KVKK - Elektro Kalori Kişisel Veri Politikası

ELEKTRO KALORİ KİŞİSEL VERİ POLİTİKASI

24.06.2020

 

Politika Amacı ve İlkeleri

Elektro Kalori Pazarlama ve Ticaret Anonim Şirketi, 1965 yılından beri ısıtma ve havalandırma sektöründe faaliyet gösteren Türkiye’nin öncü kuruluşlarından biridir. İş bu kişisel veri politikası 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve diğer mevzuata uygun olarak Elektro Kalori tarafından toplanan ve işlenen kişisel verilere ilişkin iş ve işlemleri kamuoyu ile paylaşmak amacıyla hazırlanmıştır. Elektro Kalori Pazarlama ve Ticaret A.Ş. tarafından toplanan ve işlenen kişisel verilere ilişkin iş ve işlemler yapılırken şirketimizce dört ana prensip göz önünde tutulmaktadır.  Bunlar sırasıyla;

Kanuna uygunluk,

Temel hak ve hürriyetlere saygı,

Meşru bir amaç için kullanma,

Orantılılık ilkesidir.

 

Politika Kapsamı

Bu politika içerik olarak şu alanları kapsamaktadır:

Politika metnine konu olan kavramların tanımları, 

Şirketimiz tarafından toplanan kişisel veriler,

Veri toplama amaçları,

Verilerin saklandığı ortamlar,

Kişisel verilerin korunması için şirketimizce alınmış idari ve teknik tedbirler,

Toplanan kişisel verilerin kimlerle paylaşıldığı,

Verisi toplanan bireylerin hakları,

Kişisel veri saklama ve imha süreci,

Kişisel veri saklama ve imha süreleri,

Şirketimizin veri politikasının uygulanmasına ilişkin görev ve sorumluluk dağılımı,

Veri imhası için alınmış teknik ve idari tedbirler,

Kişisel verilere ilişkin talepleriniz için başvuru süreci ve iletişim bilgileri,

Veri politikamızda gerçekleşen güncelleme bilgileri.

 

Tanımlar

Kavram

Tanım

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Güvenli Elektronik İmza

Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imza.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi

Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)

Kişisel Veri

Bir kişiyi tanımlayan her türlü bilgi

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Kişisel Verilerin Maskelemesi

Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişinin belirlenemez hale getirilmesidir. Örnek: kişinin kredi kartı numarasının bir kısmının yıldızlanması durumunda maskeleme söz konusudur. (6698 **** **** 0006)   Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, ifşa edilmesi, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması, ya da kullanılmasının engellenmesi gibi her türlü işlem.

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir surette erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi/İmhası

Kişisel verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlem.

VERBIS

Kişisel Verileri Koruma Kurulu tarafından oluşturulan ve yönetilen, veri sorumlularının sicile başvuruda ve sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen bilişim sistemi.

Veri İrtibat Sorumlusu

Verbis sistemine veri girişi yapan, veri ilgililerinin başvuru süreçlerini yürütecek veri sorumlusu tarafından belirlenmiş gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik

İlgili Kişiler ve İşlenen Veriler

Elektro Kalori, faaliyetlerinin icrası sırasında 12 farklı ilgili kişi kategorisinden toplamda 10 farklı veri türünü işlemektedir.  Bu ilgili kişiler ve işlenen veri türleri sırasıyla şöyledir;

İlgili Kişi

İşlenen Veri Türleri

Çalışan Adayı

Kimlik, İletişim, Mesleki Deneyim, Fiziksel Mekân Güvenliği

Referans Kişi

Kimlik ve İletişim,

Çalışanlar

Kimlik, İletişim, Mesleki Deneyim, Özlük Bilgisi, Fiziksel Mekân Güvenliği, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Finans, Sağlık Bilgileri, Hukuki İşlem,

İş/Çözüm Ortağı

Kimlik, İletişim, Fiziksel Mekân Güvenliği,

Hissedar/ Ortaklar

Kimlik, İletişim, Finans, Özlük, Fiziksel Mekân Güvenliği,

Müşteri Çalışanları

Kimlik, İletişim, Fiziksel Mekân Güvenliği,

Müşteriler

Kimlik, İletişim, Finans, Müşteri İşlem, Özlük Bilgisi, Fiziksel Mekân Güvenliği,

