MEDİA FLYTECH HAVACILIK VE SAVUNMA LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
• GİRİŞ
-
1.1 Amaç
İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), veri sorumlusu sıfatıyla MFT SAVUNMA VE HAVACILIK LİMİTED ŞİRKETİ (Bundan sonra “MFT SAVUNMA ” ve/veya “Şirket” olarak anılacaktır) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), Kanun’un ikincil düzenlemesini teşkil eden ve 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve ilgili mevzuat uyarınca kişisel verileri saklama, silme, yok etme ve anonim hale getirme süreçleri hakkındaki usul ve esasları belirlemek, kişisel verileri MFT SAVUNMA tarafından işlenenleri bilgilendirmek, Kanun ve ilgili mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla hazırlanmıştır.
MFT SAVUNMA , temel prensipleri doğrultusunda çalışanlarına, çalışan adaylarına, stajyer/öğrencilere, tedarikçi yetkililerine, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine ve diğer üçüncü kişilere ait tüm kişisel verilerin, T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.
Kişisel verilerin saklanmasına ve imhasına ilişkin iş ve işlemler, MFT SAVUNMA tarafından bu doğrultuda hazırlanmış olan işbu Politika’ya uygun olarak gerçekleştirilir.
1.2 Kapsam
MFT SAVUNMA çalışanlarına, çalışan adaylarına, stajyer/öğrencilere, tedarikçi yetkililerine, doğrudan veya dolaylı gerçek kişi hissedar/ortaklara, potansiyel ürün ve hizmet alıcılarına, müşterilerine ve diğer üçüncü kişilere ait tüm kişisel veriler bu Politika kapsamında olup MFT SAVUNMA ‘ın sahip olduğu ya da MFT SAVUNMA tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları hakkında ve kişisel veri işlenmesine yönelik tüm faaliyetlerde bu Politika uygulanır.
1.3 Kısaltmalar ve Tanımlar
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eden terimdir.
Çalışan MFT SAVUNMA çalışanıdır.
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve saklanabildiği ortamlardır.
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlardır.
Tedarikçi MFT SAVUNMA ‘a belirli bir sözleşme çerçevesinde mal ve hizmet sağlayan gerçek veya tüzel kişidir.
İlgili Kişi Kişisel verisi işlenen gerçek kişidir.
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Veri İşleme Envanteri MFT SAVUNMA ‘ın iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı, öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Politika Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişidir.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.
Veri Sorumluları Sicil Bilgi Sistemi
(VERBİS) Veri sorumlularının, Veri Sorumluları Sicili’ne başvuruda ve Veri Sorumluları Sicili‘ne ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilgi sistemidir.
Yönetmelik 28 Ekim 2017 tarihli Resmî Gazete ’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik
Yönetim İç Yönergesi MFT SAVUNMA Şirket Yönetim Kurulu İç Yönergesi.
• SORUMLULUK VE GÖREV DAĞILIMLARI
MFT SAVUNMA çalışanları bu Politika‘da belirlenen kurallara uymak ve kişisel verilerin işlenmesinden sorumlu birimlere gerekli desteği vermekle yükümlüdürler. Kişisel verileri işleyen şirket çalışanları, verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere, kişisel veri işleme şartlarına ve özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedirler.
3. KAYIT ORTAMLARI
Kişisel veriler, MFT SAVUNMA tarafından Tablo 1’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik ortamlar Elektronik olmayan ortamlar
• Sunucular (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşımı vb.)
• Yazılımlar (ofis yazılımları, SAP, ABYS vb.)
• Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı ve tespit engelleme, günlük kayıt dosyası, anti virüs vb.)
• Kişisel bilgisayarlar (Masaüstü, dizüstü)
• Mobil cihazlar (Telefon, tablet vb.)
• Optik diskler (CD, DVD vb.)
• Çıkartılabilir bellekler (USB, hafıza kartı vb.)
• Yazıcı, tarayıcı, fotokopi makinası
• Kâğıt
• Manuel veri kayıt sistemleri (Dosyalar, defterler vb.)
• Yazılı, basılı, görsel ortamlar
Tablo 1: Kişisel veri saklama ortamları
4. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
MFT SAVUNMA tarafından kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler çerçevesinde hareket edilmektedir
4.1 Saklamaya İlişkin Açıklamalar
Kanunun 4. maddesinde kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, faaliyetlerimiz çerçevesinde kişisel veriler, ilgili mevzuata tabi olarak ve/veya işleme amaçlarımıza uygun süre kadar saklanır.
