KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

HT SOLAR ENERJİ A.Ş.

HT Solar Enerji A.Ş. (HT Solar Enerji) tarafından kişisel verilerin gizliliğine saygı duyulmakta ve veri güvenliğine önem verilmektedir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili diğer mevzuatlar dâhilinde HT Solar Enerji tarafından işlenen verilerin saklanmasına ve imhasına yönelik Kişisel Veri Saklama ve İmha Politikası (Politika) hazırlanmıştır. İlgili mevzuatların değişmesi halinde HT Solar Enerji işbu Politikayı mevzuatla uyumlu olacak şekilde güncelleyecektir.

 

Madde 1 – Amaç ve Dayanak

6698 Sayılı Kişisel Verilerin Korunması Kanunun 7. maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır.

Bu hüküm ve Kanunun 22. maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu (Kurul) tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Yönetmelik) hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanmıştır.

Yönetmelik’in 5. maddesinde “Kanunun 16. maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumluları, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür” hükmü yer almaktadır.

Yönetmelik uyarınca HT Solar Enerji, Sicile kayıt yükümlülüğü olan bir veri sorumlusu olarak, kişisel verileri kişisel veri envanterine uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir politika hazırlamak ve bu politikaya uygun hareket etmek ile yükümlüdür. Politika bu amaçla hazırlanmış olup, HT Solar Enerji’nin kişisel veriler üzerinde uygulayacağı tüm saklama ve imha faaliyetlerini kapsamaktadır.

HT Solar Enerji müşterileri, müşteri adayları, çalışanları, çalışan adayları, hizmet sağlayıcıları, iş ortakları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup HT Solar Enerji’nin sahip olduğu ya da HT Solar Enerji tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

 

Madde 2 – Kapsam

İşbu Politika;

  • Kişisel veri saklama ve imha politikasının hazırlanma amacına,
  • Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına,
  • Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına,
  • Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya,
  • Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere,
  • Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere,
  • Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlarına,
  • Saklama ve imha sürelerini gösteren tabloya,
  • Periyodik imha sürelerine,
  • Kişisel veri saklama ve imha politikasında yapılan güncellemelere

ilişkin bilgileri kapsar.

 

Madde 3 – Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: HT Solar Enerji personeli.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı: HT Solar Enerji’ye belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Veri Saklama ve İmha Politikası.

Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. Bu Politika kapsamında esas olarak HT Solar Enerji veri sorumlusu sıfatına sahiptir.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.

Yok etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

Madde 4 – Sorumluluk ve Görev Dağılımları

HT Solar Enerji’nin kişisel verilerin korunmasına ilişkin sorumlu birim ve çalışanları; Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, diğer birim çalışanlarının eğitimi ve farkındalığının artırılması, izlenmesi ve denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında diğer birim ve çalışanlara aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

BİRİM GÖREV
 

İnsan Kaynakları

Çalışanların politikaya uygun hareket etmesinden sorumludur.
 

 

Hukuk

Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
 

Bilgi Teknolojileri

Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
 

İdari İşler

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

 

 

Madde 5 – Kayıt Ortamları

HT Solar Enerji, İşbu Politika ile kişisel verileri aşağıda sayılmış olan ortamlarda muhafaza etmektedir.

 

Elektronik Ortamlar:

  1. a) Bilgisayarlar,
  2. b) Ağ cihazları,
  3. c) Bilgi güvenliği cihazları,
  4. d) Mobil cihazlar ve içerisindeki tüm saklama alanları,
  5. e) Sunucular ve yazılımlar,
  6. f) Yazıcı, tarayıcı, fotokopi makinesi ve parmak izi okuyucu gibi çevre birimler,
  7. g) Optik diskler ve taşınabilir bellekler.

Elektronik Olmayan Ortamlar:

  1. a) Kağıt,
  2. b) Yazılı, basılı, görsel ortamlar.

 

Madde 6 – Saklama ve İmhaya İlişkin Açıklamalar ve Sebepleri

Kanun’un 4. maddesinde işlenen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiştir. Kanun’un 7. maddesinde ise; “Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir” hükmü yer almaktadır.

