GİZLİLİK POLİTİKASI
Bu Gizlilik Politikası, Astemya Group, Şerifali Mah., Şehit Sok., No:52 A Blok, Ümraniye / İSTANBUL, Türkiye, e-posta: info@astemya.com.tr, telefon: 0216 415 85 57'ün web sitemizi (https://astemya.com.tr) ("Hizmet") kullandığınızda topladığımız bilgilerinizin toplanması, kullanılması ve ifşa edilmesine ilişkin politikalarını açıklamaktadır. Hizmete erişerek veya Hizmeti kullanarak, bilgilerinizin bu Gizlilik Politikası uyarınca toplanmasına, kullanılmasına ve ifşa edilmesine izin vermiş olursunuz. Buna izin vermiyorsanız, lütfen Hizmete erişmeyin veya Hizmeti kullanmayın.
Bu Gizlilik Politikası'nı size önceden bildirimde bulunmaksızın herhangi bir zamanda değiştirebilir ve revize edilmiş Gizlilik Politikası'nı Hizmet'te yayınlayacağız. Revize edilmiş Politika, revize edilmiş Politika'nın Hizmet'te yayınlandığı tarihten itibaren 180 gün sonra yürürlüğe girecek ve bu süreden sonra Hizmet'e erişiminizin veya kullanımınızın devam etmesi, revize edilmiş Gizlilik Politikası'nı kabul ettiğiniz anlamına gelecektir. Bu nedenle, bu sayfayı düzenli olarak incelemenizi öneririz.
1. Amaç ve Kapsam
Bu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca, yükümlülüklerimizi, usul ve esasları belirleyerek ve veri sahiplerini; kişisel verilerin işlendikleri amaç için gerekli azami saklama süresi ile silme, yok etme ve anonim hâle getirme süreçleri hakkında bilgilendirmek amacıyla; veri sorumlusu sıfatıyla Astemya Group (“Şirket”) tarafından hazırlanmıştır.
Bu Politika kapsamında, otomatik veya otomatik olmayan yollarla işlenen gerçek kişiler olarak; müşteriler, müşteri adayları, çalışan adayları, çalışanlar, şirket yetkilileri, iş ortakları, tedarikçiler ve üçüncü kişiler yer almaktadır. Politika, Şirketimiz tarafından yönetilen tüm kişisel veri işleme ve koruma faaliyetlerinde uygulanır.
2. Politikaya İlişkin Tanımlar
İlgili Kişi: Şirket organizasyonu içinde veya Şirket talimatıyla kişisel verileri işleyen gerçek veya tüzel kişileri,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi; bu Politika için Astemya Group'u temsil eder.
Diğer tanımlar için Kanun’daki tanımlar esas alınır.
3. Politikanın Yayımlanması
Bu Politika, Şirketimiz web sitesi (https://astemya.com.tr) üzerinde yayımlanır ve kişisel veri sahiplerinin talebi hâlinde erişimine sunulur.
4. Görev ve Sorumluluklar
Genel Müdür (Veri Sorumlusu Temsilcisi): Politikanın hazırlanması ve uygulanmasından sorumludur.
İK Yöneticisi: Saklama sürelerine uygunluğun sağlanması ve periyodik imha süreçlerinin yürütülmesi,
Muhasebe Yöneticisi: İlgili süreçlerin mevzuata uygunluğunu takip eder,
Bilgi Sistemleri Yöneticisi: Teknik çözümlerin belirlenmesi, uygulanması ve veri güvenliğinin sağlanmasından sorumludur,
Diğer Birim Yöneticileri ve Veri İşleyenler: Kendi birimlerinde Politika’nın uygulanması ve izlenmesinden sorumludur.
5. Saklama Ortamları
Elektronik Ortamlar: Sunucular, taşınabilir diskler, bilgisayarlar, bulut sistemleri vb.
Fiziki Ortamlar: Kağıt, mikrofilm, manuel kayıt sistemleri vb.
Bulut Ortamlar: Şirket kullanımında olup şifreli internet tabanlı sistemler.
6. Teknik ve İdari Tedbirler
Teknik Tedbirler: Şifreleme, erişim kontrolleri, zafiyet taramaları, güvenli silme yöntemleri.
İdari Tedbirler: Personel eğitimi, sözleşmeli üçüncü kişilerle protokol, denetimler, ihlal bildirim süreçleri.
3. İşleme Amaçları ve Saklama Süreleri
| Süreç | Saklama Süresi | İmha Süresi |
|---|---|---|
| İşe alım evrakları (SGK bildirimleri dâhil) | Hizmet akdinin devamı ve bitimini izleyen takvim yılı sonu + 10 yıl | 180 gün içinde |
| Müşteri bilgileri (kimlik, iletişim, ödeme) | Hizmetin sunumunu takiben TTK ve TBK hükümlerine göre 10 yıl | 180 gün içinde |
| Ziyaretçi kayıtları | 2 yıl | 180 gün içinde |
| Çalışan sağlık-dosya verileri | İş akdinin bitimi + 10 yıl | 180 gün içinde |
| Diğer proses verileri | İlgili mevzuat veya amaca uygun süre kadar | 180 gün içinde |
Süreler sona erdiğinde; veriler silinir, yok edilir veya anonim hale getirilir. Periyodik imha işlemi her yıl Ocak ve Temmuz aylarında re’sen gerçekleştirilir.
4. Silme, Yok Etme ve Anonimleştirme Yöntemleri
Silme: Fiziksel belgelerde karartma, dijital ortamda güvenli silme,
Yok Etme: Evrak imha makineleri, manyetik alanla bozma, eritme, yakma, rastgele veri yazma (overwrite),
Anonimleştirme: Değişken çıkarma, genelleştirme, kodlama, mikro birleştirme, veri karma ve bozma.
5. Politika Güncellemeleri
Yasal düzenlemeler ve Şirket faaliyetlerindeki değişiklikler takip edilerek; Politika, Kurul kararları ve ihtiyaçlar doğrultusunda güncellenir.
6. Yürürlülük
Bu Politika, Şirket yönetiminin onayı ile yürürlüğe girer ve web sitemizde yayımlandığı tarihten itibaren geçerlidir.