top of page

Teknolia Bilişim Anonim Şirketi (HOTELIA)

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI 


 

Oluşturulma Tarihi: 10 Nisan 2025

 

1. POLİTİKANIN AMACI

Hazırlanan işbu Kişisel Veri Saklama ve İmha Politikası (‘‘Politika’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘‘KVKK’’ veya ‘‘Kanun’’) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (‘‘Yönetmelik’’) başta olmak üzere ilgili mevzuat uyarınca Teknolia Bilişim Anonim Şirketi (“HOTELIA”-“Şirket”) saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul, esas, saklama, silme ve imha sürelerini belirlemek amacıyla hazırlanmıştır.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, HOTELIA tarafından bu doğrultuda hazırlanmış olan Politikaya uygun gerçekleştirilir. 

 

2. TANIMLAR VE AÇIKLAMALAR

Teknolia Bilişim Anonim Şirketi  (“HOTELIA yahut kısaca ŞİRKET”) tarafından hazırlanan ve kamuoyu ile paylaşılan KVKK Aydınlatma Metni’nde yer alan temel kavram tanımları ve açıklamalarına ulaşabilirsiniz.

 

3. KVKK MİSYONUMUZ

HOTELIA tüm birimleri ve çalışanları ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında azami derecede önlemleri almakta ve işbu Politika’ya uygun hareket etmektedir.

 

4. KİŞİ VERİ İŞLENEN FİZİKİ VE DİJİTAL ORTAMLAR

HOTELIA bünyesinde işlenen ve saklanan kişisel veriler, ilgili verinin niteliğine göre ve hukuki yükümlülüklere uygun bir şekilde aşağıdaki kayıt ortamlarından niteliğine uygun olan şekline göre hassas bir şekilde muhafaza edilir.

Elektronik ortamlar:

  • Kişisel bilgisayarlar (masaüstü, dizüstü)

  • Şirket bilgisayarları (masaüstü, dizüstü)

  • Ağ cihazları

  • Mobil cihazlar ve içerisindeki saklama alanları (telefon, tablet vb.)

  • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri

  • Sunucular (e-posta, veri tabanı, web, dosya paylaşım, etki alanı, yedekleme,) 

  • Yazılımlar (ofis yazılımları, portal, vb.)

  • MS office dosyaları

  • Bulut sistemleri 

  • Yazıcı, Fotoğraf makinesi, Kamera, Tarayıcı, Fotokopi makinesi

  • Optik diskler (CD, DVD, vb.)

  • Çıkartılabilir diskler (USB, hafıza kartı, vb.)

Elektronik olmayan ortamlar:​

  • Arşiv

  • Birim dolapları

  • Birim arşivi

  • Muhasebe birimi

  • Yazılı, basılı, görsel materyal ve ortamlar

  • Manuel veri kayıt sistemleri (müşteri formları, ziyaretçi defteri, çalışan aday değerlendirme formları vb.)

 

5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

HOTELIA bünyesinde bulunan kişisel veriler, tarafımızca sunulan ürün ve hizmetlerinin sunulması, ticari faaliyetlerinin kesintisiz olarak sürdürülmesi, insan kaynakları süreçlerinin planlanması ve yürütülmesi, müşteri ilişkilerinin yürütülmesi, çalışan hak ve menfaatlerinin planlanması, tedarik ve iş ortağı süreçlerinin planlanması ve  yürütülmesi, etkin iletişimin sağlanması, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesi, sektöre özgü yükümlülüklerin yerine getirilmesi, gerekli kalite ve standart denetim süreçlerinin yerine getirilmesi, kamu kurum ve kuruluşlarına bilgi verilmesi, kurumsal iletişimin sağlanması, güvenliğin sağlanması, istatistiksel çalışmaların yapılması, analiz çalışmalarının yapılması, raporlama çalışmalarının yapılması, imzalanan sözleşme ve protokollerin yüklediği edimlerin ifa edilmesi, mevzuatının gerektirdiği şartların yerine getirilmesi, ileride doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılması veya ispat yükümlülüğünün yerine getirilmesi, yazılı, basılı ve elektronik dergi ve bülten çalışmalarının yapılması, eğitim süreçlerinin planlanması, arşiv süreçlerinin işletilmesi, tedarik zincirinin yürütülmesi amaçlarıyla aşağıda yer alan veri işleme şartları dahilinde İşbu Politika’da belirtilen elektronik ya da elektronik olmayan ortamlarda gerekli tüm teknik ve idari tedbirler alınarak güvenli ve hassas bir şekilde saklanır.

