KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. VERİ SORUMLUSUNUN KİMLİĞİ VE POLİTİKA KAPSAMI

ATC Kişisel Veri Saklama ve İmha Politikası (kısaca “POLİTİKA” olarak anılacaktır), Veri sorumlusu sıfatını taşıyan ATC Genomics A.Ş. tarafından gerçekleştirilmekte olan veri saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

ATC, şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu. (kısaca “KVKK” olarak anılacaktır) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanımının sağlanmasını öncelik olarak belirlemiştir.

2. TANIMLAR

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Açık Rıza Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Silinmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale gelmesi
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Kurum Kişisel Verileri Koruma Kurumu
Kurul Kişisel Verileri Koruma Kurulu
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

3. VERİ İŞLEME FAALİYETLERİNİN HUKUKİ GEREKÇELERİ

ATC işletme faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

4. SORUMLULUK

ATC’nun tüm birimleri ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin hukuka uygun şekilde saklanmasının sağlanması amacıyla veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

5. VERİ İŞLEME AMAÇLARI

ATC, iş faaliyetleri çerçevesinde kişisel verileri aşağıdaki amaçlar doğrultusunda işler.

6. KAYIT ORTAMLARI

ATC tarafından işlenen kişisel veriler aşağıdaki fiziksel ortamlarda muhafaza edilmektedir.

7. KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

ATC tarafından elde edilen kişisel veriler, aşağıdaki tabloda belirtilen yasal süreler çerçevesinde saklanmakta ve muhafaza edilmektedir.

SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Sözleşmelerin hazırlanması (iş sözleşmeleri, satış sözleşmeleri vb.) Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim faaliyetlerinin yürütülmesi Faaliyetlerin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan kaynakları süreçleri Faaliyetlerin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşteri işlem süreçleri (mal ve hizmet alım satım işlemleri vb.) Faaliyetlerin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Finans ve muhasebe süreçleri (bordro bilgileri, faturalar vb.) Faaliyetlerin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sağlık Bilgileri kaydı (İş sözleşmesi kapsamındaki sağlık raporları) Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ceza Mahkûmiyeti kaydı (İş sözleşmesi kapsamındaki yasal belgeler) Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Görsel ve işitsel verilerin işlenmesi süreci (Fiziksel mekân ve taşınır malların güvenliği amaçlı görüntü kayıtlarının alınması, çağrı merkezi ses kayıtları) Veri toplanmasını takiben 1 Ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İşlem güvenliği süreçleri (kurumsal ağ ve internet sitesi üzerinden toplanan veriler) Veri toplanmasını takiben 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Genetik Veriler Veri toplanmasını takiben 3 Ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

8. PERİYODİK İMHA SÜRESİ

ATC Yönetmeliğin 11 inci maddesi gereğince periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

9. KİŞİSEL VERİLERİN SİLİNMESİ

ATC tarafından işlenen kişisel veriler;

Koşulları gerçekleştiğinde, ATC tarafından silinir, yok edilir veya anonim hale getirilir.

10. VERİ GÜVENLİĞİ İÇİN ALINAN ÖNLEMLER

ATC kişisel verilerin korunması için aşağıda belirtilen teknik ve idari önlemleri almaktadır.

Teknik ve idari önlemler periyodik olarak denetlenmekte ve sorunlar ilgili birimlere acil olarak bildirilmektedir.

ATC tarafından işlenen kişisel verilerle ilgili olarak alınan idari önlemler aşağıda sıralanmıştır.

ATC tarafından işlenen kişisel verilerle ilgili olarak alınan teknik önlemler aşağıda sıralanmıştır.

11. KİŞİSEL VERİLERİN SİLİNMESİ VE İMHASI

Elektronik ortamda kayıtlı olan kişisel veriler, saklanmasını gerektiren süre sona erdiğinde ilgili kullanıcılar için hiç bir suretle erişilemez ve kullanılamaz hale getirilir.

Fiziksel ortamlarda kayıtlı olan kişisel veriler, saklanmasını gerektiren süre sona erdiğinde kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

12. DİĞER HUSUSLAR