir.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Şirket tarafından Kişisel veri işleme envanteri hazırlanmıştır.
  • Kişisel verilerin korunmasına ilişkin olarak çalışanlara “Kişisel Verilerin Korunması Personel Sözleşmesi” imzalatılmaktadır. İnsan kaynakları ve bilişim teknolojileri çalışanları için ise “Kişisel Verilerin Korunması Personel Taahhütname Metni”ni imzalatılmaktadır. Kişisel veri güvenliği politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • KVKK uyum sürecinde yapılan analizlerle tespit edilen hususlarda iyileştirme için aksiyonlar alınmıştır.
  • Şirket içi prosedür dokümanlarına kişisel verilerin korunmasına ilişkin maddeler eklenmiştir. Bu kapsamda erişim, bilgi güvenliği, kullanım, saklama ve imha politikaları hazırlanmış ve uygulanmaktadır.
  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmekte; bu verilerin saklandığı ortamların güvenlik önlemleri alınmakta (sadece yetkili personelin ulaşabileceği şekilde kilitli dolaplarda muhafaza edilmekte); yetkisiz giriş-çıkışlar engellenmekte; kâğıt ortamında aktarım gerekiyorsa evrak ‘gizlilik dereceli belgeler’ formatında gönderilmektedir.
  • Özel nitelikli kişisel verilerin işlenmesinde ve aktarımında ayrı bir koruma politikası uygulanmaktadır.
  • İmzalanan sözleşmelerde veri güvenliği hükümleri yer almaktadır.
  • 6. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından resen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir:

Silme: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Etme: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Anonimleştirme: Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Şirket, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde, uygun yöntemi gerekçesini açıklayarak seçer.

6.1. Kişisel Verilerin Silinmesi

Kişisel veriler, Tablo-3’te verilen yöntemlerle silinir.

Tablo-3: Kişisel Verilerin Silinmesi 

VERİ KAYIT ORTAMI AÇIKLAMA
Sunucularda Yer Alan Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.  
Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.  
Fiziksel Ortamda Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.  
Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.  

6.2. Kişisel Verilerin Yok Edilmesi

Kişisel veriler, Şirket tarafından Tablo-4’te verilen yöntemlerle yok edilir.

Tablo-4: Kişisel Verilerin Yok Edilmesi 

VERİ KAYIT ORTAMI AÇIKLAMA
Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.  
Optik / Manyetik Medyada Yer Alan Kişisel Veriler (CD, DVD, Blu-Ray, Teyp kartuşu) Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.  Ayrıca, manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

6.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Şirket, aşağıda belirtilen kişisel verilerin anonim hale getirilmesi yöntemlerinden biri veya birkaçını verilerin saklandığı ortam veya işleme yöntemine bağlı olarak kullanabilmektedir.

Değişkenleri Çıkartma: Yüksek dereceli betimleyici nitelikteki değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılması yöntemi ile mevcut veri seti anonim hale getirilmektedir. Örneğin, aşağıdaki tablo çalışanların aylık gelirini göstermektedir. Şirket, yıllık toplam maliyetin hesaplanmasını analiz etmek istediğinden, veri setindeki değişkenlerden yüksek derecede betimleyici olan veri gruplarının çıkartılması (çalışanın adı ve telefonu) ile anonimleştirme sağlanmıştır. 

Kayıtları Çıkartma: Veri kümesindeki tekilliği sağlayan satır kayıtlarının silinmesi ile saklanan veriler anonim hale getirilir. Genellikle çıkarılan kayıtlar, diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtladır. Diğer tekniklerden önce veya sonra (örneğin genelleştirme)

Bölgesel Gizleme: Veri kümesi içerisindeki kişisel verinin, veri kayıt sistemi içerisinde çok az görülebilir bir kombinasyon yaratması sebebi ile ayırt edici bir niteliği mevcut ise, ilgili kişisel verinin “bilinmiyor” olarak değiştirilmesi ile anonimleştirme sağlanmaktadır. Örneğin, Şirket spor salonu kullanımından faydalanabilmek için ilgili kişi arasından yalnızca bir kişi 64 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden spor salonunun kullanım durumunun birlikte saklandığı veri kümesinde “Yaş” yerine “Bilinmiyor” yazılması ve bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.