HOTELIA bünyesinde bulunan kişisel veriler, aşağıda yer alan veri işleme şartlarının ortadan kalkması halinde (somut olayın şartlarına göre) re’sen (kendiliğinden) veya ilgili kişinin talebi üzerine imha edilir. Bu şartlar şunlardır:

  • Açık rızanın varlığı,

  • Kanuni düzenleme (hukuki dayanak) varlığı,

  • Fiili imkânsızlık nedeniyle açık rızanın alınamaması,

  • Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

6. SAKLAMANIN HUKUKİ SEBEPLERİ

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu, 

  • 6098 sayılı Türk Borçlar Kanunu, 

  • 6102 sayılı Türk Ticaret Kanunu

  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 

  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 

  • 4982 Sayılı Bilgi Edinme Kanunu, 

  • 4857 sayılı İş Kanunu, 

  • 6502 Tüketicinin Korunması Hakkında Kanun,

Bu kanunlar uyarınca ve bunlarla sınırlı olmamak üzere yürürlükte olan diğer ikincil düzenlemeler (yönetmelik, tebliğ, genelge, yönerge vb.) çerçevesinde öngörülen saklama amaçları ve saklama süreleri kadar saklanmaktadır.

 

7. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER 

 

  • Güncel anti-virüs sistemleri kullanılmaktadır. 

  • Güvenlik duvarları kullanılmaktadır. 

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 

  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. 

  • Anahtar yönetimi uygulanmaktadır. 

  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. 

  • Bulut (cloud) teknolojilerinde depolanan kişisel verilerin güvenliği sağlanmaktadır. 

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 

  • Kişisel veriler mümkün olduğunca azaltılmaktadır. 

  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. 

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. 

  • Mevcut risk ve tehditler belirlenmiştir.

  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. 

  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 

  • Veri kaybı önleme yazılımları kullanılmaktadır. 

  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 

  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 

  • Kişisel veri güvenliğinin takibi yapılmaktadır. 

  • Erişim logları düzenli olarak tutulmaktadır. 

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. 

  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.        

  • Gizlilik taahhütnameleri yapılmaktadır. 

8. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER 

Kişisel verileri imha etmeye (silmeye, yok etmeye ve anonim hale getirmeye) yönelik HOTELIA bünyesinde bulunan uygulamalar aşağıdaki gibidir:

Kişisel Verilerin Silinmesi 

  • Merkezi sunucuda yer alan ofis dosyaları, dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması ile gerçekleştirilmektedir.

  • Taşınabilir medyada bulunan kişisel veriler (örneğin flash tabanlı saklama ortamında bulunan veriler) ise şifreli olarak saklanmakta ve bu ortamlara uygun yazılımlar kullanılarak silinmektedir.

  • Bulut sisteminde bulunan veriler silme komutu verilerek silinmektedir.

  • Veri tabanlarında bulunan kişisel veriler, ilgili satırların/sütunların ya da tablo içerisinde yer alan hücrelerin veri tabanı komutları ile (DELETE vb.) silinmektedir.

  • Kâğıt ortamında bulunan kişisel veriler; karartma yöntemi çizilerek/boyanarak/silinerek) kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

 

Kişisel Verilerin Yok Edilmesi 

  • Yerel sistemler üzerindeki kişisel verilerin yok edilmesi; ‘de-manyetize’ etme (medyanın özel bir cihazdan geçirilerek yüksek bir değerde manyetik alana maruz bırakılması), fiziksel yok etme (Medya ve manyetik medyanın eritilmesi, yakılması, öğütücülerin kullanılması) ve üzerine yazma gibi yöntemlerle yok edilmektedir. 

