MEKANKOLİK
Son güncellenme: Nisan 2025
Kişisel verileri saklama ve imha politikası "MEKANKOLİK" tarafından işlenen kişisel verilerin saklanması ve imhasına yönelik iş ve işlemler konusundaki usulleri ve esasları belirlemek amacıyla hazırlanmıştır.
Ürün ve hizmet alanlara, potansiyel müşterilere ve diğer üçüncü kişilere ait kişisel veriler bu politika kapsamındadır.
Şirketin sahip olduğu ya da şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu politika uygulanır.
Şirket; kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi ve saklanması konusunda aktif faaliyet yürütür. Kişisel verilerin saklama ve imha süreçlerinde görev alanına ait dağılım Ek Tablo 1'de gösterilmiştir.
Kişisel veriler, şirket tarafından Ek Tablo 2'de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde muhafaza edilir.
Şirkette, faaliyetler çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar ve kanun ile ilgili mevzuat kapsamında muhafaza edilir. Saklamayı gerektiren sebepler şunlardır:
Şirket aşağıdakiler dahil olmak üzere ilgili kişilerin kişisel verilerini çeşitli amaçlarla işleyebilir:
Kişisel veriler, aşağıdaki durumların varlığı halinde ilgili kişinin talebi üzerine veya re'sen şirket tarafından silinir ya da yok edilir:
Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıdadır:
| Veri Kayıt Ortamı | Silinme Yöntemi |
|---|---|
| Sunucular | Saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
| Elektronik ortam | Saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
| Fiziksel ortam | Saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez hale getirilir. Ayrıca üzeri okunamayacak şekilde karartma işlemi uygulanır. |
| Taşınabilir medya | Flash tabanlı saklama ortamlarında saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
| Veri Kayıt Ortamı | Yok Edilme Yöntemi |
|---|---|
| Fiziksel ortam | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek şekilde yok edilir. |
| Optik ya da manyetik medya | Saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. |
Şirket tarafından kişisel verilerin saklama süresi belirlenirken; öncelikle yasal mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.
Şirket her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirir.
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuoyuna ilan edilir. Basılı kâğıt nüshası şirket bünyesinde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.
Politika, şirketin internet sitesinde, sosyal platformlarında veyahut fiziksel ortamda yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek imzalanır ve en az 5 yıl süre ile şirket tarafından saklanır.
| Unvanı | Birimi | Görevi |
|---|---|---|
| Şirket Yetkilileri | Şirket | Politikaya uygun davranılmasından sorumludur. Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur. Politikanın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. Görevlerine uygun olarak politikanın yürütülmesinden sorumludur. |
| Elektronik Ortamlar | Elektronik Olmayan Ortamlar |
|---|---|
| Kişisel bilgisayarlar, Mobil Cihazlar, Optik diskler, Yazıcılar/tarayıcılar/fotokopi makineleri, Çıkarılabilir ve taşınabilir bellekler, Sunucular, Yazılımlar, Bilgi güvenliği cihazları | Kağıtlar, Yazılı ve basılı ortamlar, Görsel kayıtlar, Manuel veri kayıt sistemleri |