Servis Çalışan

Kimlik, Fiziksel Mekân Güvenliği,

Sevkiyat Çalışan

Kimlik, İletişim, Araç Bilgisi, Fiziksel Mekân Güvenliği,

Tedarikçi Çalışanları

Kimlik, İletişim, Fiziksel Mekân Güvenliği,

Tedarikçiler

Kimlik, İletişim, Finans, Fiziksel Mekân Güvenliği,

Ziyaretçiler

Kimlik, Fiziksel Mekân Güvenliği,

 

Kişisel Veri İşleme ve Saklama Amacımız

Yukarıda belirtilen kişisel veriler, Elektro Kalori tarafından hukuki yükümlülüklerin yerine getirilmesi, çalışan, hissedar ve ortaklarının hak ve yan haklarının ifası, müşteri ve tedarikçi ilişkilerinin yönetilebilmesi amacıyla, fiziki veya dijital ortamlarda, KVKK ve ilgili mevzuata uygun şekilde muhafaza edilmektedir. Bu kapsamda şirketimizin kişisel veri işleme ve saklama amaçları sırasıyla;

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışan Adayı Seçme ve Yerleştirme Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışan Adayının Mesleki Deneyime İlişkin Verdiği Bilgilerin Doğruluğunun Teyit Edilmesi

Çalışan Adayına Uygun Yeni İş İmkânı Oluştuğunda İletişime Geçmek,

Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanların Performans Değerlendirme Süreçlerinin Planlanması ve Takibi

Çalışanlar için Özel Sağlık Sigortası Yapılabilmesi

Çalışanlar İçin Yan Haklar ve Menfaatler Süreçlerinin Yürütülmesi

Eğitim Faaliyetlerinin Yürütülmesi

Erişim Yetkilerinin Belirlenmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Finans ve Muhasebe İşlerinin Yürütülmesi

Fiziksel Mekân Güvenliğinin Temini

Görevlendirme Süreçlerinin Yürütülmesi

Hukuk İşlerinin Takibi ve Yürütülmesi

İletişim Faaliyetlerinin Yürütülmesi

İnsan Kaynakları Süreçlerinin Planlanması ve Yürütülmesi

İş Faaliyetlerinin Yürütülmesi / Denetimi

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

Lojistik Faaliyetlerinin Yürütülmesi

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Mal / Hizmet Satış Süreçlerinin Yürütülmesi

Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Müşteriler için Cari Hesap Açılabilmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

Risk Yönetimi Süreçlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

Stratejik Planlama Faaliyetlerinin Yürütülmesi

Müşterilerin Ödeme Süreçlerinin Kolaylaştırılması

Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini

Talep / Şikâyetlerin Takibi

Taşınır Mal ve Kaynakların Güvenliğinin Temini

Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

Ücret Politikasının Yürütülmesi

Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Vadeli İşlem Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Yatırım Süreçlerinin Yürütülmesi

Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlarla İlişkilerin Yürütülmesi

Yönetim Faaliyetlerinin Yürütülmesi

Zimmet Dosyalarının Oluşturulması

Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

 

Kişisel Veri Kayıt ve Saklama Ortamları

Şirketimiz tarafından kişisel veriler aşağıda listelenen ortamlarda ilgi mevzuata uygun olarak kaydedilmekte ve saklanmaktadır.

Dijital Kayıt Ortamları

 

Fiziki Kayıt Ortamları

 

Sunucular

Etki Alanı, Yedekleme, E-Posta, Veritabanı, Web, Yerel Sunucu vb

Kağıt

 

Yazılımlar

Ofis yazılımları, Veri kaybı önleme yazılımı, Tiger,

Manüel Veri Kayıtları

Anket Formları, Ziyaretçi Giriş Defteri, Sekreterlik Bilgi Notları

Bilgi Güvenliği Cihazları

Güvenlik Duvarı, Log Kayıtları, Anti-virüs vb.

Yazılı, Basılı, Görsel Materyaller

 

Kamera ve Ses Kaydı

Kapalı Devre Kamera Kayıt Sistemi

Arşiv

 

Şirket Bilgisayarları

Masaüstü, Laptop, Tablet vb.

Dosya Dolapları

 

Mobil Cihazlar

Telefon, Tablet, vb.

 

 

Optik Diskler

CD, DVD vb.

 

 

Çıkartılabilir Bellekler

USB, Hafıza Kartı vb.

 

 

Yazıcı, Tarayıcı ve Fotokopi Makineleri

 

 

 

 

İdari ve Teknik Tedbirler

Şirketimiz kişisel verilerin güvenli bir şekilde saklanması, kanuna aykırı işlemenin ve ele geçirilmenin önlemesi amacıyla bir dizi idari ve teknik tedbirler almıştır. Bu tedbirler kısaca şöyle özetlenebilir;

Ağ güvenliği ve uygulama güvenliği Windows Server Active Directory, Anti-virüs programları ve güvenlik duvarı ile sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağı kullanılmaktadır.

Yerel ağda tutulan dosyalara erişim yetkileri sadece ilgili birimlerle sınırlandırılmıştır.

Bulutta veri depolanmamaktadır.

Şirket bilgisayarları şifrelidir, anahtar yönetimi uygulanmaktadır.

Bilgi teknolojileri sitemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Çalışanlarımız için kişisel verileri koruma amaçlı yetki matrisi oluşturulmuştur.

Şirket bünyesinde misafir özellikli wi-fi kullanılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Siber saldırılara karşı güncel anti-virüs sistemleri ve güvenlik duvarı kullanılmaktadır.

Veri kaybını önlemek için Veeam ve Windows Backup yazılımları kullanılmaktadır.

Şirketimize ait kullanıcı hesapları için yetki kontrol sistemi uygulanmakta olup bunların sıkı takibi yapılmaktadır.

Şirket bilgisayarlarına ait log kayıtları düzenli olarak tutulmaktadır.

Şirket bilgisayarlarına ait log kayıtlarına kullanıcı müdahalesi mümkün değildir.

Windows AD ve Logo kullanıcıları yetkilendirmesi ile veri maskelemesi yapılmaktadır.

Şirketin işletim sistemleri düzenli olarak güncellenmektedir.

Şirketimizin internet sitesini kullanan müşterilerimiz için çerez politikası hazırlanmıştır. 

Internet sitemizde profilleme yapılmamaktadır.

Internet sitemizin güvenliği Firewall, ASP Net ve Windows Server’ın kendine ait güvenlik önlemleri ve Injection gibi tipik saldırı engelleri ile sağlanmaktadır.

Online alışverişlerde sözleşmemiz bulunan bankaların sanal posları kullanılmaktadır. Müşterilere ait kredi kartı bilgileri şirketimizce dijital ortamda saklanmamaktadır.

Çalışanlarımız için veri güvenliği konusunda periyodik eğitim ve farkındalık çalışmaları yapılmaktadır.

İç kontrol konusunda akredite firmalardan hizmet alınmaktadır.

Kişisel veri içeren evraklar müsvedde olarak kullanılmamaktadır.

Şirket bünyesinde kişisel veri içeren belgelerin imhası için kâğıt öğütme makinesi kullanılmaktadır.

Dijital ortamda saklanan verilerin firma dışına çıkarılmamasına yönelik idari tedbirler alınmıştır.

Fiziksel ortamda saklanan verilere erişim kısıtlanmıştır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.

Şirketimiz tarafından çalışan, iş ortaklarımız ve diğer paydaşlarla gizlilik taahhütnameleri yapılmaktadır.

Şirketimizin birlikte çalıştığı paydaşlarla imzaladığı sözleşmelere veri güvenliği hükümleri eklenmektedir.

Kişisel veri güvenliği sorunlarının hızlı bir şekilde raporlanması için gerekli planlar oluşturulmuştur.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Şirketimiz sağlıklı bir veri politikası oluşturabilmek için mümkün olduğunca az kişisel veri kullanmayı ilke edinmiştir.

Kişisel veri güvenliğini ilgilendiren konularda rastgele denetimler şirket yetkililerimizce ve danışmanlarımızca yapılmaktadır.

Veri işleyen hizmet sağlayıcıların veri güvenliği konusunda farkındalığı sağlanmaktadır.

Kişisel veri işleme şartları ortadan kalktıktan sonra toplanan veriler periyodik olarak imha edilmektedir.