  • Çevresel sistemler üzerindeki kişisel verilerin yok edilmesi; Ağ cihazları (switch, router vb.), Flash tabanlı ortamlar/sabit disklerin (ATA “SATA, PATA vb.”, SCSI “SCSI Express vb.), Manyetik bant, Manyetik disk gibi üniteler, Mobil telefonlar (Sim kart ve sabit hafıza alanları), Veri kayıt ortamı çıkartılabilir ya da sabit olan yazıcı ve parmak izli kapı geçiş sistemi gibi çevre birimler, Optik diskler olarak belirtebileceğimiz çevresel kayıt sistemleri dijital ortam ise ürün özelliği olarak destekleniyorsa <block erase> gibi yok etme komutunu kullanmak, dijital ortamın ürün özelliği olarak desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da "de-manyetize etme, fiziksel yok etme, üzerine yazma” olarak belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak, son olarak dijital ortam değil ise "de-manyetize etme, fiziksel yok etme, üzerine yazma” yöntemlerin uygun bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. 

  • Bulut ortamında bulunan kişisel veriler şifrelenerek saklanmakta ve imha süresi geldiğinde yok etme komutu uygulanmaktadır.

  • Kâğıt ve mikrofiş ortamlarında bulunan kişisel veriler bulunduğu kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan, bu verilerin bulunduğu ana ortamın yok edilerek imha işlemi gerçekleştirilmektedir.

Kişisel Verilerin Anonim Hale Getirilmesi 

  • Maskeleme yöntemi ile veri sahibinin tanımlanmasını sağlayan temel belirleyici bilgiler (örn: isim, soyisim, TCKN) çıkartılarak anonimleştirme gerçekleştirilmektedir.

  • Toplulaştırma yöntemi ile kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek bir şekilde (örn: 25 ile 30 odalı otel sahibi müşterilerin daha fazla olması) çıkartılarak anonimleştirme gerçekleştirilmektedir.

  • Veri türetme yöntemi ile kişisel verilerin içeriğinden daha genel bir içerik oluşturularak ve kişisel verinin herhangi bir şekilde bir kişiyle bağdaştırılamayacak şekilde (örn: doğum tarihleri yerine yaş yazılması) anonim hale getirme gerçekleştirilmektedir.


 

9. SAKLAMA VE İMHA SÜRECİ VE SÜRELERE İLİŞKİN TABLO 

HOTELIA bünyesinde bulunan kişisel veriler; ilgili mevzuatta öngörülmesi durumunda bu mevzuatta belirtilen süre boyunca saklanmaktadır.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve HOTELIA’nın belirlediği saklama süresinin de sonuna gelinmişse, kişisel veriler olası hukuki uyuşmazlıkların çözümlenmesi, yetkili kamu kurum ve kuruluşların hukuka uygun taleplerinin karşılanması veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla saklanmaktadır. 

İşlenen kişisel veriler, gerçekleştirilen faaliyet veya sürecin bitiminden itibaren işbu Politika’da belirtilen süreler kadar saklanır. 

Saklama süreleri, silme zamanı ve yok etme zamanı olarak ikiye ayrılmaktadır.

Silme, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

İlgili kullanıcı, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade etmektedir.

Yok etme, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade etmektedir. Depolanan/yedeklenen kişisel veriler, belirli süreler sonunda yok edilir.

Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

 

Silinen kişisel veriler, yok edilme zamanına kadar olan süre zarfında; 

  • Olası hukuki uyuşmazlıkların çözümlenmesi, 

  • Yetkili kamu kurum ve kuruluşların hukuka uygun taleplerinin karşılanması, 

  • Kişisel veriye bağlı bir hakkın ileri sürülebilmesi 

amaçlarıyla yedeklenir. 

Yedeklenen kişisel verilere başkaca bir amaçla herhangi bir erişim sağlanmaz.

 

ÖRNEK SAKLAMA VE İMHA SÜRECİ

 

ÖRNEK:

Süreç (Faaliyet): Personel özlük dosyalarının tutulması

Silme zamanı: Sözleşmenin sona ermesinden itibaren 5 yıl

Yok etme zamanı: Silme zamanının tamamlanmasından itibaren 15. yılı takip eden ilk periyodik imha işlemi

 

ÖRNEĞE YÖNELİK AÇIKLAMA:

Yukarıdaki örnekte, personelin özlük dosyasındaki kişisel verileri, personel ile kurulan sözleşmenin sona ermesinden itibaren toplamda 20 yıl süre ile saklanmaktadır. 

