| GİRESUN FINDIK TARIM ÜRÜNLERİ
LİSANSLI DEPOCULUK A.Ş. KİŞİSEL VERİ İŞLEME ENVANTERİ |
|||||||||||||||||||||
| ORGANİZASYON | SÜREÇ | KİŞİSEL VERİ | SAKLAMA VE İMHA | AKTARMA | ALINAN GÜVENLİK TEDBİRLERİ | ||||||||||||||||
| Departman | Faaliyet | Veri Kategorisi | Kişisel Veri | Özel Nitelikli Kişisel Veri | İşleme Amacı | Veri Konusu Kişi Grubu |
Hukuki
Kişi Grubu |
Saklama Süresi | Alıcı/Alıcı
Grupları |
Yabancı
Ülkelere Aktarılan Veriler |
İdari Tedbirler | Teknik Tedbirler | |||||||||
| İNSAN KAYNAKLARI | Çalışan Özlük Dosyası Oluşturmak | Kimlik | 1 | Adı Soyadı | İş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi | Çalışanlar | Sözleşme İmzalanması ve Sosyal Güvenlik Bildirimi | Süresiz | Emekli Sandığı, SGK Diğer İlgili Kurum ve Kuruluşlar | Aktarım yok | -Çalışanlara "Veri
Güvenliği" konusunda farkındalık eğitimleri verilerek bilgilendirmeler
yapılmaktadır. -Çalışanlara Gizlilik Sözleşmeleri İmzalatılmaktadır. -KVKK Prosedürleri hazırlanmıştır. Prosedüre uymayan personel için disiplin cezası verilmektedir. -İlgili kişilerin aydınlatılması yükümlülüğü Aydınlatma Metinleri ile yerine getirilmektedir. -Kurum içi denetimlerve eğitimler yapılamaktadır.Kişisel verilerin hukuka aykırı işlenmesi engelenmektedir. -Kişisel verilerin korunması ile ilgili değişiklikler, yenilikler KVKK'nın web sayfasından kontrol edilmektedir. |
-Teknik donanım ve yazılım
listeleri güncel olarak takip edilmektedir. -Veri güvenliği için gerekli koruyucu programlar alınmıştır. -Teknik donanım, yazılım ve bilişimin konularında teknik yardım alınmaktadır. Tedarikçi ile Gizlilik sözleşmesi imzalanmıştır. -Saklama ve imha sürelerine uygun davranılmaktadır. -Güvenlik açıkları takip edilerek zaafiyet tespit edildiğinde hemen önlem alınır. Bilgi Güvenliği Tatbikatları yapılmaktadır. -Elektronik ortamlarda parola ve şifreleme kullanılmaktadır. -Yedeklemeler yapılmakta ve saklanmaktadır. -Verilerin fiziksel olarak arşivlendiği arşiv bölümüne yetkili kartlı geçiş mevcuttur. -LOG'lama yapılmaktadır. |
|||||||||
| 2 | TC Vatandaşlık No | İş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi | Çalışanlar | Sözleşme İmzalanması ve Sosyal Güvenlik Bildirimi | Süresiz | Emekli Sandığı, SGK Diğer İlgili Kurum ve Kuruluşlar | Aktarım yok | ||||||||||||||
| 3 | Doğum Tarihi | Sosyal Güvenlik Kurumuna Giriş Bildirimi yükümlülüğünün yerine getirilmesi | Çalışanlar | Sözleşme İmzalanması ve Sosyal Güvenlik Bildirimi | Süresiz | Emekli Sandığı, SGK Diğer İlgili Kurum ve Kuruluşlar | Aktarım yok | ||||||||||||||
| 4 | Doğum Yeri | Sosyal Güvenlik Kurumuna Giriş Bildirimi yükümlülüğünün yerine getirilmesi | Çalışanlar | Sözleşme İmzalanması ve Sosyal Güvenlik Bildirimi | Süresiz | Emekli Sandığı, SGK Diğer İlgili Kurum ve Kuruluşlar | Aktarım yok | ||||||||||||||
| 5 | Anne Baba Adı | Sosyal Güvenlik Kurumuna Giriş Bildirimi yükümlülüğünün yerine getirilmesi | Çalışanlar | Sözleşme İmzalanması ve Sosyal Güvenlik Bildirimi | Süresiz | Emekli Sandığı, SGK Diğer İlgili Kurum ve Kuruluşlar | Aktarım yok | ||||||||||||||
| 6 | Bakmakla Yükümlü Olduğu Aile Efradı | Yan hak ve menfaatlerine yönelik yasal sürecin işletilebilmesi | Çalışanlar ve yakınları | Yasal Zorunluluk | Süresiz | Emekli Sandığı, SGK Diğer İlgili Kurum ve Kuruluşlar | Aktarım yok | ||||||||||||||
| Eğitim | 7 | Diploma | İstihdam edileceği pozisyona uygun eğitim aldığının ispatı | Çalışanlar | Yasal Zorunluluk | Süresiz | Yetkili Makam, kurum kuruluş | Aktarım yok | |||||||||||||
| Sağlık | 8 | Sağlık Raporu | İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi | Çalışanlar | İç
Yönerge Açık Rıza |
Süresiz | Aktarım yok | Aktarım yok | -Özel Nitelikli Kişisel Veriler
hakkında da personele gerekli bilgilendirme yapılmaktadır. -Özel Nitelikli Veriler de diğer Kişisel Veriler gibi güvenli ortamda saklanır. |
-Özel Nitelikli Veriler de
Kişisel Verilerde olduğu gibi hassaiyetle saklanır. -Özel Nitelikli Verilerin fiziksel olarak arşivlendiği arşiv bölümüne yetkili kartlı geçiş mevcuttur. -Bu dosyalar üzerinde sadece veri sorumlusu işlem yapmaktadır. Bu konuda da farkındalık mevcuttur. |
|||||||||||
| İSG Dosyası Oluşturmak | 9 | Sağlık Taraması | İSG ile ilgili Kurum sorumluluğu bulunması | Çalışanlar | Yasal Zorunluluk | Süresiz | Aktarım yok | Aktarım yok | |||||||||||||
| Özlük | 10 | İkametgah | İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi | Çalışanlar | İç
Yönerge Açık Rıza |
Süresiz | Aktarım yok | Aktarım yok | |||||||||||||
| 11 | Adli Sicil Kaydı | İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi | Çalışanlar | İç
Yönerge Açık Rıza |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| 12 | Askerlik Belgesi | İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi | Çalışanlar | İç
Yönerge Açık Rıza |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| 13 | Daha Önce Çalıştığı İş Yeri Bilgisi | İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi | Çalışanlar | İç
Yönerge Açık Rıza |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| 14 | Vesikalık Fotoğraf | İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi | Çalışanlar | İç
Yönerge Açık Rıza |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| İletişim | 15 | Telefon adres |
Hızlı ve etkili iletişim sağlanması | Çalışanlar | İç
Yönerge Açık Rıza |
Süresiz | İlgili kurum kuruluşlar | Aktarım yok | |||||||||||||
| Hizmet İçi - Kurum Dışı Eğitim Yapmak | Kimlik | 16 | Adı Soyadı | Personelin, müşterinin ve yöneticinin yetkin ve donanımlı hale getirilmesi için eğitim faaliyetleri yapılması | Çalışanlar, Müşteriler, Yöneticiler | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
Süresiz | Aktarım yok | Aktarım yok | -Eğitime
Katılanların sayısının bilinmesi, eğitim kartlarına işlenmesi ve eğitim
raporu oluşturulması konusunda ad-soyad alınmaktadır. Bu konudaki farkındalık
mevcuttur. -İletişim Bilgileri, geri bildirim olması gereken durumlarda kullanılmak üzere alınmaktadır. bu konudaki farkındalık mevcuttur. -Farkındalık eğitimleri yapılmaktadır. -Tüm süreçler oryantasyon eğitimlerinde anlatılmaktadır. -Personel Gizlilik Sözleşmeleri imzalanmıştır. -Aydınlatma Metni ile aydınlatmalar yapılmaktadır. |
-Kağıt
üzerinde alınan veriler analiz yapıldıktan ve eğitim kartlarına işlendikten
sonra dosyasına kaldırılır.Özel dolaplarda muhafaza edilmektedir. -Veri sorumlusunun izni olmadan dosyada değişiklik yapılamaz. Bu konuda farkındalık vardır. Uyulmaması halinde disiplin cezaları uygulanabilmektedir. -Saklama ve imha süreçleri tanımlanmış ve takibi sağlanmaktadır.Bilgiler güncel tutulmaktadır. -Verileri saklayacak yeterli teknik, yazılım ve donanım altyapısı mevcuttur. |
||||||||||
| 17 | Adı Soyadı | Personelin, müşterinin ve yöneticinin yetkin ve donanımlı hale getirilmesi için eğitim faaliyetleri yapılması | Eğitmen | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| İletişim | 18 | Telefon-Mail | Personelin, müşterinin ve yöneticinin yetkin ve donanımlı hale getirilmesi için eğitim faaliyetleri yapılması | Çalışanlar, Müşteriler, Yöneticiler | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
Süresiz | Aktarım yok | Aktarım yok | |||||||||||||
| 19 | Telefon-Mail | Personelin, müşterinin ve yöneticinin yetkin ve donanımlı hale getirilmesi için eğitim faaliyetleri yapılması | Eğitmen | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| Kayıt | 20 | Fotoğraf | Denetimlerde asli kanıt gösterilmesi | Çalışanlar, Müşteriler, Yöneticiler | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
Süresiz | Aktarım yok | Aktarım yok | |||||||||||||
| 21 | Video Kayıt | Denetimlerde asli kanıt gösterilmesi | Çalışanlar, Müşteriler, Yöneticiler | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| 22 | İmza | Denetimlerde asli kanıt gösterilmesi | Çalışanlar, Müşteriler, Yöneticiler-Eğitmen | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| Finans | 23 | Fatura Bilgileri | Personelin, müşterinin ve yöneticinin yetkin ve donanımlı hale getirilmesi için eğitim faaliyetleri yapılması | Eğitmen | Yasal Zorunluluk | 10 yıl | Bankalar | Aktarım yok | |||||||||||||
| İş Başvurusu Alma | Kimlik | 24 | Adı Soyadı | İş Başvurusu yapanın tanınması | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | -CV'nin
alınma maksadı ve ne kadar süre elimizde kalacağı hususunda bilgilendirme
yapılır. -Başvuru üçüncü kişilerle paylaşılmaz. -CV referans alınarak başka kurum, kuruluş ve işletmelere tavsiyede bulunulmaz. -Faaliyet alanımız ile ilişkisi olmayan bölümlerde eğitim alan başvuru sahiplerinden CV kabul edilmez. -Bu konular hakkında personelde farkındalık mevcuttur. -Kişisel Veriler konusunda açık bilgilendirme yapılıp, Açık Rıza Beyanı alınır. |
-CV Özel
dosya ve dolaplarda saklanır. -Dolaptaki evraka erişim yetkili personel tarafından veya bilgisi dahilinde mümkündür. -İmha zamanı gelen evrak bekletilmez ve hemen imha edilir. -CV'ler elektronik oratam aktarılmaz, kağıt üzerinde ve dosyalanmak suretiyle saklanır. |
||||||||||
| 25 | Fotoğraf | Fiziki tanınırlığı, hatırlama ve tanınması | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | ||||||||||||||
| İletişim | 26 | Adres | İşe kabul edilmesi halinde iletişim kurulması | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | |||||||||||||
| 27 | Telefon | İşe kabul edilmesi halinde iletişim kurulması | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | ||||||||||||||
| 28 | İşe kabul edilmesi halinde iletişim kurulması | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | |||||||||||||||
| Eğitim | 29 | Diploma Bilgileri | Başvuru yaptığı pozisyon için uygun olup olmamasının kanıtı | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | |||||||||||||
| 30 | Yabancı Dil | Başvuru yaptığı pozisyon için uygun olup olmamasının kanıtı | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | ||||||||||||||
| Kişisel Özellikler | 31 | Özel
Yetenekler Hobi |
Sanata, spora vb.ilgisi, yeteneği, pozisyon belilerken etken olabilmesi, uyumlu ve disiplinli çalışmaya elverişliliği hakkında fikir oluşturması | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | |||||||||||||