4.1.1 Saklamayı Gerektiren Hukuki Sebepler
MFT SAVUNMA ‘ın işlemekte olduğu kişisel veriler, faaliyet alanında ilgili mevzuata tabi olarak ve/veya işleme amaçlarımıza uygun süre kadar muhafaza edilmektedir. Bu doğrultuda kişisel veriler aşağıda sayılan mevzuat ile sayılanlarla sınırlı olmamak üzere yürürlükte olan yahut yürürlüğe girecek diğer mevzuat hükümleri kapsamında muhafaza edilecektir.
1. C. Anayasası
2. 6098 sayılı Türk Borçlar Kanunu
3. 6698 sayılı Kişisel Verilerin Korunması Kanunu
4. 2920 sayılı Sivil Havacılık Kanunu
5. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
6. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
7. 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun
8. 4857 sayılı İş Kanunu
9. 1475 sayılı İş Kanunu’nun yürürlükte kalan maddeleri
10. 2828 sayılı Sosyal Hizmetler Kanunu
11. 213 sayılı Vergi Usul Kanunu
12. İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik
13. Genel Havacılık Yönetmeliği (Shy-6b)
14. İnsansız Hava Aracı Sistemleri Talimatı
Bu kanunlarla sınırlı olmamak üzere yürürlükte olan diğer mevzuat hükümleri kapsamında öngörülen saklama süreleri boyunca saklanmaktadır.
4.1.2 Saklamayı Gerektiren İşleme Amaçları
Kişisel veriler, MFT SAVUNMA tarafından özellikle ticari faaliyetlerin sürdürülmesi, hukuki yükümlülüklerin yerine getirilmesi, personel süreçlerinin planlanması ve yönetilmesi, dava ve icra takipleri başta olmak üzere hukuki ihtilafların yönetilmesi amacıyla fiziki veya elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Kişisel veriler aşağıdaki amaçlarla işlenmektedir:
• Acil Durum Yönetimi Süreçlerinin Yürütülmesi;
• Bilgi Güvenliği Süreçlerinin Yürütülmesi;
• Çalışan Adayı/Stajyer/Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi;
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi;
• Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi;
• Çalışanlar için Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi;
• Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi;
• Denetim/Etik Faaliyetlerinin Yürütülmesi;
• Eğitim Faaliyetlerinin Yürütülmesi;
• Erişim Yetkilerinin Yürütülmesi;
• Faaliyetlerin Mevzuata Uygun Yürütülmesi;
• Finans ve Muhasebe işlemlerinin yürütülmesi;
• Fiziksel Mekân Güvenliğinin Temini;
• Görevlendirme Süreçlerinin Yürütülmesi;
• Hukuk İşlerinin Takibi ve Yürütülmesi;
• İç denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi;
• İletişim Faaliyetlerinin Yürütülmesi;
• İnsan Kaynakları Süreçlerinin Planlanması;
• İş Faaliyetlerinin Yürütülmesi/Denetimi;
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi;
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi;
• Lojistik Faaliyetlerinin Yürütülmesi;
• Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi;
• Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi;
• Mal/Hizmet Satış Süreçlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi;
• Performans Değerlendirme Süreçlerinin Yürütülmesi;
• Saklama ve Arşiv Faaliyetlerinin Yürütülmesi;
• Sözleşme Süreçlerinin Yürütülmesi;
• Taşınır Mal ve Kaynakların Güvenliğinin Temini;
• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi;
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini;
• Yabancı Personel Çalışma ve Oturma İzni İşlemleri;
• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi;
• Yönetim Faaliyetlerinin Yürütülmesi;
• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi.
4.2 İmhayı Gerektiren Sebepler
Kişisel veriler;
• İlgili kişinin, Kanuni hakları çerçevesinde kişisel verilerinin silinmesi veya yok edilmesi talebinin veri sorumlusu tarafından incelenerek uygun görülmesi,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• Kişisel verilerin işlenmesine, saklanmasına ve imhasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı gerektirecek herhangi bir şartın olmaması,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
durumlarında MFT SAVUNMA tarafından ilgili kişinin talebi üzerine ve talebi ile bağlı olmak üzere silinir ve/veya yok edilir ya da resen silinir ve/veya yok edilir ve/veya anonim hale getirilir.
• TEKNİK VE İDARİ TEDBİRLER
Kişisel verileri güvenli bir şekilde saklamak ve hukuka aykırı işlenmesini ve erişilmesini önlemek için MFT SAVUNMA olarak aldığımız teknik ve idari tedbirler sayılanlarla sınırlı olmamak üzere aşağıda yer almaktadır.
5.1 Teknik Tedbirler
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Görev değişikliği olan veya işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Saldırı tespit ve önleme sistemleri uygulanmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.
5.2. İdari Tedbirler
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
• KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, MFT SAVUNMA tarafından resen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
MFT SAVUNMA nezdinde bulunan Kişisel Verilerin imhası için Yönetmelik kapsamındaki imha yöntemlerinden silme, yok etme ve anonimleştirme yöntemleri benimsenmiştir.