Belirtilen 20 yıllık sürenin ilk 5 yılında, İnsan Kaynakları Birimi bu veriye erişebilir. 

5 yılın sonunda bu veriye İnsan Kaynakları Birimi erişemez.

5 yılın sonunda bu veriye verinin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim erişebilir.

20 yılın sonunda bu veri, hiç kimsenin erişemeyeceği bir şekilde yok edilir.

 

 

HOTELIA bünyesinde işlenen kişisel verilerin saklama süresi sona erdikten sonra silme ve yok etme zamanlarına dair aşağıdaki örnekleyici tablonun kamuoyunu aydınlatma ve müşteri/müşteri adaylarımızı bilgilendirmek amacıyla paylaşıyoruz.

Süreç (Faaliyet)

Faaliyetin Yasal Dayanağı

Silme Zamanı

Saklamanın Yasal Dayanağı

Yok Etme Zamanı

Ürün ve hizmetlerimizi kullanmak isteyen müşteri adaylarının rezervasyon bilgilerinin alınması.

6098 TBK

Rezervasyon sonucu sözleşme kurulmaz ise 10 yıllık sürenin sonunda; sözleşme kurulursa 20 yıllık sürenin sonunda ilgili kişisel veriler silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Müşteri kayıt bilgilerinin alınması.

6098 TBK

Sözleşme tarihinden itibaren 20 yıllık sürenin sonunda ilgili kişisel veriler silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Toplantı, seminer ve diğer tüm organizasyonlar için katılım bilgilerinin tutulması

-

Etkinlik kayıt evraklarının oluşturulmasından itibaren 10 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Personel adayı değerlendirmesi/ Mülakat

Genel hukuk kuralları

Aday işe alınırsa özlük dosyasına aktarılır.

Aday işe alınmazsa başvuru tarihinden itibaren 5 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Personelin özlük dosyası (özel sağlık  sigortası bilgileri, zimmet formları, bordrolar, yemek kartı bilgileri, hak edişler, yan haklar ve edimler, iletişim bilgileri, disiplin kayıtları, eğitim-sertifika-beceri bilgileri, izinler, puantajlar, bildirgeler, PDKS, özgeçmiş bilgileri, transkript, hesap bilgileri, sürücü belgesi, oturma izni işlemleri, teşvikler, sınavlar, fotoğraf, çalışma belgesi, sosyal yardım ve sosyal izinler, kesintiler, ödemeler, kayıtlar, seyahatler, sigorta bilgileri, plaka, araç vb.)

İK

TBK

Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

İK

TBK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Adli sicil kayıtları

5352 sayılı Adli Sicil Kanunu’ndaki sürelere paralel bir şekilde güncelliği sorgulanır ve açık rızanın varlığı araştırılır.

Personelin kimlik bilgileri ile işe giriş ve işten çıkış bilgilerinin tutulması 

İK

TBK

İSG

Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

İK

TBK

İSG

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Personel ödeme/kesinti işlemleri (İş avansı, Prim, İkramiye, Ayni Yardımlar, Banka Promosyonları, BES, Kıdem, İhbar, İkale, İştirak, Harcırah ve Seyahat Ödemeleri gibi)

İK

TBK

Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

İK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İşe giriş sağlık muayeneleri ve periyodik-poliklinik sağlık muayeneleri, istirahat raporları (çok tehlikeli işler grubu)

İSG

İK

TBK

Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

İSG

İK

TBK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İşe giriş sağlık muayeneleri ve periyodik-poliklinik sağlık muayeneleri, istirahat raporları (çok tehlikeli işler grubu harici)

İSG

İK

TBK

Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

İSG

İK

TBK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İş kazası tutanağı, acil durum kayıt formu, iş kazası muayenesi ve olay kayıtları, sonuç bildirimi (çok tehlikeli işler grubu)

İSG

Kazaya karışan kişi ile sözleşme varsa: Sözleşmenin sona ermesinden itibaren 30 yıllık sürenin sonunda silinir.

Kazaya karışan kişi ile sözleşme yoksa: Kaza tarihinden itibaren 20 yıllık sürenin sonunda silinir.

İSG

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İş kazası tutanağı, acil durum kayıt formu, iş kazası muayenesi ve olay kayıtları, sonuç bildirimi (çok tehlikeli işler grubu harici)

İSG

Kazaya karışan kişi ile sözleşme varsa: Sözleşmenin sona ermesinden itibaren 30 yıllık sürenin sonunda silinir.

Kazaya karışan kişi ile sözleşme yoksa: Kaza tarihinden itibaren 20 yıllık sürenin sonunda silinir.

İSG

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İş Sağlığı ve Güvenliği dahilinde gerçekleştirilen eğitim kayıtları (çok tehlikeli işler grubu)

İK

İSG

Sözleşmenin sona ermesinden itibaren 30 yıllık sürenin sonunda silinir.

İK

İSG

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İş Sağlığı ve Güvenliği dahilinde gerçekleştirilen eğitim kayıtları (çok tehlikeli işler grubu harici)

İK

İSG

Sözleşmenin sona ermesinden itibaren 30 yıllık sürenin sonunda silinir.

İK

İSG

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Aydınlatılmış Onam Formu

İK

İSG

TBK

Kişi ile sözleşme varsa: Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

Kişi ile sözleşme yoksa: Onam tarihinden itibaren 10 yıllık sürenin sonunda silinir.

İK

İSG

TBK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Sair çalışma alanları kontrol formları

TBK

Formun güncelliğini yitirmesiyle 10 yıl içinde silinir.

TBK

İK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Aşı, Pansuman ve Enjeksiyon Defteri, Poliklinik Defteri

İSG

Yeni deftere geçildiğinde arşive kaldırılır. Arşive kaldırıldıktan 20 yıl sonra silinir.

İSG

TBK

İK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İş Sağlığı ve Güvenliği haricinde gerçekleştirilen eğitim kayıtları

İK

MK

TBK

Sözleşmenin sona ermesinden itibaren 30 yıllık sürenin sonunda silinir.

İK

MK

TBK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İSG Kurul toplantısı yapılması

İSG

Toplantı tarihinden itibaren 30 yıl süre sonra değerlendirilerek güncelliğini kaybedenler silinir.

İSG

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

5237 sayılı Türk Ceza Kanunu kapsamında soruşturmayı gerektiren haller

Ceza zamanaşımı süresi kadar saklanır, bu sürenin sonunda ilk periyodik imha işleminde yok edilir.

Dava/icra/arabuluculuk dosyalarının tutulması

AVK

HMK

İİK

Dosyanın kesinleşmesinden itibaren 30 yıllık sürenin sonunda silinir.

AVK

HMK

İİK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Ceza soruşturmasını gerektiren hususlarda ceza zamanaşımı süresinin bitimini takip eden ilk periyodik imha işleminde yok edilir.

PLATFORM

-

HOTELIA tarafından geliştirilen ürün ve hizmetlere dair faaliyetlere ilişkin kullanılan (PLATFORM) otomasyondaki veriler, hukuki ilişkinin bitiminden itibaren 10 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde dijital olmayan yedekleri de imha edilir.

Sürece yayılı olmayan hizmet – mal – ürün alımları

TBK

TTK

Alım tarihinden itibaren 20 yıllık sürenin sonunda silinir.

TBK

TTK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Sürece yayılı olan hizmet – mal – ürün alımları (İhale/Teklif)

TBK

TTK

İhale/Teklif sonucu olumlu ise sözleşmesel veya hukuki ilişkinin bitiminden itibaren 20 yıllık sürenin sonunda silinir.

İhale/Teklif sonucu olumsuz ise ihale tarihinden itibaren 10 yıllık sürenin sonunda silinir.

TBK

TTK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Gelen – giden kargo teslim alan ve teslim eden

-

Sürecin bitiminden itibaren 1 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Gelen – giden arama kayıtları

-

Kayıtların tutulmasının ardından 1 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Fihrist – telefon ve e-posta adresleri (çalışan)

TBK

Sözleşmenin sona ermesinden itibaren 1 yıllık sürenin sonunda silinir.

TBK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Kamera kayıtları

-

30 günlük süreyle üzerine yazılır.

KVKK

İK
TBK

30 günlük süreyle üzerine yazılır. Kendiliğinden imha edilmiş olur.

Log kayıtları ve İnternet Trafik Bilgileri

KVKK

İK

TBK

Kaydın alınmasından itibaren 10 yıllık sürenin sonunda silinir.