 

Kişisel Verilerin Paylaşımı

Elektro Kalori A.Ş. tarafından toplanan ve işlenen kişisel veriler yurtdışına aktarılmamaktadır. Yurtiçinde ise veri işleme hukuki sebeplerinin varlığı halinde, yetkili kamu kurum ve kuruluşlarıyla (Sosyal Güvenlik Kurumu, Kolluk Kuvvetleri vb.) ve iş/çözüm ortaklarımızla (Şirket Avukatı, Yeminli Mali Müşavir, İş Sağlığı ve Güvenliği Uzmanı vb.) veri işleme amaçlarıyla sınırlı olarak paylaşım yapılmaktadır. İş ortaklarımızla paylaşım öncesinde veri güvenliği hükümlerini içeren sözleşme veya taahhütname yapılmakta ve iş/çözüm ortaklarımızın veri güvenliği önlemleri kontrol edilmektedir.

 

Kişisel Veri Konusundaki Haklarınız Nelerdir?

Elektro Kalori olarak, verisi toplanan ilgili kişilerin kişisel verilerinin korunma hakkına maksimum hassasiyet gösterilmesi gerektiğine inanmaktayız. Bu sebeple siz kişisel veri sahiplerine KVKK kapsamındaki haklarınızı şu şekilde sıralayabiliriz. 

Kişisel Verilerinize Erişim Hakkı: Aşağıda belirtmiş olan şirketimize ait iletişim kanallarından başvurarak, kişisel verilerinizin işlenip işlenmediğini, amacına uygun kullanılıp kullanılmadığını, yurtdışına aktarılıp aktarılmadığını, aktarılıyor ise aktarım yapılan üçüncü kişilerin kimler olduğunu öğrenebilir ve bu hususları içeren dokümanların bir kopyasını talep edebilirsiniz. Bu talebinize cevap verilmesi veya talebinizin yerine getirilmesi şirketimiz açısından bir maliyet oluşturursa, Kurulca belirlenen tarifedeki ücreti sizden talep etme hakkına sahip olduğumuzu bilmenizi isteriz. 

Kişisel Verilerinizin Düzeltilmesi Hakkı: Şirketimiz tarafından tutulan kişisel verinizin yanlış veya eksik olduğunu düşünüyorsanız bu bilginin düzeltilmesini, değiştirilmesini veya tamamlanmasını; yapılacak olan bu düzeltme, değiştirme veya tamamlama işlemlerinin verilerinizin aktarıldığı 3 kişilere bildirilmesini talep edebilirsiniz.

Kişisel Verilerinizin Silinmesi Hakkı: Şirketimizce tutulan kişisel verinizin silinmesini talep edebilirsiniz. Ancak silinmesi istediğiniz verinizin şirketimizce kanunlarda açıkça öngörülme, hukuki yükümlülüğün yerine getirilmesi, veri ilgilisinin haklarına zarar gelmemek koşuluyla veri sorumlusunun meşru menfaati sebepleriyle işlenmiş olması halinde veya verinin silinmesinin önünde hukuki bir engel bulunması durumunda bu talebinize gerekçesini belirterek olumsuz cevap verme hakkımız bulunduğunu bilmelisiniz.

Kişisel Verilerinizin İşlenmesine İtiraz: İşlenen kişisel verileriniz, tamamen otomatik sistemler kullanılarak ve insan müdahalesi olmaksızın hakkınızda sonuç doğuracak şekilde kullanılırsa, bu şekilde çıkan sonucun aleyhinize olması halinde itiraz edebilirsiniz.

Tazminat Talebi: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğradığınızı düşünüyorsanız zararınızın giderilmesi için yasal yollara başvurabilirsiniz.

 

Kişisel Veri Saklama ve İmha Süreci

Elektro Kalori A.Ş, kişisel verilerinizi işlendikleri amaç için gerekli olan süre ve tabi oldukları yasal mevzuatta öngörülen sürelere uygun olarak, fiziksel ve/veya dijital ortamlarda muhafaza etmektedir.