Veri Kayıt Ortamı Açıklama
Sunucularda yer alan kişisel veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamlarda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Tablo 2: Kişisel Verilerin İmhası
7. SAKLAMA VE İMHA SÜRELERİ
Şirket’imiz tarafından, faaliyetleri kapsamında işlenmekte olan kişisel veriler yasalarda öngörülen süreler ile zamanaşımı boyunca saklanmakta olup, saklama süreleri genel olarak;
• Kişisel verilerin, veri bazında saklama ve imha süreleri “Kişisel Verileri İşleme Envanteri”nde
• Veri kategorileri bazında VERBİS’e kayıtta,
• Süreç bazında ise aşağıdaki tabloda belirtildiği şekilde yer alır.
SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
İhale Süreçlerine İlişkin Dosyalar İhalenin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Fiziksel Mekân Güvenliğinin Temini 10 GÜN Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
İş Kazalarına İlişkin Tüm Belge ve Kayıtların Tutulması Kazanın gerçekleştiği tarihten itibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların Sosyal Güvenlik Kurumu’na Bağlı Haklarının Sağlanması Amacıyla Kayıtların Tutulması İşten ayrılmasından itibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
İş sağlığı ve Güvenliği Kapsamında Gerçekleştirilen Eğitim Faaliyetlerine İlişkin Belgelerin ve Kayıtların Tutulması İşten ayrılmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanlar ile İşe Başlatılırken İş Sözleşmesi İmzalatılması İşten ayrılmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanlardan Mesleki Deneyimlerinin Kaydının Tutulması Amacıyla Diploma ve Sertifika Örneklerinin Alınması İşten ayrılmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların Sağlık Raporlarının Alınması 10 YIL Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Engellilik Durumuna Ait Bilgiler, Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, Kullanılan Cihaz ve Protez Bilgilerinin Kayıtlarının Tutulması 10 YIL Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Engellilik Kurulu Sağlık Raporu 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Ağır ve Tehlikeli İşlerde Çalışabilir Sağlık Raporu 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların Özgeçmişlerinin Tutulması İşten ayrılmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Maaş Ödemelerine ve Bordro Bilgilerine ait Kayıtların Tutulması İşten ayrılmasından itibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Maaş Hacizlerine İlişkin Hukuki Belge ve Kayıtların Tutulması Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Diğer Hukuki İşlemler Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Vekaletname Kayıtlarının Tutulması Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanların İzin Süreçlerine İlişkin Belge ve Kayıtların Tutulması İşten ayrılmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Çalışanın Özlük Dosyasının Oluşturulması Süreci İşten ayrılmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
İşten Ayrılma Sürecinin Yürütülmesi İşten ayrılmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Araç Kullanım Talimatı ve Zimmet Süreci 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Resmi Teftiş Süreçleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi Süreçleri 1 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Saha İşlerinin Takibi Süreçleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Bilgi Teknolojileri Kapsamında Sistem Verilerinin Kullanılması Süreçleri – İşlem Güvenliği 2 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Trafik Cezaları Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Personel Listelerinin Tutulması Süreçleri
10 yıl
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Personel Yaka Kartı 5 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Araç Kaza Tutanakları 5 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Arabuluculuk Faaliyetleri Süreçleri Hukuki İşlemin Neticelenmesinden İtibaren 5 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Sözleşme Süreçleri Hukuki İşlemin Neticelenmesinden İtibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Eğitim Süreçleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Sigorta Süreçleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Prim Ödeme Süreçleri 5 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde (Her halde 6 ayı geçemez)
Müşteri İşlem Süreçleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
(Her halde 6 ayı geçemez)
Bireysel Emeklilik Süreçleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
(Her halde 6 ayı geçemez)
Tablo 4: Süreç bazında saklama ve imha süreleri tablosu
8. PERİYODİK İMHA SÜRESİ
MFT SAVUNMA , periyodik imha süresini 6 ay olarak belirlemiştir.
9. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda hazırlanır. Internet adresimizden […………………………………………………..] yayımlanır. Basılı kâğıt nüshası da İnsan Kaynakları Müdürlüğünde saklanır.
10. POLİTİKA’NIN GÜNCELLENME PERİYODU
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Güncellenmiş versiyonları tekrar yayımlanır.
11. POLİTİKANIN YÜRÜRLÜĞÜ
MFT SAVUNMA , işbu Politika’da faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişikliğe uğramış olan Politika metninin [………………………………………………………………………………] sitesinde paylaşılması ile yürürlüğe girecektir. MFT SAVUNMA ; ayrıca tüm ilgili kişi gruplarına yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunacaktır.