1.  Amaç

İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Haysal İnşaat Tic. ve San. A.Ş (“Haysal İnşaat) olarak veri sorumlusu sıfatıyla gerçekleştirilmekte olduğumuz kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusundaki usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Türkiye’de yerleşik, tüzel kişiliği olan bir sermaye şirketi olarak faaliyetlerini yürütmektedir. Veri sorumlusu olarak Haysal İnşaat hakkındaki bilgiler aşağıda belirtildiği şekildedir.

Ünvanı : Haysal İnşaat Tic. ve San. A.Ş
Adresi : Uğur Mumcu Caddesi No:39/4 Gaziosmanpaşa / ANKARA
Telefonu : 0312 446 66 69
E-posta adresi : info@haysal.com.tr

Haysal İnşaat hukuki ve sosyal sorumluluğunun bir parçası olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (”Kanun”) kapsamında ulusal kişisel veri koruma, işleme, saklama ve imha düzenlemelerine uymayı taahhüt etmektedir.

Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, yaşlılarımızın, yaşlı yakınlarımızın, yaşlı veya yaşlı yakını adaylarımızın, müşterilerimizin, hizmet sağlayıcılarının, ziyaretçilerin ve herhangi bir nedenle Haysal İnşaat nezdinde bulunan kişisel verileri Haysal İnşaat Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu politika çerçevesinde;

T.C. Anayasası, uluslararası sözleşmeler, Kanun ve diğer ilgili mevzuata uygun olarak saklanmakta ve imha edilmektedir.

2.  Veri Koruma Saklama ve İmha Politikasının Kapsamı

İşbu Politika, Haysal İnşaat da uygulanmaktadır.

Haysal İnşaat çalışanları, çalışan adayları, yaşlıları, yaşlı yakınları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirketimizin sahip olduğu ya da Şirketimizce yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde işbu Politika uygulanmaktadır.

Politika zaman zaman güncellenebilir. Bu nedenle, Politikanın en güncel versiyonuna ulaşmak için, düzenli olarak www.haysal.com.tr  adresini ziyaret etmenizi rica ederiz.

3.  Tanımlar

Kanun/KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kurul/Kurum Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu
 Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü    bilgi

 

 Alıcı Grubu Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
 Hizmet Sağlayıcı Şirketimiz ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
Açık rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
 Anonim hâle getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği       belirli      veya      belirlenebilir      bir      gerçek      kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel             Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
 Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
 Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

 Aydınlatma Yükümlülüğü  Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi
 Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
 Kişisel     Veri     İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Politika Kişisel Verileri Saklama ve İmha Politikası
 Yönetmelik 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği
 İmha  

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

 Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

4. Sorumluluk ve Kişisel Verileri Koruma Sorumlusu

Haysal İnşaat kendi bünyesinde, işbu Politika ve bu Politika ile ilişkili diğer politikaları yönetmek üzere Haysal İnşaat yetkilisinin kararı ile “Kişisel Verileri Koruma Sorumlusu” görevlendirilmiştir.

Kişisel Verileri Koruma Sorumluları:

  1. Mehmet Salih CİZRELİOĞULLARI (Kurucu Müdür)
  2. Kurucu Müdür tarafından görevlendirecek Sorumlu Müdür ve/veya diğer personel.

Kişisel Verileri Koruma Sorumlusunun Görevleri

  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve Kurucu müdürün onayına
  • Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek, birimler arasındaki koordinasyonu sağlamak ve bu çerçevede Şirket içi görevlendirmede bulunulması için Kurucu müdüre teklifte
  • Kanun ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları ve yapılması gerekenleri tespit ederek Kurucu müdürün onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
  • Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içinde ve Şirketin işbirliği içinde olduğu kurumlar nezdinde farkındalığı arttırmak.
  • Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek.
  • Kişisel Verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
  • Kişisel Veri sahiplerinin başvurularını karara bağlamak.
  • Kişisel Veri sahiplerinin; Kişisel Veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine
  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve Kurucu müdürün onayına
  • Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda Kurucu müdüre teklifte
  • Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine
  • Her yılın Aralık aylarında olmak üzere periyodik imha süreçlerini yürütmek.
  • Kişisel verilerin korunması mevzuatının veri sorumlusuna yüklemiş olduğu diğer görevleri yerine
  • Kurucu Müdür’ün Kişisel Verilerin korunması konusunda vereceği diğer görevleri icra

5.  Kişisel Verilerin Saklandığı Kayıt Ortamları

Haysal İnşaat bünyesinde yer alan kişisel verileriniz, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun olarak aşağıda listelenen kayıt ortamlarında hukuka uygun olarak güvenli bir şekilde saklanmaktadır.