İlgili mevzuatta kişisel verilerin saklanması ve imhasına ilişkin bir süre öngörülmüş ise şirketimiz bu sürenin sonunda kişisel verilerin imha işlemini gerçekleştirmektedir. Söz konusu verilerin saklanmasına ilişkin mevzuatta öngörülen bir süre yok ise; bu durumda ilgili kişinin hak ve özgürlüklerini sınırlamamak koşuluyla; işlenen verinin doğası, veri saklama amacının devam edip etmediği, şirketimizin meşru menfaati dikkate alınarak makul bir süre belirlenir. Bu sürenin ardından şirketimiz veri imha sorumlusunca veri imha işlemi gerçekleştirilir. Saklama ve imha süreleri belirlenirken ilgili kişi ile şirket çıkarının çatıştığı durumlarda ilgili kişinin menfaatine öncelik verilir ve en kısa sürede kişisel veri imha süreci gerçekleştirilir

Periyodik olarak gerçekleştirilen veri silme ve/veya imha süreci, yükümlülüğün ortaya çıktığı tarihi takiben en geç 6 ay içerisinde yapılır. Bu konuda yapılan tüm işlemler şirketimiz tarafından kayıt altına alınarak 3 yıl şirket arşivinde saklanır.

 

Kişisel Veri Saklama ve İmha Süreleri

İlgili mevzuatta öngörülen veya ilgili kişilerin ve şirketimizin çıkarları doğrultusunda orantılılık ilkesi de göz önünde tutularak belirlenmiş olan kişisel veri saklama ve imha süreleri şunlardır.

Süreç

İlgili Kişi

İşlenen Veri Türleri

Saklama Ortamı

Saklama Süreleri

İmha Süreleri (Maksimum)

Çalışan İşe Alım Süreci

Çalışan Adayı

Kimlik, İletişim, Mesleki Deneyim

Aday Portföy Dosyası

6 Ay

1 Yıl

Çalışan Adayı Referans Kişisi

Kimlik ve İletişim

Aday Portföy Dosyası

6 Ay

1 Yıl

Çalışan Özlük Dosyası Oluşturulması

Çalışan

Kimlik, İletişim, Mesleki Deneyim, Özlük Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Finans, Hukuki İşlem

Özlük Dosyası

İş ilişkisinin bitmesi sonrası 10 Yıl

 

İş ilişkisinin bitmesin sonrası 10 Yıl 6 Ay

 

Sağlık Bilgileri

Özlük Dosyası

İş ilişkisinin bitmesi sonrası 15 Yıl

 

İş ilişkisinin bitmesi sonrası 15 Yıl 6 Ay

 

Referans Kişi

Kimlik ve İletişim

Özlük Dosyası

İş ilişkisinin bitmesi sonrası 10 Yıl

İş ilişkisinin bitmesi sonrası 10 Yıl 6 Ay

Depolama ve Lojistik Faaliyetlerinin Yürütülmesi

Müşteri/Tedarikçi

Kimlik, İletişim, Müşteri/Tedarikçi İşlem Bilgisi

Depo Dosyaları

İş ilişkisinin bitmesi sonrası 10 Yıl

İş ilişkisinin bitmesi sonrası 10 Yıl 6 Ay

Müşteri/Tedarikçi Çalışan

Kimlik ve İletişim

Depo Dosyaları

İş ilişkisinin bitmesi sonrası 10 Yıl

İş ilişkisinin bitmesi sonrası 10 Yıl 6 Ay

Sevkiyat Çalışan

Kimlik, İletişim, Araç Bilgisi

Depo Dosyaları

İş ilişkisinin bitmesi sonrası 10 Yıl

İş ilişkisinin bitmesi sonrası 10 Yıl 6 Ay

Servis Çalışan

Kimlik

Depo Dosyaları

İş ilişkisinin bitmesi sonrası 10 Yıl

İş ilişkisinin bitmesi sonrası 10 Yıl 6 Ay

İdari Hizmetlerin Yürütülmesi

Çalışan

Kimlik

Zimmet Klasörü

İş ilişkisinin bitmesi sonrası 10 Yıl

İş ilişkisinin bitmesi sonrası 10 Yıl 6 Ay

Hissedar/Ortaklar

Kimlik, İletişim, Özlük

Sözleşme Klasörü

İş ilişkisinin bitmesi sonrası 10 Yıl

İş ilişkisinin bitmesi sonrası 10 Yıl 6 Ay

İş Yeri Güvenliğinin Sağlanması

Ziyaretçi

Kimlik,

Ziyaretçi Defteri

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Çalışan Adayı

Kimlik,

Ziyaretçi Defteri

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Müşteri

Kimlik,

Ziyaretçi Defteri

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Müşteri Çalışan

Kimlik,

Ziyaretçi Defteri

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Tedarikçi

Kimlik,

Ziyaretçi Defteri

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Tedarikçi Çalışan

Kimlik,

Ziyaretçi Defteri

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Servis Çalışan

Kimlik,

Ziyaretçi Defteri

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Sevkiyat Çalışan

Kimlik, Araç Bilgisi

Sevkiyat Kayıtları

1 Yıl

1 Yıl 6 Ay

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

Çalışan

Fiziksel Mekân Güvenliği

Kamera Kayıt Cihazı

1 Yıl

1 Yıl 6 Ay

İş ve Çözüm Ortağı

Hissedar/Ortak

Finansal Süreçlerinin Yürütülmesi

Çalışan

Kimlik, Finans

Finans Kayıtları

10 Yıl

10 Yıl 6 Ay

 