Bu doğrultuda HT Solar Enerji tarafından; ilgili kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

Saklamayı Gerektiren Hukuki Sebepler

HT Solar Enerji’de işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu
  • 6102 Sayılı Türk Ticaret Kanunu
  • 6098 Sayılı Türk Borçlar Kanunu
  • 213 Sayılı Vergi Usul Kanunu
  • 4857 Sayılı İş Kanunu
  • 6331 Sayılı İş Sağlığı Ve Güvenliği Kanunu
  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
  • 1774 Sayılı Kimlik Bildirme Kanunu
  • 5809 Sayılı Elektronik Haberleşme Kanunu
  • 2918 Sayılı Karayolları Trafik Kanunu
  • 4925 Sayılı Karayolu Taşıma Kanunu
  • 5237 Sayılı Türk Ceza Kanunu
  • İşyeri Bina Ve Eklentilerinde Alınacak Sağlık Ve Güvenlik Önlemlerine İlişkin Yönetmelik
  • 6356 Sayılı Sendikalar Ve Toplu İş Sözleşmesi Kanunu
  • 5510 Sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu
  • 6325 Sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu
  • 3218 Sayılı Serbest Bölgeler Kanunu
  • Serbest Bölgeler Uygulama Yönetmeliği
  • Serbest Bölgelerde Çalışacak Yabancıların Çalışma İzinlerine Dair Yönetmelik

 

uyarınca ve yürürlükte olan diğer ikincil düzenlemeler çerçevesinde işlenmekte ve öngörülen saklama süreleri boyunca saklanmaktadır.

Saklamayı Gerektiren İşleme Amaçları

HT Solar Enerji işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

  • İş sözleşmesinin kurulması ve ifası ile özlük dosyası işlemlerinin yerine getirilmesi
  • Çalışan hedeflerinin takibi ve performansının değerlendirilmesi ile Şirket politikalarına uyumunun denetlenmesi
  • İş sağlığı ve güvenliğine ilişkin mevzuat ve diğer mevzuatlardan kaynaklanan yükümlülüklerin yerine getirilmesi
  • Çalışana temin edilen cihazların takibinin sağlanması ve bilgi güvenliği süreçlerinin yerine getirilmesi
  • Ağ ve uygulama güvenliğinin sağlanması
  • İnsan kaynakları süreçlerinin planlanması
  • Bireysel emeklilik işlemlerinin yapılması
  • Şirket faaliyetleri çerçevesinde kullanılan yazılım ve platformlara erişilmesi
  • Ödeme ve yardımların ifası ile çeşitli yan hakların sağlanması için gerekli işlemlerin yerine getirilmesi
  • Çalışan eğitim faaliyetlerinin yürütülmesi
  • Disiplin soruşturmalarının yürütülmesi ve bu kapsamda delil toplanması
  • Bina ve ofis güvenliğinin sağlanması amacıyla kamera ile gözetim yapılması
  • Bina giriş-çıkışlarının sağlanması ve kontrolünün yapılması
  • Şirket bünyesindeki kutlama ve etkinliklerin gerçekleştirilmesi ile bu faaliyetler kapsamında görsel ve işitsel verilerin paylaşılması
  • Kurumsal iletişimin sağlanması
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilmesi,
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlanması.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün yerine getirilmesi
  • Bina ziyaretçileri ve internet sitesi ziyaretçilerine yönelik olarak yasal yükümlülüklerin yerine getirilmesi
  • Kimlik teyidinin yapılması
  • Risk değerlendirme süreçlerinin yürütülmesi
  • Tabi olunan mevzuatlardan doğan yükümlülüklerin yerine getirilmesi, yetkili kurum ve kuruluşların taleplerinin karşılanması
  • İstatistiksel bilgilerin oluşturulması
  • Hukuki iş ve işlemlerin yürütülmesi ve takibi
  • Pazarlama analiz çalışmalarının yürütülmesi ve hizmet kalitesinin artırılması çalışmalarının yapılması
  • İnternet erişim kayıtlarının yönetimi
  • Şirket faaliyetleri kapsamında gerekli denetim ve kontrol süreçlerinin yürütülmesi ile raporlama ve incelemelerin yapılması
  • Talep ve şikayetlerin değerlendirilmesi

 

İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun HT Solar Enerji tarafından kabul edilmesi,
  • HT Solar Enerji’nin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

durumlarında HT Solar Enerji tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

 

 

 

Madde 8 – Kişisel Verilerin Saklanması ve İmhasına İlişkin Teknik ve İdari Tedbirler

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesi uyarınca, HT Solar Enerji tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

 

 

  • Aydınlatma yükümlülüğü yerine getirilmektedir.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a HT Solar Enerji tarafından bildirilecektir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

 

 

 

 

 

Madde 9 – Kişisel Verileri Resen Silme, Yok Etme veya Anonim Hale Getirme Süreleri

HT Solar Enerji kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imhanın gerçekleştirileceği zaman aralığı 6 aydır.

 

Madde 10 – Kişisel verileri İlgili Kişinin Talep Etmesi Durumunda Silme ve Yok Etme Süreleri

İlgili kişi, HT Solar Enerji’ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde, kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; HT Solar Enerji tarafından talebe konu kişisel veriler silinir, yok edilir veya anonim hale getirilir. İlgili kişinin talebi en geç otuz gün içinde sonuçlandırılır ve HT Solar Enerji tarafından ilgili kişiye bilgi verilir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durum HT Solar Enerji tarafından üçüncü kişiye bildirilir; üçüncü kişi nezdinde gerekli işlemlerin yapılması temin edilir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep HT Solar Enerji tarafından Kanunun 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir. Ret cevabı ilgili kişiye en geç otuz gün içinde HT Solar Enerji tarafından yazılı olarak ya da elektronik ortamda bildirilmektedir.

 

Madde 11- Kişisel Verileri İmha Teknikleri

Kişisel Verilerin Silinmesi Yöntemleri

 

Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Buna ilişkin yöntemler aşağıda yer almaktadır:

 

Kişisel veriler aşağıdaki tabloda yer verilen yöntemler ile silinir:

Veri Kayıt Ortamı Açıklama
Bilgisayar ve Sunucularda Yer Alan Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Bilgisayar kullanımı sona eren veya değişimi yapılanlar için hardisk üzerinde kalıcı silme işlemi ( Acronis True Image ) yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıdaki tabloda yer verilen yöntemler ile yok edilir:

Veri Kayıt Ortamı Açıklama
Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

 

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

No Süreç Saklama Süresi İmha Süresi
1 Çalışan Adayı İş Başvuru Süreci Çalışan adayları için 1 yıl /Çalışanlar için 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
2 Çalışan Özlük Dosyası Oluşturma İşten Ayrılmasından İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
3 Güvenlik Personelinin Süreçleri İşten Ayrılmasından İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
4 Sözleşme Süreçleri 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
5 Fatura, Ödeme ve Kredi Süreçleri 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
6 Log Kayıt Takip

Sistemleri

10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
7 Kamera Kayıtları 10 Gün Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
8 Dava Takibi Vekaletin sona ermesinden itibaren 3 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
9 Lojistik Süreçlerinin Yürütülmesi Sözleşme geçerlilik süresince Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
10 Pazarlama Faaliyetlerinin Yürütülmesi Rıza kaldırılana kadar Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
11 Projelendirme 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
12 Acil Durum Süreçlerinin Yürütülmesi Kişinin yetki süresi boyunca Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, HT Solar Enerji veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmektedir.

 

Madde 12 – Saklama ve İmha Süreleri

Kişisel veriler politikasında belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak, süre sonunda ise anonim hale getirilecek veya yok edilecektir:

 

Madde 13 – Periyodik İmha Süresi

İşbu Politika’nın 9. maddesi gereğince HT Solar Enerji periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre HT Solar Enerji tarafından her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

 

Madde 14 – Politika’nın Güncellenme Periyodu

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Son güncelleme tarihi 09.11.2020’dir.