| 32 | Alışkanlıklar | Alkol, sigara, madde vb. alışkanlıkların bilinebilmesi | İş Başvurusu Yapanlar | Teamül | İşe
kabul edilmezse 5 yıl, İşe kabul edilirse süresiz |
Aktarım yok | Aktarım yok | ||||||||||||||
| MUDİ İŞLEMLERİ | MUDİ KAYDININ YAPILMASI | Kimlik | 33 | Adı Soyadı | Mudi kaydının yasalara uygun biçimde yapılabilmesi | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik | 10 yıl | İlgili Bakanlık ve Diğer Resmi kurumlar | Aktarım yok | -Mevzuatta
belirtilen dışında hiçbir kişisel veri talep edilmez. -Kişisel verilerin mevzuat gereği talep edildiği konusunda bilgi verilir. |
-Her mudi
için ortak ağda bulunan form oluşturulur ve tüm bu kişisel veriler aynı form
içerisinde yer alır. Bu mudiye dair hiçbir kişisel veri farklı kaynaklarda
bulunmaz. -Mevzuatın emrettiği ve izin verdiği derecede elektronik ortama işlenir. Konu hakkında mudiye bilgilendirme yapılır. -Mudi kayıt formları arşivde saklanır ve arşiv süresi 10 yıldır. |
|||||||||
| 34 | TC Vatandaşlık No | Mudi kaydının yasalara uygun biçimde yapılabilmesi | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik | 10 yıl | İlgili Bakanlık ve Diğer Resmi kurumlar | Aktarım yok | ||||||||||||||
| İletişim | 36 | Adres | Mudi kaydının yasalara uygun biçimde yapılabilmesi, tebligat ve yazışmaların yapılabilmesi | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik | 10 yıl | Aktarım yok | Aktarım yok | |||||||||||||
| 37 | Telefon | Mudi kaydının yasalara uygun biçimde yapılabilmesi, tebligat ve yazışmaların yapılabilmesi | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik | 10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| 38 | Mudi kaydının yasalara uygun biçimde yapılabilmesi, tebligat ve yazışmaların yapılabilmesi | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik, Veri Sorumlusunun meşru menfaati | 10 yıl | Aktarım yok | Aktarım yok | |||||||||||||||
| Finans | 39 | Banka Hesap No | Mudi kaydının yasalara uygun biçimde yapılabilmesi, üretici ödemesinin hesaba aktarılması | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik | 10 yıl | İlgili Bankalar | Aktarım yok | -Mudi İBAN Bilgileri kağıt ve
elektronik ortamda tutulur. Mudiye bununla ilgili bilgilendirme
yapılır. |
-İBAN ve diğer banka bilgileri
Alpata Yazılımına kaydedilir ve saklanır. Bununla ilgili mudiye bilgi
verilir. -Mali işlemler Veri Sorumlusu kontrolündedir. |
|||||||||||
| 40 | Vergi Numarası | Mudi kaydının yasalara uygun biçimde yapılabilmesi | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik | 10 yıl | İlgili Bakanlık ve Diğer Resmi kurumlar | Aktarım yok | ||||||||||||||
| 41 | MKK Sicil No | Mudi kaydının yasalara uygun biçimde yapılabilmesi, üretici ödemesinin hesaba aktarılması | Ürün getiren mudiler | Lisanslı Depoculuk Kanunu ve Yönetmelik | 10 yıl | İlgili Bankalar | Aktarım yok | ||||||||||||||
| MUAMELAT İŞLEMLERİ | Gelen Evrak | İletişim | 42 | Adı Soyadı | Evrakın kimden geldiğinin tanımlanması | Mudiler, her türlü kurum kuruluşlar, gerçek ve tüzel kişiler | Yasal Zorunluluk | 10 Yıl | Aktarım yok | Aktarım yok | -Mudiler,
kurum kuruluş, gerçek ve tüzel kişilere kişisel veriler hakkında aydınlatma
metni bilgisi verilmektedir. Personelin konu hakkında farkındalığı
vardır. -Mevzuatta belirtilen dışında hiçbir kişisel veri talep edilmez. |
-Gelen ve
giden evrak defterleri arşiv de yetkli personel tarafından saklanmaktadır.
Süresi gelen defterler imha edilmektedir. -Evrak dosyalarında muhafaza edilmektedir. Dosyalar arşivde muhafaza edilmektedir. Arşive giriş çıkış yetkili personel tarafından yapılmaktadır. |
|||||||||
| 43 | Adresi | Yazışma, tebligat sürecinin aksamaması | Mudiler, her türlü kurum kuruluşlar, gerçek ve tüzel kişiler | Yasal Zorunluluk | 10 Yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| 44 | Telefon No | İhtiyaç halinde hızlı iletişim | Mudiler, her türlü kurum kuruluşlar, gerçek ve tüzel kişiler | Yasal Zorunluluk | 10 Yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| Giden Evrak | İletişim | 45 | Adı Soyadı | Evrakın kime gittiğinin tanımlanması | Mudiler, her türlü kurum kuruluşlar, gerçek ve tüzel kişiler | Yasal Zorunluluk | 10 Yıl | Aktarım yok | Aktarım yok | ||||||||||||
| 46 | Adresi | Yazışma, tebligat sürecinin aksamaması | Mudiler, her türlü kurum kuruluşlar, gerçek ve tüzel kişiler | Yasal Zorunluluk | 10 Yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| 47 | Telefon No | İhtiyaç halinde hızlı iletişim | Mudiler, her türlü kurum kuruluşlar, gerçek ve tüzel kişiler | Yasal Zorunluluk | 10 Yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| paydaş İŞLEMLERİ | Tedarikçilerin Mal ve Hizmet Alımı | Kimlik | 48 | Adı Soyadı | Mal ve hizmet tedarik edilen tedarikçinin tanınması | Tedarikçiler, Paydaşlar | Yasal Zorunluluk | İşlem gördükten 10 Yıl sonra | Aktarım yok | Aktarım yok | -Onaylı
tedarikçi listesine işlenen Kişisel veriler hakkında tedarikçiye
bilgilendirme yapılır. Bu konuda personel farkındalığı vardır. -Tedarikçiye aydınlatma yapılamktadır. |
-Yasal
unvanlarından oluşan liste elektronik ortama da işlenmektedir. Listeye ulaşım
yetkili personel tarafından sağlanmaktadır. -Tedarikçi listesinden çıkarılan tedarikçilerin kişisel verilerihemen imha edilir, tüm ortamlardan silinir,yok edilir. -Verileri saklayacak yeterli teknik, yazılım ve donanım altyapısı mevcuttur. -Bilgiler güncel tutulmaktadır. |
|||||||||
| Tediye İşlemleri | Finans | 49 | İBAN | Mal ve hizmet tedarik edilen tedarikçinin tanınması | Tedarikçiler, Paydaşlar | Yasal Zorunluluk | İşlem gördükten 10 Yıl sonra | Bankalar | Aktarım yok | ||||||||||||
| Tedarikçi Listesi Oluşturma | İletişim | 50 | Adres | Fatura Bilgileri, yazışma, sipariş, teklif alma, yazılarını oluşturmak | Tedarikçiler, Paydaşlar | Veri Sorumlusunun Meşru Menfaati | Tedarikçi listesinden çıkarıldıktan sonra | Aktarım yok | Aktarım yok | ||||||||||||
| 51 | Sabit Telefon | Bilgi aktarımı, sipariş verme, teklif alma | Tedarikçiler, Paydaşlar | Veri Sorumlusunun Meşru Menfaati | Tedarikçi listesinden çıkarıldıktan sonra | Aktarım yok | Aktarım yok | ||||||||||||||
| 52 | Cep Telefonu | Bilgi aktarımı, sipariş verme, teklif alma, SMS yoluyla bilgi alışverişi, etkin iletişim | Tedarikçiler, Paydaşlar | Veri Sorumlusunun Meşru Menfaati | Tedarikçi listesinden çıkarıldıktan sonra | Aktarım yok | Aktarım yok | ||||||||||||||
| 53 | Yazılı bilgi transferinin hızlı, etkin ve kalıcı olması | Tedarikçiler, Paydaşlar | Veri Sorumlusunun Meşru Menfaati | Tedarikçi listesinden çıkarıldıktan sonra | Aktarım yok | Aktarım yok | |||||||||||||||
| Toplantı, Eğitim, Eğitim vb. | Kimlik | 54 | Adı Soyadı | Faaliyete katılanların faydalanma derecelerinin tespiti, geri bildirim,etkinlik takibi | Tedarikçiler, Paydaşlar | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
10 yıl | Aktarım yok | Aktarım yok | -Tüm kurum,
kuruluş, oda, borsa, STK'lar birer paydaş olarak tanımlanır ve bu alanda
farkındalık sağlanmıştır. -Verilerin alınacağı belge formatı önceden belirlenmiştir ve bu format dışında hiçbir belgeye kişisel veri işlenmez. -Kişisel veriler katılımcıların kendi el yazıları ile alınır. -Kişisel verilerini işlemek istemeyen katılımcıya ısrar edilmez, veri alınmaz. Açık rıza beyanı alınır. -Aydınlatma yapılmaktadır. -Farkındalık eğitimleri yapılmaktadır. |
-Her bir
etkinlik için bir dosya oluşturulur . -Faaliyete dair tüm evrak ile kişisel veriler bu dosyada muhafaza edilir.Dağınık bilgi işlenmez. -Kişisel veriler etkinlik raporu oluşturulduktan sonra kağıt halinde yetkili personel tarafından dosyasında muhafaza edilir. -Bilgiler güncel tutulmaktadır. -Verileri saklayacak yeterli teknik, yazılım ve donanım altyapısı mevcuttur. |
||||||||||
| 55 | Adı Soyadı | Paydaşlarda farkındalık oluşturmak ve bilgiye hemen ulaşmalarını sağlamak adına yetkin eğitmenleri belirlemek | Eğitmen | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| İletişim | 56 | Telefon-Mail | Geri bildirim yapılması ya da yeni etkinliklerin bildirilmesi | Tedarikçiler, Paydaşlar | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
10 yıl | Aktarım yok | Aktarım yok | |||||||||||||
| 57 | Telefon-Mail | Paydaşlarda farkındalık oluşturmak ve bilgiye hemen ulaşmalarını sağlamak adına yetkin eğitmenleri belirlemek | Eğitmen | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| Kayıt | 58 | İmza | Faaliyete katılım sağlandığının ispatı, faaliyet raporunun oluşturulması | Tedarikçiler, Paydaşlar | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
10 yıl | Aktarım yok | Aktarım yok | |||||||||||||
| 59 | Fotoğraf | Faaliyete katılım sağlandığının ispatı, faaliyet raporunun oluşturulması | Tedarikçiler, Paydaşlar | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| 60 | Video Kayıt | Faaliyete katılım sağlandığının ispatı, faaliyet raporunun oluşturulması | Tedarikçiler, Paydaşlar | Veri
Sorumlusunun Meşru Menfaati TOBB Akreditasyon Standardı ISO 9001:2015 KYS |
10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| YÖNETİM KURULU İŞLEMLERİ | Dosya Oluşturma | Kimlik | 61 | Adı Soyadı | Yetkilerini, görev ve sorumluluk yapabilmek için gerekli tanımlamaların yapılması | Yönetim Kurulu ve Meclis Üyeleri | Yönetmelik Veri Sorumlusunun Meşru Menfaati |