Elektronik Ortamlar Elektronik Olmayan Ortamlar
 

  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (ofis yazılımları, portal,)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
  • Yazıcı, tarayıcı, fotokopi makinesi
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

 

  • Manuel veri kayıtları (bilgi formları, muayene formları, hemşirelik değerlendirme formu, görevlendirme formları),
  • Belgeler (Özürlü raporu, sağlık raporu, adli sicil belgesi vb),
  • Kağıt,
  • Yazılı, basılı, görsel ortamlar.

6.  Kayıt Ortamlarının Güvenliğinin Sağlanması

Haysal İnşaat, kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerinizin hukuka uygun olarak imha edilmesi için gerekli tüm teknik ve idari tedbirleri almaktadır.

6.1.  Teknik ve İdari Tedbirler

Haysal İnşaat, kişisel verilerinizin saklandığı ortamlarda, ilgili verinin ve tutulduğu ortamın niteliklerine uygun düştüğü ölçüde aşağıdaki teknik ve idari tedbirleri almaktadır:

  • Çalışanlar ile gizlilik sözleşmeleri yapılmaktadır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel ) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kuruma bildirmektedir.

7.  Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar

Haysal İnşaat tarafından; çalışanları, çalışan adayları, yaşlıları, yaşlı yakınları, yaşlı ve yaşlı yakını adayları, müşterileri, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler; Kanuna, Yönetmenliğe, Haysal İnşaat Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Politika’ya uygun olarak saklanmakta ve imha edilmektedir.

Haysal İnşaat kişisel verilerinizi ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde kişisel verileriniz iş bu  Politika’ya göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili Şirketimiz tarafından yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

7.1.  Hukuki Sebepler

  • Sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
  • Bir hakkın tesisi, kullanılması veya korunması amacıyla,
  • Kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Haysal İnşaat ınmeşru menfaatleri için saklanmasının zorunlu olması nedeniyle,
  • Haysal İnşaat ın hukuki yükümlülüklerini yerine getirmesi amacıyla,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi sebebiyle;
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 4982 Sayılı Bilgi Edinme Kanunu
  • 4857 sayılı İş Kanunu
  • Özel Huzurevleri İle Huzurevi Yaşlı Bakım Merkezleri Yönetmeliği
  • 2828 sayılı Sosyal Hizmetler ve Çocuk Esirgeme Kurumu Kanunu
  • 6102 sayılı Türk Ticaret Kanunu ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması sebebiyle saklanmaktadır.

7.2.  İmhayı Gerektiren Sebepler

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler Haysal İnşaat tarafından re’sen veyahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11 inci maddesinin ikinci fıkrasının (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

8.  Kişisel Verileri İmha Yöntemleri

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespiti ve verilerin tutulduğu sistemlere göre aşağıdaki yöntemlerden bir veya birkaçının kullanılmasıyla tek tek yok edilecektir.

 Ortam Açıklama
Server’da yer alan kişisel veriler. Server’da yer alan kişisel veriler (saklanmasını gerektiren süre     sona erenler) sistem yöneticisi tarafından geri getirilemeyecek şekilde yok edilir.
 Elektronik ortamda yer alan kişisel veriler. Kişisel verilerden saklanmasını gerektiren sebepler ortadan kalktığında (süre bitimi, amacın gerekliliğinin ortadan kalkması     gibi) görevli personel tarafından silme işlemi yapılır. Veriler geri getirilemeyecek şekilde yok edilir.
 Taşınabilir ortamda yer alan veriler CD, DVD gibi manyetik ortamlarda yer alan kişisel veriler, eritilme, yakılma, toz haline getirme, yüksek değerde manyetik alana maruz bırakılma gibi yöntemlerle tekrar okunamayacak hale getirilir.
 Fiziksel ortamda yer alan kişisel veriler. Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süresi sona eren belgeler görevli personel tarafından hiçbir şekilde erişilemez ve  tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. Fiziksel ortamda verilerin tutulduğu ana ortam yok edilir.

Yukarıda yer alan ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilecektir:

İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel veriler uygun yöntemleri kullanarak yok edilecektir.

Yok etmenin mümkün olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilecektir.

Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınacaktır.

8.1.  Kişisel Verilerin Anonimleştirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Haysal İnşaat içinde kişisel verilerin anonimleştirilmesi yöntemlerinden hiçbiri kullanılmamaktadır.

9.  SAKLAMA VE İMHA SÜRELERİ

9.1 Saklama Süreleri

Kişisel Veri Kategorisi Veri Konusu Kişi Grubu Saklama Süresi
 

 KİMLİK

 (Ad soyad, Anne – baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.)