Yaş Cinsiyet Birim Hepatit B (HBV) Durumu Spor Salonu Kullanım Durumu 
28 K Satış Pozitif Evet
35 E Pazarlama Pozitif  Evet
45 K Mühendis Negatif Hayır
64 E Negatif Hayır
Orijinal Veri Kümesi
Yaş Cinsiyet Birim  Hepatit B (HBV) Durumu Spor Salonu Kullanım Durumu 
28 K Satış Pozitif Evet
35 E Pazarlama Pozitif  Evet
45 K IT Müdürü Negatif Hayır
Bilinmiyor E Negatif Hayır
Bölgesel Gizleme Sonrası Veri Kümesi

Genelleştirme: İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Örneğin, ilgili kişilerin tek tek yaşlarının belirtildiği bir veri kayıt sisteminde bu verileri yaş aralığına dönüştürmek veya spesifik konum verilerinin daha genel konum verisine dönüştürülmesi anonimleştirmeyi sağlayacaktır.

Alt ve Üst Sınır Kodlama: Önceden tanımlanmış kategorilerin yer aldığı bir kişisel veri kümesindeki değerlerin belirli bir aralık belirlenerek birleştirilmesiyle anonim hale getirilmesi işlemidir. Örneğin, bir işyerinde çalışan personelin işyerindeki çalışma yılının 5 yıldan az, 5 ile 10 yıl arasında veya 10 yıldan çok olmasına göre (çok deneyimli), (deneyimli) ya da (deneyimsiz) olarak birleştirilerek anonim hale getirilebilir.

Veri Değiş Tokuşu: Kişisel veri kümesi içerisinden seçilen çiftler arasında bir değişkenin değerlerinin birbiri ile değiştirilmesi ile anonim hale getirilmesi işlemidir. Genel olarak kategorize edilebilen veriler için kullanılan bu yöntemde amaç, veri sahiplerine ait verilerin birbirleri ile değiştirilerek veri tabanının dönüştürülmesidir.

  • 7. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak,

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kişisel Verilerin Korunması Komitesi tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için resen silme, yok etme veya anonim hale getirme işlemi halinde Kişisel Verilerin Korunması Komitesi tarafından yerine getirilir.