KVKK

Dijital veriler silme anıyla beraber; yok edilmeye müsait olan evraklar silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde imha/yok edilir.

Telefon ses kaydı

-

Kaydın alınmasından itibaren 1 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Denetim belgeleri

MK

TTK

VUK

Ve sair kanun

Denetimin türü, maiyeti, denetim sonucunda alınacak aksiyonlar gözetilir. Her halükârda denetim tarihinden itibaren 20 yıllık sürenin sonunda silinir.

MK

TTK

VUK

KVKK

Ve sair kanun

Saklanmasına lüzum görülmeyen belgeler silme tarihinde imha edilir.

Saklanmasına lüzum görülen belgelere şirketin ihtiyacı ve güncellik gözetilerek imha süresi belirlenir.

Faturalar (Sürece yayılı işlemler)

VUK

TTK

Sürecin sonlanmasını takip eden 20 yıllık sürenin sonunda silinir.

VUK

TTK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Faturalar (Sürece yayılı olmayan işlemler)

VUK

TTK

Faturanın kesildiği yılı takip eden 20 yıllık sürenin sonunda silinir.

VUK

TTK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Tedarikçiler ile yürütülen süreç ve dokümanlar (Örn: tedarikçi ödemeleri, ödeme makbuzu, irsaliye, poliçe, mutabakat, hak ediş, icra yazıları, beyannameler, zeyilname, hizmet ve danışmanlık alımları, bildirgeler, formlar, imza sirküleri, mail order)

TBK

VUK

TTK

Faturanın kesildiği yılı takip eden 20 yıllık sürenin sonunda silinir.

TBK

VUK

TTK

KVKK

Tedarikçi ile sözleşmesel veya hukuki işlemin sona ermesinden itibaren 5 yılın sonunda imha edilir.

Teminat mektubu/ Çek

TTK

İlişkinin bitiminden itibaren 20 yıllık sürenin sonunda silinir.

TTK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

GSM giderleri/ Araç giderleri

-

İşlemin gerçekleştiği yılı takip eden 20 yılın sonunda silinir.

TBK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Talep, şikâyet ve memnuniyet süreci (sözleşmeden kaynaklanan)

TBK

Talebin veya şikâyetin çözüme kavuşturulmasının ardından 10 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Talep, şikâyet ve memnuniyet süreci (sözleşmeden kaynaklanmayan)

-

Talebin veya şikâyetin çözüme kavuşturulmasının ardından 20 yıllık sürenin sonunda silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Acil durum planlamasının yapılması

İSG

Güncelliğinin yitirmesiyle 10 yıllık süre içinde silinir.

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Düzenlenen veya katılım sağlanan kurumsal etkinliğin fotoğraflanması ve video oluşturulması

KVKK

Açık rıza aranmayan haller için silme zarureti yoktur. Açık rıza geri alınmadıkça silinmez.

KVKK

Açık rıza dahilinde gerçekleştirilen ve imhası mümkün olanlar için açık rızanın geri alınmasını takip eden ilk periyodik imha işleminde yok edilir.

Cihaz (bilgisayar, mobil cihaz ve gsm hattı) zimmet formu

TBK

İK

Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

TBK

İK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

Tapu Kayıtlarının Tutulması

TBK

Sözleşmenin sona ermesinden itibaren 20 yıllık sürenin sonunda silinir.

TBK

KVKK

Silme tarihinden itibaren 5 yıllık süreyi takip eden ilk periyodik imha işleminde yok edilir.

İmza sirküleri

TTK ve sair kanun

Güncellik ve duyulan ihtiyaca göre belirlenir. Güncelliğini yitiren belgeler 20 yıllık sürenin bitiminin ardından silinir.

TTK ve sair kanun

Güncellik ve duyulan ihtiyaca göre belirlenir. Güncel olmayan ve ihtiyaç duyulmayanlar yok edilir.

İmha tutanağı

KVKK

İmhanın gerçekleştirilmesinden itibaren 5 yıllık sürenin sonunda silinir.

KVKK

Tüzel kişiliğin sona erme tarihinden itibaren 5 yıl sonra yok edilir.

Gelen – giden evrak/ Şirket işleyişini ilgilendiren yazışmaların- evrakların takibi

Evrakın niteliğine göre işbu tabloda yer alan süreler uygulanır.