 Çalışanlar/Çalışan Yakını * İş Sağlığı ve Güvenliği Kapsamında Alınanlar için İş Akdinin Bitiminden İtibaren 15 Yıl, Diğer Kimlik Verileri İçin  İş Akdinin Bitiminden İtibaren 10 Yıl
Çalışanlar Sözleşmenin Bitiminden İtibaren 10 Yıl
Çalışanlar Sözleşmenin Bitiminden İtibaren 10 Yıl
Hissedar/Ortak Ortaklığın Bitiminden veya Firma tasfiyesinden itibaren 10 yıl
Çalışan Adayı İş başvurusu kabul edilmeyenler için Başvuru Tarihinden İtibaren 2 Yıl

 

 

 İLETİŞİM

(Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no)

Çalışanlar/Çalışan Yakını İş Akdinin Bitiminden İtibaren 10 Yıl
Çalışanlar Sözleşmenin Bitiminden İtibaren 10 Yıl
Çalışanlar Sözleşmenin Bitiminden İtibaren 10 Yıl
Hissedar/Ortak Ortaklığın Bitiminden veya Firma tasfiyesinden itibaren 10 yıl
Çalışan Adayı İş başvurusu kabul edilmeyenler için Başvuru Tarihinden İtibaren 2 Yıl
Tedarikçi Çalışanı- Yetkilisi İş Akdinin Bitiminden İtibaren 10 Yıl
 Özlük

 (Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.)

 Çalışanlar  Sözleşmenin Bitiminden İtibaren 10 Yıl
 Finans

 (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri)

Çalışanlar İş Akdinin Bitiminden İtibaren 10 Yıl
Çalışanlar Sözleşmenin Bitiminden İtibaren 10 Yıl
Çalışanlar Sözleşmenin Bitiminden İtibaren 10 Yıl
Hissedar/Ortak Ortaklığın Bitiminden veya Firma tasfiyesinden itibaren 10 yıl
Tedarikçi Çalışanı- Yetkilisi İş Akdinin Bitiminden İtibaren 10 Yıl
 Müşteri İşlem (Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler,

Sipariş bilgisi, Talep bilgisi v.b.)

 Çalışanlar  Sözleşmenin Bitiminden İtibaren 10 Yıl

 

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi

(Adli Sicil Kaydı)

 Çalışanlar  İş Akdinin Devamı Süresince
Hukuki İşlem (Adli makamlarla

yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.)

 Çalışanlar  İş Akdinin Bitiminden İtibaren 10 Yıl
 İşlem Güvenliği

 (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.)

 İnternet Sitesi Kullanıcıları  İnternet Sitesine Son Giriş Tarihinden İtibaren 1 Yıl
 Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim

bilgileri, Sertifikalar, Transkript bilgileri v.b.)

 Çalışanlar  İş Akdinin Bitiminden İtibaren 10 Yıl
 Çalışan Adayı  İş başvurusu kabul edilmeyenler için Başvuru Tarihinden İtibaren 2 Yıl
Pazarlama (Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b.)  Müşteri-Çalışanlar  Sözleşmenin ifasından İtibaren 10 Yıl
Görsel Ve İşitsel Kayıtlar (Güvenlik Kamerası Kayıtları) Çalışanlar  Son Kayıt Tarihinden İtibaren 15 Gün
 Görsel Ve İşitsel Kayıtlar (Sosyal Faaliyet Video Kayıtları

Sosyal Faaliyet Fotoğraflar)

 Çalışanlar  Sosyal Medya Platformunda Paylaşılmasından İtibaren 2 Yıl
 Fiziksel Mekan Güvenliği  İş Yeri  Son Kayıt Tarihinden İtibaren 15 Gün

 

Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi,

Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.)

 Çalışanlar * İş Sağlığı ve Güvenliği Kapsamında Alınanlar için İş Akdinin Bitiminden İtibaren 15 Yıl, Diğer Sağlık Verileri İçin  İş Akdinin Bitiminden İtibaren 10 Yıl
 Çalışanalar Sözleşmenin ifasından İtibaren 10 Yıl

9.2.  İmha Süreleri

Haysal İnşaat, Kanun, ilgili mevzuat, Haysal İnşaat Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünü; ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde (En geç saklama süresini takip eden 180 gün içinde) yerine getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden Haysal İnşaat başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Haysal İnşaat talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler veya yok eder. Haysal İnşaat yapılan işlemler konusunda ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Haysal İnşaat tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

10.  Periyodik İmha

Yönetmeliğin 11 inci Maddesi 2. Fıkrası: ”Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez. ” hükmünü amirdir.

Yönetmelik gereğince Haysal İnşaat periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre Haysal İnşaat tarafından her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

11.  Politikanın Yürürlüğü, Yayımlanması ve Güncellenmesi

İşbu Politika 15/02/2024 tarihinde yürürlüğe girer.

İşbu Politika Şirket’in  www.haysal.com.tr internet sitesinde yayımlanır. Kanun ve      ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanır.

İşbu Politika gerek duyulan hallerde ve ihtiyaç halinde güncellenir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenir.