KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. POLİTİKANIN GİRİŞİ VE AMACI

İşbu Kişisel Veri Saklama ve İmha Politikası ("Politika") Stoneline Yapı Ürünleri San. A. Ş. TARAFINDAN HAZIRLANMIŞTIR. Veri sorumlusu olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") ve Kanun'un ikinci düzenlemesini içeren 28 Ekim 2017 tarihli Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") uyarınca yükümlülüklerimizi yerine getirmek ve kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresini belirlemek, silme, yok etme ve anonim hale getirme işlemlerinde dayanak olarak kullanmak ve bu işlemler hakkında ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.

2. KAPSAM

Bu politika, kişisel veri paylaşımı yapılan tüm hallerde Kurum'un ve iştiraklerinin tüm çalışanlarını, danışmanlarını, tedarikçilerini ve Kurum'un hukuki ilişki içerisinde bulunduğu diğer gerçek ve tüzel kişileri, kısmen veya tamamen otomatik olan ya da otomatik olmayan ancak bir veri kayıt sisteminin parçası olan sistemler vasıtasıyla işlenen ve kanunlarda tanımlı olan kişisel verileri ve özel nitelikli kişisel verileri kapsamaktadır. Politika'da aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte "Kişisel Veri" olarak anılacaktır.

3. YETKİ VE SORUMLULUKLAR

Kanun, Yönetmelik ve Politika ile belirlenen verilerin imhasına ilişkin gerekliliklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcılar ve bunun dışında kurum bünyesinde kişisel veri saklayan ve işleyen herkes bu gerekliliklerin yerine getirilmesinden sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği verileri saklamak ve korumakla yükümlüdür.

KVK Kurulu'na yapılan veya KVK Kurulu'ndan gelen bildirim veya yazışmaların veri sorumlusu adına tebellüğ veya kabul edilmesi ve sicile kayıt gibi işlemlerin sorumluluğu "Veri Sorumlusunun İrtibat Kişisi "ne aittir. "

4. TANIMLAR

Kısaltma	Açıklama
Açık Rıza	Belirli bir konu hakkında bilgiye dayanan ve özgür iradeyle ifade edilen bir rıza.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
Yıkım	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Hukuk / KVKK	Kişisel Verilerin Korunması Kanunu No. 6698
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veriler	Kimliği belirlenmiş veya belirlenebilir gerçek bir kişiyle ilgili her türlü bilgi.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonimleştirilmesi	Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin İmhası	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Yönetim Kurulu	Kişisel Verileri Koruma Kurulu.
Hassas Kişisel Veriler	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha	Kanun'da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, saklama ve imha politikasında belirtilen düzenli aralıklarla gerçekleştirilecek olan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi.
Veri Sahibi/ İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik	Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 28 Ekim 2017 tarihinde Resmi Gazete'de yayımlandı.

5. KURALLAR

Stoneline Yapı Ürünleri San. A. Ş. kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler çerçevesinde hareket etmektedir:

1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun'un 4. maddesinde sayılan ^ilkelere1 ve işbu Politika'nın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politika'ya tam olarak uyulmaktadır.
2. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin tüm işlemler Stoneline Yapı Ürünleri San. A. Ş. tarafından yapılmakta ve söz konusu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az 6 ay süreyle saklanmaktadır.
3. Kurul tarafından aksi kararlaştırılmadıkça, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için uygun yöntem tarafımızca seçilir. Ancak; ilgili kişinin talebi üzerine gerekçesi açıklanarak uygun yöntem seçilecektir.
4. Kanun'un 5. ve 6. maddelerinde öngörülen kişisel veri işleme şartlarının tamamının ortadan kalkması halinde kişisel veriler Stoneline Yapı Ürünleri San. A. Ş. TARAFINDAN SILINIR. tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinecek veya yok edilecek ya da anonim hale getirilecektir. İlgili kişinin Stoneline Yapı Ürünleri San. A. Ş.'ye bu konuda başvurması halinde

• İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılır ve ilgili kişiye bilgi verilir,
• Talebe konu olan veriler üçüncü kişilere aktarılmış ise bu durum verinin aktarıldığı üçüncü kişiye bildirilecek ve üçüncü kişiler tarafından gerekli aksiyonların alınması sağlanacaktır.

____________________________________

¹ a) Hukuka ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meşru amaçlar için işlenme, d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

6. SAKLAMA VE IMHA GEREKTIREN NEDENLERE ILIŞKIN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, Stoneline Yapı Ürünleri San. A. Ş. tarafından özellikle (i) ticari faaliyetlerin sürdürülmesi, (ii) hukuki yükümlülüklerin yerine getirilmesi, (iii) çalışan hak ve menfaatlerinin planlanması ve icrası, (iv) müşteri ilişkilerinin yönetilmesi amaçlarıyla KVKK veya ilgili diğer mevzuatta öngörülen sınırlar dahilinde yukarıda sayılan fiziksel veya elektronik ortamlarda güvenli bir şekilde saklanmaktadır.

Depolamayı gerektiren nedenler aşağıdaki gibidir:

• Sözleşmelerin kurulması ve ifasıyla doğrudan doğruya ilgili olması nedeniyle kişisel verilerin saklanması,
• Bir hakkın tesisi, kullanılması veya korunması amacıyla kişisel verilerin saklanması,
• Kişisel verilerin, kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Stoneline Yapı Ürünleri San. A. Ş.'NIN MEŞRU MENFAATLERI IÇIN SAKLANMASI ZORUNLUDUR,
• Stoneline Yapı Ürünleri San. ve Tic. A.Ş.'nin herhangi bir hukuki yükümlülüğünü yerine getirmek amacıyla kişisel verilerin saklanması. A. Ş. ,
• Kişisel verilerin saklanması mevzuatta açıkça öngörülmüştür,
• Veri sahiplerinin açık rızasını gerektiren saklama faaliyetleri bakımından veri sahiplerinin açık rızasının bulunması. Yönetmelik uyarınca aşağıda sayılan hallerde kişisel veriler Stoneline Yapı Ürünleri San. A. Ş. TARAFINDAN SILINECEK, YOK EDILECEK VEYA ANONIM HALE GETIRILECEKTIR. tarafından re'sen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.

Yönetmelik uyarınca, aşağıda sayılan hallerde kişisel veriler Stoneline Yapı Ürünleri San. A. Ş. TARAFINDAN tarafından re'sen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir:

• Kişisel verilerin işlenmesi veya saklanmasına dayanak teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kaldırılması,
• Kanun'un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenmesini gerektiren şartların kaldırılması.
• Kişisel verilerin işlenmesinin sadece açık rıza şartına uygun olarak gerçekleştiği durumlarda ilgili kişinin rızasını geri alması,
• İlgili kişinin Kanunun 11 inci maddesinin 2 nci fıkrasının (e) ve (f) bentlerinde yer alan hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin başvurusunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun, ilgili kişinin kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile yaptığı başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami süre sona ermiş olmasına rağmen, kişisel verilerin daha uzun süre saklanmasını haklı kılacak herhangi bir şartın mevcut olmaması.

7. SAKLAMA VE IMHA SÜRESI

Stoneline Yapı Ürünleri San. A. Ş., KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak elde ettiği kişisel verilerinizin saklama ve imha sürelerinin belirlenmesinde aşağıdaki kriterleri kullanmaktadır:

1. Söz konusu kişisel verilerin saklanmasına ilişkin olarak mevzuatta bir süre öngörülmüşse bu süreye riayet edilir. Söz konusu sürenin sona ermesini takiben veriler². fıkra kapsamında işlenir.
2. İlgili kişisel verilerin saklanmasına ilişkin mevzuatta öngörülen sürenin sona ermesi veya söz konusu verilerin saklanmasına ilişkin ilgili mevzuatta öngörülen bir sürenin bulunmaması halinde;
3. Kişisel veriler, KVKK'nın 6. maddesinde yer alan tanıma uygun olarak kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılmaktadır. Özel nitelikli olduğu tespit edilen tüm kişisel veriler imha edilmektedir. Söz konusu verilerin yok edilmesinde uygulanacak yöntem, verinin niteliği ve verinin saklanmasının önem derecesine göre Stoneline Yapı Ürünleri San. A. Ş. IÇIN BELIRLENIR.

• Veri saklamanın KVKK'nın 4. maddesinde belirtilen ilkelere uygunluğu, örneğin; Stoneline Yapı Ürünleri San. A. Ş.'nin verilerin saklanmasında herhangi bir meşru amacı olup olmadığı sorgulanmaktadır. Saklanmasının Kanun'un 4. maddesinde belirtilen ilkelere aykırılık teşkil etme ihtimali olduğu tespit edilen veriler silinir, yok edilir veya anonim hale getirilir.
• Veri saklamanın değerlendirme kapsamında Kanun'un 5. ve 6. maddelerinde öngörülen istisnalardan hangisinin esas alınacağı belirlenir. Belirlenen istisnalar çerçevesinde veri saklanması için makul süreler belirlenir. Bu sürelerin sona ermesi halinde veriler silinir, yok edilir veya anonim hale getirilir.

Stoneline Yapı Ürünleri San. ve Tic. A.Ş. tarafından belirlenen saklama, imha ve periyodik imha sürelerine Politika ekinde yer alan "Kişisel Veri İşleme Envanteri "nden ulaşabilirsiniz. A. Ş. tarafından belirlenen saklama, imha ve periyodik imha sürelerine Politika'nın ekinde yer alan "Kişisel Veri İşleme Envanteri "nden ulaşabilirsiniz.

Saklama süresi sona eren kişisel veriler, Politika'nın ekinde yer alan imha süreleri çerçevesinde 6 aylık periyotlarla Politika'da belirtilen usullere uygun olarak imha edilmektedir.

Bu kapsamda, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.

8. STONELINE YAPI ÜRÜNLERİ SAN. VE TİCARET A.Ş. TARAFINDAN KİŞİSEL VERİLERİN SAKLANMA VE İMHA YÖNTEMLERİ A. Ş.

KAYIT ORTAMI

Veri sahiplerine ait kişisel veriler, Stoneline Yapı Ürünleri San. A. Ş. tarafından KVKK ve ilgili mevzuat hükümlerine uygun olarak ve uluslararası veri güvenliği ilkeleri kapsamında saklanmaktadır:

1. Elektronik medya:

• Sunucular (Domain, yedekleme, e-posta, veritabanı, web, dosya paylaşımı vb.)
• Yazılım (ofis yazılımı, portal, devlet uygulamaları, EDMS, VERBIS)
• Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük dosyası, antivirüs vb.)
• Kişisel Bilgisayarlar (Masaüstü, dizüstü)
• Optik diskler (CD, DVD, vb.)
• Bellek çubukları (USB, Bellek Kartı vb.)
• Yazıcı, tarayıcı, fotokopi makinesi

2. Fiziksel Medya:

• Kağıt
• Yazılı, basılı ve görsel medya.

9. TEKNİK VE İDARİ ÖNLEMLER

Stoneline Yapı Ürünleri San. ve Tic. A. Ş. tarafından KVKK'nın 12. maddesindeki ilkeler çerçevesinde kişisel verilerinizin güvenli bir şekilde saklanması, hukuka uygun olarak işlenmesi, erişimin engellenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla alınan tüm idari ve teknik tedbirler aşağıda sıralanmıştır:

1. İdari Tedbirler:

İdari tedbirler kapsamında, Stoneline Yapı Ürünleri San. A. Ş;

• Saklanan kişisel verilere kurum içi erişimi, görev tanımına uygun olarak erişmesi gereken personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli kişisel veri olup olmadığı ve önem derecesi dikkate alınır.
• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde bu durumu en kısa sürede ilgilisine ve Kurula bildirecektir.
• Kişisel verilerin paylaşılmasına ilişkin olarak, kişisel verilerin paylaşıldığı kişilerle çerçeve sözleşme imzalar veya mevcut sözleşmeye kişisel verilerin korunması ve veri güvenliğine ilişkin hükümler ekler.
• İhtiyaç duyulması halinde kişisel verilerin işlenmesi konusunda bilgi ve tecrübe sahibi personel istihdam etmekte, personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri vermektedir.
• Kanun hükümlerinin kendi tüzel kişiliğinde uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

2. Teknik Önlemler

Teknik önlemler kapsamında, Stoneline Yapı Ürünleri San. A. Ş;

• Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
• Kurulu sistemler kapsamında bilgi teknolojileri risk değerlendirme ve iş etki analizi süreçlerini gerçekleştirir.
• Kurum dışına veri sızmasını engelleyecek veya gözlemleyecek teknik altyapıyı sağlar ve ilgili matrisi oluşturur.
• Düzenli olarak ve gerektiğinde sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
• Bilgi teknolojileri birimlerinde çalışanların erişim haklarının kontrol altında tutulmasını sağlar.
• Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde imhasını sağlar.
• Kanun'un¹². maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini karşılayacak şekilde şifreli veya kriptografik yöntemlerle korunmaktadır.

10. PERSONEL

Kişisel veri saklama ve imha sürecinde görev alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika'nın EK-1'inde yer alan listeden ulaşabilirsiniz.

11. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ

KVKK ve Yönetmelik'te öngörülen kişisel veri işleme amaçlarının ortadan kalkması halinde, Stoneline Yapı Ürünleri San. A. Ş. tarafından KVKK ve ilgili diğer mevzuata uygun olarak elde edilen kişisel veriler, Stoneline Yapı Ürünleri San. A. Ş. tarafından re'sen veya ilgilisinin talebi üzerine aşağıdaki tekniklerle Kanun ve ilgili mevzuat hükümlerine uygun olarak imha edilecektir.

1. Kişisel Verileri Silme ve Yok Etme Teknikleri

Stoneline Yapı Ürünleri San. ve Tic. A.Ş. tarafından kişisel verilerin silinmesi ve yok edilmesine ilişkin usul ve esaslar aşağıda sıralanmıştır. A. Ş. tarafından kişisel verilerin silinmesi ve yok edilmesine ilişkin usul ve esaslar aşağıda sıralanmıştır:

Kişisel Verilerin Silinmesi:

Yazılımdan Güvenli Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; verilerin ilgili yazılımlardan, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirecek şekilde silinmesi için kullanılan yöntemlerdir.

Bulut sistemindeki ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda ilgili kullanıcının dosya veya dosyanın bulunduğu dizin üzerindeki erişim haklarının kaldırılması; veritabanlarındaki ilgili satırların veritabanı komutları ile silinmesi veya çıkarılabilir medya yani flash medya üzerindeki verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda değerlendirilebilir.

Ancak kişisel verilerin silinmesi, sistem içerisindeki diğer verilere erişilememesi ve kullanılamaması sonucunu doğuracaksa, aşağıdaki şartların sağlanması kaydıyla kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek hale getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

• Başka hiçbir kurum, kuruluş veya kişi tarafından erişilemez,
• Kişisel verilere sadece yetkili kişiler tarafından erişilebilmesini sağlamak için gerekli teknik ve idari bütün tedbirler alınmaktadır.

Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda kişisel veriler, bu konuda uzman olan kişi tarafından güvenli bir şekilde silinerek İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Kağıt Ortamında Kişisel Verilerin Karartılması: Kişisel verilerin amaç dışı kullanımını engellemek veya silinmesi talep edilen verileri silmek veya geri dönüştürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünmez hale getirmek amacıyla ilgili kişisel verilerin fiziksel olarak kesilerek belge dışına çıkarılması yöntemidir.

Kişisel Verilerin İmhası:

Fiziksel İmha: Kişisel veriler, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu verilerin silinmesi/yok edilmesi sırasında kişisel verilerin daha sonra kullanılamayacak şekilde fiziksel olarak yok edilmesi sistemi uygulanır.

2. Kişisel Verilerin Anonimleştirilmesi için Teknikler:

Stoneline Yapı Ürünleri San. ve Tic. A.Ş. tarafından kişisel verilerin anonim hale getirilme tekniklerine ilişkin usul ve esaslar aşağıda sıralanmıştır. A. Ş. tarafından kişisel verilerin anonim hale getirilme tekniklerine ilişkin usul ve esaslar aşağıda sıralanmaktadır:

Değer Düzensizliğine Yol Açmayan Anonimleştirme Yöntemleri

Saklanmakta olan kişisel veriler üzerinde herhangi bir değişiklik veya ekleme/çıkarma yapılmaksızın, değer düzensizliğine yol açmayan anonim hale getirme yöntemleri, herhangi bir kişisel veri grubunun genelleştirilmesi, birbirinin yerine konulması veya belirli bir verinin ya da alt veri grubunun gruptan çıkarılması suretiyle uygulanan anonim hale getirme yöntemleridir.

Değişken Çıkarma: Toplanan verilerin tanımlayıcı verilerin ayıklanması yöntemi ile birleştirilmesi sonrasında oluşturulan veri setinden "yüksek tanımlayıcı" değişkenler çıkarılarak mevcut veri seti anonimleştirilir.

Kayıt Çıkarma: Kayıt çıkarma yönteminde veriler arasında tekillik içeren veri satırı kayıtlardan çıkarılarak saklanan veri anonimleştirilir. Örneğin bir şirkette sadece bir tane üst düzey yönetici varsa, aynı seviyedeki çalışanların kıdem, maaş ve cinsiyet verilerinin tutulduğu kayıtlardan bu kişinin verileri çıkarılarak kalan veriler anonimleştirilebilir.

Bölgesel Gizleme: Bölgesel gizleme yönteminde, tek bir veri belirleyici niteliğe sahipse ilgili verinin gizlenmesi anonimleştirmeyi sağlar çünkü çok daha az görünür bir kombinasyon oluşturur.

Alt ve Üst Limit Kodlama: Alt ve üst limit kodlama yöntemi ile bir veri grubundaki değerler belirli bir kriter belirlenerek önceden tanımlanmış kategoriler ile birleştirilerek anonimleştirilir.

Genelleştirme: Veri birleştirme yöntemi ile birçok veri bir araya getirilir ve kişisel veriler herhangi bir kişi ile ilişkilendirilemez.

Global Kodlama: Veri türetme yöntemi ile kişisel verilerin içeriğinden daha genel bir içerik oluşturulur ve kişisel verilerin herhangi bir kişi ile ilişkilendirilememesi sağlanır.

Değer Düzensizliklerine Neden Olan Anonimleştirme Yöntemleri

Değer düzensizliği sağlamayanlardan farklı olarak değer düzensizliği sağlayan anonimleştirme yöntemlerinde bazı verilerin değiştirilmesi kişisel veri gruplarında bozulma yaratmaktadır. Bu yöntemler kullanılırken beklenen/istenen fayda doğrultusunda sapmaların dikkatli bir şekilde uygulanması gerekecektir. Toplam istatistiklerin bozulmamasını sağlayarak yine de verilerden beklendiği şekilde faydalanmaya devam etmek mümkündür.

Kanun'un ²⁸. maddesi uyarınca kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi halinde bu durum Kanun kapsamı dışında kalacak ve açık rıza aranmayacaktır.

12. DİĞER KONULAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, KVKK ve ilgili diğer mevzuat hükümleri geçerli olacaktır.

Stoneline Yapı Ürünleri San. ve Tic. A. Ş. tarafından hazırlanan bu Politika 14.12.2020 tarihinde yürürlüğe girmiştir. Politika'da herhangi bir değişiklik yapılması halinde, Politika'nın yürürlük tarihi ve ilgili maddeleri buna göre güncellenecektir. Güncelleme tablosu Ek-3'te yer almaktadır.

13. STONELINE YAPI ÜRÜNLERİ SAN. A. Ş.

EK-1

PERSONEL UNVAN, BİRİM VE POZİSYON LİSTESİ

PERSONEL	POZİSYON	SORUMLULUK
Avukat	Veri İşleyen Hukuk Bürosu olarak İş Ortağı - Kişisel veri saklama ve imha politikasının uygulanmasından sorumlu	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi
İnsan Kaynakları	Veri İşleyen Olarak İş Ortağı İnsan Kaynakları - Kişisel veri saklama ve imha politikasının uygulanmasından sorumludur	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi
Satın Alma	Veri İşleyen Olarak İş Ortağı Satın Alma - Kişisel veri saklama ve imha politikasının uygulanmasından sorumludur	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi
Kalite Kontrol	Veri İşleyen Olarak İş Ortağı Kalite Kontrol - Kişisel veri saklama ve imha politikasının uygulanmasından sorumludur	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi
İSG	Veri İşleyen olarak İş Ortağı İSG - Kişisel veri saklama ve imha politikasının uygulanmasından sorumludur	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi
Satış-Pazarlama	Veri İşleyen Olarak İş Ortağı Satış - Kişisel veri saklama ve imha politikasının uygulanmasından sorumludur	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi
Muhasebe	Muhasebe Departmanı - Kişisel veri saklama ve imha politikasının uygulanmasından sorumludur	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi
Bilgi Teknolojileri	Bilgi Teknolojileri - Kişisel veri saklama ve imha politikasının uygulanmasından sorumludur	Görevi kapsamında saklama süresi ile süreçlerin uygunluğunun sağlanması ve periyodik imha süresi doğrultusunda kişisel veri imha sürecinin yönetilmesi

EK-2

SAKLAMA VE İMHA SÜRELERİ TABLOSU

Kurum tarafından işlenen verilerin saklama ve imha süreleri Kişisel Veri İşleme Envanteri'nde yer alan süreç esas alınarak belirlenmekte olup, söz konusu Envanter'e kurum üzerinden erişilebilecektir.

Şirket'in ilgili kişisel verileri kullanma amacı sona ermemişse, ilgili kişisel veriler için öngörülen saklama süresi ilgili mevzuat uyarınca tabloda belirtilen sürelerden daha uzun ise veya ilgili zamanaşımı süresi kişisel verilerin tabloda belirtilen sürelerden daha uzun süre saklanmasını gerektiriyorsa, yukarıdaki tabloda tanımlanan süreler uygulanmayabilir. Bu durumda; kullanım amacı, özel mevzuat veya zamanaşımı sürelerinden hangisi daha sonra sona eriyorsa o süre geçerli olacaktır.

SÜREÇ	DEPOLAMA SÜRESİ	İMHA SÜRESİ
Geçim Ödeneği Süreçlerinin Yürütülmesi	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İnsan Kaynakları Yönetimi ve Personel Dosyası	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Personel ile ilgili mahkeme/icra bilgi taleplerine cevap verilmesi	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Hissedar ve iş mahkemesi süreçleri	Hissedarlık Dönemi Boyunca	saklama süresinin sona ermesinden sonraki 180 gün içinde
Anlaşmaların hazırlanması	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İstihdam	İş ilişkisinin sona ermesinden 10 yıl sonra	saklama süresinin sona ermesinden sonraki 180 gün içinde
Yuvarlanan ödeme	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Eğitim Süreçleri	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Faturalama Süreci	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İşlem Güvenliği Şifre Detayları	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İş Sağlığı ve Güvenliği Uygulamaları	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İşyeri Uyarı Süreci	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İSG Risk Değerlendirme Raporu	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Günlük/Kayıt/İzleme Sistemleri	2 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Vekaletname Süreçleri	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Hissedar Süreçlerinin Takibi	Hissedarlık Dönemi Boyunca	saklama süresinin sona ermesinden sonraki 180 gün içinde
Seyahat Süreçleri	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Denetim Süreçleri	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İş Başvuru Süreçlerinin Yürütülmesi	6 AY	saklama süresinin sona ermesinden sonraki 180 gün içinde
Kamera Kayıtları Yönetimi	30 GÜN	saklama süresinin sona ermesinden sonraki 30 gün içinde
Yıllık İzin Takip Süreci	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Yabancı Personel İkamet İşlemleri	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Zimmete Para Geçirme Süreçleri	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
İSG Uzmanlık Süreçleri	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Ödeme Prosedürleri	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Personel Mali Süreçleri	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Sözleşme sürecinin bir parçası ve sözleşmenin sürdürülmesi	Yasal İlişki Sona Erene Kadar + 10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Mal Satış Süreçlerinin Yürütülmesi	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Müşteri Memnuniyeti Ölçme ve Değerlendirme Süreci	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Etkinlik ve Organizasyon Süreçleri	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Sertifika Süreçleri	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Satın Alma Süreçleri	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Yurt Dışı Satış Süreci	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Sevkiyat Notu Süreçleri	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde
Nakliye Süreçlerinin Yürütülmesi	10 YIL	saklama süresinin sona ermesinden sonraki 180 gün içinde