E-posta içerikleri

E-postalar 12 aylık periyotlar halinde gözden geçirilir.

E-postada kişisel veri ihtiva eden belge ve kayıtlara bakılarak işbu tabloda yer alan süreler uygulanır.

Tabloda belirtilmeyen hususlar

İşbu tabloda belirtilmeyen süreçlere ait kişisel verilere yönelik saklama ve imha süreleri; kişisel veri ihtiva eden belge ve kayıtların saklanmak zorunda olduğu süre, faaliyet gösterilen sektörde teamül kabul edilen süreler, ilgili kişiler ile hukuki ilişkinin devam edeceği süre, hukuka ve dürüstlük kurallarına uygun olarak veri sorumlusunun meşru menfaatinin geçerli olacağı süre, kişisel verinin güncelliği gibi hususların göz önünde bulundurularak ve tablodan yararlanılarak belirlenir.

Birimler bazında saklama ve imha sürecinin işletilmesi

Saklama ve imha süreçleri işletilirken, ilgili birimden/birimlerden saklama ve imhaya konu kişisel veri veya kişisel veri ihtiva eden belge temin edilir. Saklama ve imha süreçleri ilgili birim/birimler ile koordineli bir şekilde işletilir.

İmhanın ertelenmesi

İşbu tabloda belirtilen saklama, silme, yok etme, anonim hale getirme zamanlarının sonuna gelindiğinde, saklama ve imhaya ilişkin değerlendirme yapılır. Değerlendirme sonucunda kişisel verinin (veya kişisel veri ihtiva eden belgenin) güncelliği, hukuki veya sözleşme ilişkisinin ve yükümlülüklerinin devam etme durumu, kişisel veriye veya ilgili belgeye duyulan objektif ihtiyaç durumu değerlendirilerek saklama ve imha süreci işletilir veya makul bir süreye ertelenir. Bu işlem tutanak altına alınır. Tutanak, en az 3 yıl süre ile saklanır.

 

AÇIK RIZANIN GERİ ALINMASI

İlgili kişinin açık rızası ile işlenebilen kişisel veriler, ilgili kişinin açık rızasını geri alması söz konusu olduğunda ivedilikle imha edilir.
 

11. PERİYODİK İMHA SÜRELERİ

Periyodik imhanın gerçekleşeceği işlem zaman aralıkları HOTELIA yetkililerince belirlenecektir. Ancak iki periyodik imha işleminin aralığı prensip olarak en fazla 6 ay olacaktır.

Kişisel verilerin imha edilmesine ilişkin yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir. 

Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemlerin bulunduğu tutanaklar diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süre ile saklanır.

12. MEVCUT KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASINDA YAPILAN GÜNCELLEME İÇERİĞİ TABLOSU

GÜNCELLEME TARİHİ

GÜNCELLENMEDEN ÖNCE

GÜNCELLENDİKTEN SONRA

13. TUTANAK

Yukarıda belirtilen silme, yok etme ve anonim hale getirme işlemleri; işlemleri gerçekleştiren ilgili birim müdürü, şefi ve personelinin üçlü imzası ile hazırlanan tutanak ile kayıt altına alınır.

MUHAFAZASINA GEREK BULUNMAYAN KİŞİSEL VERİLERİN İMHASINA İLİŞKİN TUTANAK

İmhayı Yapan Kişi / Birim

 

İmhayı Yapan Birim Müdürü (Varsa)

 

İmhayı Yapan Birim Şefi (Varsa)

 

İmhayı Yapan Birim Personeli  (Varsa)

 

İmha Karar Tarihi - Sayısı

 

Kişisel Verinin Bulunduğu Yer      

 

İmha Yapılan Süreç

 

Nakliyeyi Yapan Firma / Kişi (Varsa)

 

Yükleme Yapılan Araçların Plakası (Varsa)

 

İmhanın Yapıldığı Yer

 

İmhanın Yapılış Şekli 

İmhayı Yapan Birim Müdürü

 

İmhayı Yapan Personel Tanıklar

İmha İşleminde Rol Alan Diğer Kişiler Ad, Soyad, Unvan ve İmzaları

Adı Soyadı

Unvan

İmza

bottom of page