Tablo 5: Süreç bazında saklama ve imha süreleri tablosu

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
İş Başvuru Süreçlerinin Yürütülmesi – İş Başvurularının Toplanması (İnternet sitesi üzerinden info@miratransport.com adresine özgeçmiş gönderilmesi)     Başvuru tarihini takiben 1 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İş Başvuru Süreçlerinin Yürütülmesi – İş Başvurularının Toplanması (Referans üzerinden özgeçmiş gönderilmesi) Başvuru tarihini takiben 1 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Özlük Dosyalarının Tutulması   İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İş Sözleşmelerinin Akdedilmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
İşletmelerde Mesleki Eğitim/Staj Sözleşmesi Akdedilmesi (Lise Stajyeri ile Milli Eğitim Bakanlığı tarafından Talep Edilen Sözleşmelerin Akdedilmesi) İstihdam ilişkisinin sona ermesinden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İç Yönetmelik, Disiplin Prosedürü Süreçleri İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
AGİ Bildiriminin Yapılması İstihdam ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
SGK İşe Giriş ve Çıkış Bildirimlerinin Yapılması İstihdam ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Mesai Takibi / İşe Giriş-Çıkışların Takibinin Yapılması İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Yıllık İzin İşlemleri – Yıllık İzin Formunun Kontolü, Takibi ve Arşivlenmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Çalışan Maaş Bordrosu Süreçlerinin Yürütülmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Engelli Çalışanın İşe Giriş-Çıkış Bildirimi Süreçlerinin Yürütülmesi, İş-Kur’a Üst Yazı İle Engelli Raporunun İletilmesi İstihdam ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Alt İşveren Personelinin Belgelerinin Arşivlenmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İşyeri Hekimi ve İSG Uzmanı Hizmetleri İçin OSGB Firması İle Bilgi Paylaşımı İstihdam ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Çalışan Fotoğraf ve Video Görüntülerinin Paylaşımına Dair Süreçlerin Yürütülmesi Silinme talebi halinde Silme talebini takip eden ilk periyodik imha süresinde  
İş Kazası Süreçleri – İş Kazası Bildirimlerinin Gerçekleştirilmesi   İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İş Göremezlik Belgelerinin Arşivlenmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İşe Gelmeme Süreçleri – İşe Gelmeme Tutanağının Arşivlenmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Eğitim Süreçleri – Eğitim Kayıt Formunun İletilmesi, Denetimi ve Arşivlenmesi İstihdam ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İşten Ayrılma – İşten Çıkış İşlemlerinin Gerçekleştirilmesi (İbraname imzalatılması, hakedişlerin hesaplanması, çalışanın tazminat haketmesi halinde vergi dilimi ve ödenecek tutara ilişkin form imzalatılması, SGK işten çıkış bildiriminin yapılması) İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İşten Ayrılış İşlemleri – Çalışma Belgesi Düzenlenmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
İthalat ve İhracatlarda Konişmento Düzenlenmesi Konişmentonun düzenlendiği tarihten itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Ulaştırma Bakanlığı Sistemine (U-ETDS) Nakliye Firmasının Araç ve Şöför Bilgilerinin Girilmesi Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Müşterinin Yetkilendirdiği Kişilere Konişmento ve Ordinoların Teslim Edilmesi Konişmento ve ordinonun düzenlendiği tarihten itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Faturalandırma Süreçleri (Gerçek Kişi/Şahıs Şirketine Düzenlenen Faturalar) Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Faturalandırma Süreçleri – Ürün ve Hizmet Alış Faturalarının Sisteme Kaydedilmesi (Şahıs Şirketi Tedarikçi) Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Tahsilat Süreçleri – Tahsilat Süreçlerinin Gerçekleştirilmesi (Nadiren Kredi Kartı ve Havale) Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Mal ve Hizmet Alım-Satımlarına İlişkin BA/BS Bildirimi – Mal ve Hizmet Alımlarına İlişkin Müşteri Bilgilerinin BA/BS Bildirimi Kapsamında Paylaşılması (Gerçek Kişi/Şahıs Şirketi Müşteri)   Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Fatura Bildirimleri – Serinin Son Faturasının Bildirimi (Gerçek kişi/ Şahıs Şirketi) Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Çalışan Maaş/Kıdem-İhbar Ödemelerinin Gerçekleştirilmesi Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Bireysel Emeklilik Sigortası İşlemlerinin Yapılması – Bireysel Emeklilik Sigortası Ödemelerinin Gerçekleştirilmesi için Sigorta Şirketine Bildirim Yapılması Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Maaş Haczi İşlemleri – Maaş Haczi Kesintilerine İlişkin Yazışmaların Yürütülmesi Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Maaş Haczi İşlemleri – Maaş Haczi Kesintilerinin Gerçekleştirmesi Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Arşivleme Süreçleri – Sözleşme ve Eklerinin Arşivlenmesi Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Bilgi ve Belge Paylaşımı Süreci – Maaş Bordrosunun Bağımsız Denetim Firması ile Paylaşımı Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Siber Yazılım Sistemi Üzerinde Firma Cari Kartı Oluşturulması Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Teklif Süreçlerinin Yürütülmesi Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Tahsilat Süreci ve Tahsilatların Takibi   (Tahsilat süreçleri öncelikle muhasebe tarafından takip edilir. Ödemelerde sıkıntı yaşanması halinde Satış/Pazarlama birimi devreye girerek müşteri ile iletişime geçilir.) Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Satın Alma Süreçleri – İlgili Tedarikçi Yetkilisi İle İletişime Geçilerek Satın Alma Süreçlerinin Başlatılması Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Şahış Şirketlerinin Cari Hesaplarının Oluşturması Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Bilgi Paylaşımı – Şirket Yetkililerinin Bilgilerinin Banka İle Paylaşılması İmza sirkülerinin geçerlilik süresi boyunca Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Maaş Ödemelerinin Gerçekleştirilmesi – Muhasebe Tarafından Bordroların Hazırlanarak Finans Birimine Maaş Listesinin İletilmesi ve Maaş Ödemelerinin Gerçekleştirilmesi İçin Listenin Bankaya Gönderilmesi İlgili çalışan ile iş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde  
Mal, Ürün Sevkiyatına İlişkin Müşteri Taleplerinin Toplanması 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Gelen Müşteri Talebine Yönelik Tedarikçilerden Teklif Toplanması ve Uygun Teklifin Müşteriye Verilmesi 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Olumlu Onaylanan Teklif İçin Operasyon Sürecine Geçilmesi 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Bilgi Teknolojileri Destek Süreçleri – Personel Destek Taleplerinin Alınması Faaliyetin Tamamlanmasından İtibaren 6 Ay Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
İnternet Erişim Log Kayıtlarının Tutulması Faaliyetin Tamamlanmasından İtibaren 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Zimmetleme İşlemleri – Zimmet Formlarının Tutulması İstihdam İlişkisi Sona Erene Dek Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Çalışan Telefon Hat Tanımlamaları İstihdam İlişkisi Sona Erene Dek Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Yedekleme İşlemlerinin Yapılması Faaliyetin Tamamlanmasından İtibaren 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Kullanıcı Yetki ve Hesaplarının Tanımlaması İstihdam İlişkisi Sona Erene Dek Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Güvenlik Kameralarının Takibi Faaliyetin Tamamlanmasından İtibaren 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Müşteriden Taşınacak Petrokimya Ürününe Dair Taleplerin Toplanması Faaliyetin Tamamlanmasından İtibaren 2 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Talebe Yönelik Fiyat Araştırması Yapılması ve Teklif Toplanması, Müşteriye Teklif Sunulması Faaliyetin Tamamlanmasından İtibaren 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Onaylanan Teklifler İçin Operasyonel Süreçlerin Başlatılması, Uygun Servis (Gemi Acentesi) ve Ekipman (Uygun Konteyner) Seçimi Faaliyetin Tamamlanmasından İtibaren 1 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Demiryolu Nakliye Süreçlerinin Yürütülmesi ve Takibi Faaliyetin Tamamlanmasından İtibaren 5 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Nakliye Hizmeti İçin TCDD, İlgili Tedarikçiler, Operatör Sağlayıcı Kamu/Özel Kurumlar İle İletişime Geçilerek Fiyatlandırma Çalışmasının Yapılması Faaliyetin Tamamlanmasından İtibaren 5 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Teklif Onayı ve Satış Sözleşmelerinin Onayının Ardından Demiryolu Nakliye İşlemleri İçin Operasyonel Süreçlerin Yürütülmesi Faaliyetin Tamamlanmasından İtibaren 5 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Operasyonel Sürecin Tamamlanmasının Ardından Gümrükleme İşlemleri/Süreçleri Faaliyetin Tamamlanmasından İtibaren 5 Yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Mal Kabul Süreci – Gelen Malların Depoya Alınması İş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Mal Çıkış İşlemleri İş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Sözleşmeli Taşeron İşçilerin Çalışma (Etiketleme, Yükleme, Boşaltma İşlemleri) İçin Depoya Alınması İş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Faturalandırma Süreci – Mallların Çıkışı Yapılırken Fatura Hesaplanması ve E-Fatura/E-Arşiv Kesilmesi İş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Yurt İçi Gönderimlerin Yapılması – Müşteri Ürünlerinin İlgili Adreslere Dağıtılması İçin Yurt İçi Dağıtım ve Organizasyonunun Yapılması Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Yurt İçi Gönderimlerin Yapılması – Tedarikçi Firmadan Alınan Araçların ve Şoför Bilgilerinin Müşteri İle Paylaşılması Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
Araç Takibi Yapılması – Şirket Araç ve Şöförlerinin Takibi Hukuki ilişkinin bitiminden itibaren 10 yıl Saklama süresinin bitimi takip eden ilk periyodik imha süresinde
  • 8. PERİYODİK İMHA SÜRESİ

Yönetmelik’in 11. maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket bünyesinde her yıl Mayıs ve Kasım aylarında periyodik imha işlemi gerçekleştirilir.

  • 9. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve internet sitesinde olmak üzere iki farklı ortamda yayımlanır. Basılı kağıt nüshası da İnsan Kaynakları tarafından saklanır. 

10. POLİTİKA’NIN GÜNCELLENME PERİYODU VE TARİHÇESİ

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

No Versiyon Tarih Hazırlayan Değişiklik
1 1.0 …………………. Kişisel Verilerin Korunması Komitesi …………….
2 2.0 …………………. Kişisel Verilerin Korunması Komitesi …………………
         

11. POLİTİKA’NIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDILMASI

Politika, 08/02/2021 tarihinden itibaren yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kişisel Verilerin Korunması Komitesi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 3 yıl süre ile İnsan Kaynakları Tarafından/Arşivde saklanır. 

Değerli Müşterilerimiz,

Küresel bir salgın haline gelmiş ve ülkemizde de ciddi bir şekilde hissedilmeye başlayan Covid-19 salgın hastalığını önlemek amacı ile 18 Mart ‘tan itibaren MIRA Merkez ofis çalışanları için uzaktan çalışma sistemine geçilmiştir

Bu uygulama ile birlikte çalışanlarımız, minimum düzeyde ofis çalışmasına katılım sağlayacak olup, mevcut süreçlerin aksamaması adına işlerini uzaktan takip etmeye devam edecektir. Aynı zamanda her departmanımızda nöbet esasına dayalı olarak personelimiz bulundurulacaktır.

Şirket maillerimizin altında mobil numarası bulunan personellerimize mesai saatleri içerisinde cep telefonlarından ulaşabileceğiniz gibi, operasyonlarınızın aksamaması ve oluşabilecek problemlerle ilgili iletişime geçebilmeniz için
ofis santralimizden (+902163475750 (112)) günün nöbetçi personeline yönlendirmesini talep edebilirsiniz.

Sağlıklı günler, hayırlı işler dileriz…

*****************************

Dear Customers,

As of March 18, we will work remotely for precautionary purposes due to the emergency situation of Covid-19.

During working hours, you can reach our staff via mobile phones under company emails.

Also, you can ask our office switchboard (+902163475750 (112)) to direct the duty staff of the day so that your operations do not interfere and you can communicate about any problems that may arise.

We wish you healthy days…

Best Regards/Saygılarımızla,

MIRA Taşıma Hizmetleri Ltd. Şti.