Müşteri

Kimlik, İletişim, Finans

Müşteri Çalışan

Kimlik, İletişim

Tedarikçi

Kimlik, İletişim, Finans

Tedarikçi Çalışan

Kimlik, İletişim

Hissedar/Ortaklar

Kimlik, İletişim, Özlük, Finans

Muhasebe Süreçlerinin Yürütülmesi

Çalışan

Kimlik, İletişim, Finans

Muhasebe Kayıtları

10 Yıl

10 Yıl 6 Ay

Müşteri

Kimlik, İletişim, Finans

Müşteri Çalışan

Kimlik, İletişim

Tedarikçi

Kimlik, İletişim, Finans

Tedarikçi Çalışan

Kimlik, İletişim

Hissedar, Ortaklar

Kimlik, İletişim, Özlük, Finans

Satış ve Pazarlama Süreçlerinin Yürütülmesi

Müşteri

Kimlik, İletişim, Finans, Müşteri İşlem, Özlük

Satış ve Pazarlama Kayıtları

10 Yıl

10 Yıl 6 Ay

Müşteri Çalışan

Kimlik, İletişim

Sevkiyat Çalışan

Kimlik, İletişim, Araç Bilgisi

Tedarikçi

Kimlik, İletişim, Finans

Tedarik Kayıtları

10 Yıl

10 Yıl 6 Ay

Tedarikçi Çalışan

Kimlik, İletişim

Sevkiyat Çalışan

Kimlik, İletişim, Araç Bilgisi

Hissedar/Ortaklar

Kimlik, İletişim, Finans

İş ve Çözüm Ortakları

Kimlik, İletişim

Yönetim Faaliyetlerinin Yürütülmesi

Hissedar/Ortaklar

Kimlik, İletişim, Özlük, Finans

Şirket Yönetim Kayıtları

10 Yıl

10 Yıl 6 Ay

 

Kişisel Veri Politikasının Uygulanması Sürecine İlişkin Sorumluluk ve Görev Dağılımı 

Şirketimiz bünyesindeki iş birimleri kendi yürüttükleri süreçlerle ilgili olarak süresi dolan kişisel verilerin anonime edilmesi, silinmesi ve imha edilmesinden sorumludur. Bu işlemler şirketimizin veri imha komitesinin koordinesi ve nezaretinde yapılmaktadır. Komitede yer alanların unvanları, birimleri ve görev tanımları şunlardır;

Sorumlu Kişi

Birim

Görev Tanımı

Şirket Üst Düzey Yöneticisi

 

Kişisel verilerin saklanması ve imha aşamalarında farklı birimler arasındaki koordinasyonu sağlamakla görevlidir.

Mali İşler Direktörü

Mali İşler

Kişisel verilerin saklanması ve imha aşamalarında farklı birimler arasındaki koordinasyonu sağlamakla görevlidir. Genel Müdür adına yetkilidir. Şirket veri irtibat sorumlusudur.

İnsan Kaynakları Yetkilisi

İnsan Kaynakları

İnsan Kaynaklarında yer alan verilerin saklanması ve imhasından sorumludur. Çalışanların iş sağlığı ve güvenliğini ilgilendiren kişisel verilerin saklanması ve imhasından sorumludur. Kapalı devre kamera kayıtlarının saklanması ve imhasından sorumludur.

Satış Pazarlama Yetkilisi

Satış-Pazarlama

Satış ve pazarlama birimindeki kişisel verilerin saklanması ve imhasından sorumludur.

Tedarik Zinciri Yöneticisi

Tedarik Zinciri

Tedarikçilere ait kişisel verilerin saklanması ve imhasından sorumludur.

Finans Birimi Yöneticisi

Finans

Şirketin finans süreçlerindeki kişisel verilerin saklanması ve imhasından sorumludur.

Muhasebe Birimi Yöneticisi

Muhasebe

Şirketin muhasebe süreçlerindeki kişisel verilerin saklanması ve imhasından sorumludur

Depo Görevlisi

Depo

Şirket deposundaki kişisel veri içeren evrakların saklanması ve imhasından sorumludur.

Sekreter

Sekreterlik

Ziyaretçi kayıtlarının saklanması ve imhasından sorumludur.

 

Kişisel Verilerin Anonime Edilmesi, Silinmesi ve İmhası için Alınan İdari ve Teknik Tedbirler

Kişisel verilerin niteliğine göre anonime etme, silme ve imha işlemleri farklılıklar göstermektedir. Şirketimizce bu hususta uygulanan idari ve teknik tedbirler şöyle özetlenebilir;

 

Anonimleştirme:

  •  Kâğıt ortamında bulunan ve ihtiyaç dışı kişisel veriler geri döndürülemeyecek veya teknolojik cihazlarla okunamayacak şekilde sabit mürekkep kullanılarak kapatılmaktadır.

 

Maskeleme:

  • Güvenli dijital ortamda saklanan fakat çıktı alınması halinde yetkisiz kişilerin görme ihtimali olan evraklarda kişisel veri setindeki “yüksek dereceli betimleyici” maskelenerek, mevcut veri seti belirlenemez hale getirilmektedir. Örnek: Çalışanların maaş bordroları teslim edilirken kimlik bilgileri içeriğindeki bazı harf ve rakamlar (*) işaretiyle değiştirilerek kişinin finans bilgilerinin ilgisiz kişilerce görülmesi halinde anlamlı bir veri setine dönüşmesi engellenmektedir.

 

Silme:

  • Tamamen veya kısmen otomatik yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler hiçbir şekilde erişilemez ve kullanılamaz biçimde uygun yazılımlar kullanılarak silinmektedir. Bahse konu bilgiler eğer şirketimize ait ortak dijital alanda muhafaza ediliyor ise öncelikle bu dosyalar diğer paydaşların erişimine kapatılmakta ve ardından silme işlemi gerçekleştirilmektedir.
  • Bazı özel durumlarda kişisel verilerin silinmesi için şirketimiz uzman firmalarla anlaşma sağlayabilir. Bu tür bir hizmetin satın alınması durumunda taraflarla gizlilik sözleşmesi yapılmaktadır.

 

İmha:

  • Kâğıt ortamında bulunan ve saklama süresi dolan kişisel veri içeren evraklar şirketimizde bulunan kâğıt öğütücü ile geri döndürülemez biçimde imha edilmektedir.
  • Dışarıdan hizmet alımı suretiyle dijital verilerin hiçbir şekilde erişilemez, kullanılamaz ve geri döndürülemez şekilde imhası sağlanmaktadır.

 

Başvuru Süreci ve İletişim Bilgileri

Kişisel veri sahipleri 6698 sayılı KVKK ve diğer mevzuata uygun talepleri için ekte sunulan başvuru formunu doldurarak ve imzalayarak aşağıda belirtilen şirket adresimize şahsen veya noter vasıtasıyla başvurabilir ya da 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan güvenli elektronik imza ile imzalayarak şirketimizin kayıtlı elektronik posta adresine gönderebilirsiniz. Başvurunuz şirketimizce en geç 30 gün içerisinde cevaplanacak olup gelen cevap sonrası Kişisel Verileri Koruma Kuruluna başvuru hakkınız saklıdır.

Elektro Kalori Pazarlama ve Ticaret AŞ

Adres: Murakıp Sok. No: 18/1 34425 Beyoğlu/ İstanbul / Türkiye

Tel: 444 06 65 veya +902122524656

Fax: +90 212 249 04 54

Kurumsal E-Mail: kvkk@elektrokalori.com.tr

KEP: elektrokalori@hs.03.kep.tr

 

Politika Güncellemeleri

Şirketimiz KVKK’da yapılan değişiklikler nedeniyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politikada değişiklik yapma hakkını saklı tutar. İş bu politikada yapılan güncellemeler aşağıdaki tabloda yer almıştır.

Güncelleme Tarihi

Güncelleme Öncesi İçerik

Güncelleme Sonrası İçerik