Süresiz | TOBB, İlgili Bakanlıklar, Oda ve Borsalar, Paydaş kurum ve kuruluşlar, Web Sayfası | Aktarım yok | -Kişisel
verilerin Korunması Kanunu hakkında bilgilendirmeler yapılmakta ve
farkındalık oluşturulmaktadır. -Görevleri gereği şahit olacakları kişisel verileri yasaya aykırı kullanmaları halinde şahıslarının ve kurum yaşayacağı sorunlar detyalı bir şekilde açıklanmıştır. -Açık rıza beyanları alınmaktadır. |
-Yöneticilere
ait kişisel veriler ilgili kurum ve kuruluşlara talep ettikleri takdirde,
güvenli elektronik ortamda aktarılmaktadır. -Özel dosyada yetkili personelo tarafından muhafaza edilmektedir. |
|||||||||
| 62 | TC Vatandaşlık No | Yetki ve sorumluluklarına dair resmi işlemlerin yapılması, hakedişlerin intikali | Yönetim Kurulu ve Meclis Üyeleri | Yönetmelik Veri Sorumlusunun Meşru Menfaati |
Süresiz | TOBB, İlgili Bakanlıklar, Oda ve Borsalar, Paydaş kurum ve kuruluşlar, Web Sayfası | Aktarım yok | ||||||||||||||
| 63 | Doğum Tarihi | Hak
ehliyetinin ispatı Doğum günü türünden özel günlerin tespiti |
Yönetim Kurulu ve Meclis Üyeleri | Yönetmelik Veri Sorumlusunun Meşru Menfaati |
Süresiz | TOBB | Aktarım yok | ||||||||||||||
| 64 | Telefon-E-mail | Etkin ve hızlı iletişim yapılması, yazışmaların yapılması | Yönetim Kurulu ve Meclis Üyeleri | Veri Sorumlusunun Meşru Menfaati | Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| 65 | Adres | Etkin ve hızlı iletişim yapılması, yazışmaların yapılması | Yönetim Kurulu ve Meclis Üyeleri | Veri Sorumlusunun Meşru Menfaati | Süresiz | Aktarım yok | Aktarım yok | ||||||||||||||
| DESTEK HİZMETLERİ | Saha Giriş Çıkışlarının Takibinin Sağlanması | Kimlik | 66 | Adı Soyadı | Saha giriş çıkış kayıtlarının Oluşturulması ve Takibi | Ziyaretçiler | Yasal
Zorunluk Veri Sorumlusunun Meşru Menfaati |
10 yıl | Aktarım yok | Aktarım yok | -Kişisel
verilerin Korunması Kanunu hakkında bilgilendirmeler yapılmakta ve
farkındalık oluşturulmaktadır. -Aydınlatma metinleri ile aydınlatmalar yapılmaktadır. -Personel farkındalığı sağlanmaktadır. -Kişisel verilerin alındığı formlar önceden hazırlanmıştır, bu formlar dışında kişisel veriler alınmamaktadır. |
-Bina giriş
çıkış kayıtları güvenlik noktasında yetkili personel tarafından alınmaktadır.
Veriler elektronik ortamda saklanmaktadır. -Yemekhane giriş çıkışları kağıt üzerinde atılan imza ile takip edilmektedir. Fiziksel arşivde saklanmaktadır. |
|||||||||
| 67 | TC Vatandaşlık No | Bina ve Saha giriş çıkış kayıtlarının Oluşturulması ve Takibi | Ziyaretçiler | Yasal
Zorunluk Veri Sorumlusunun Meşru Menfaati |
10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| Kayıt | 68 | Kamera Kayıtları | Bina ve Saha giriş çıkış kayıtlarının Oluşturulması ve Takibi | Ziyaretçiler | İş
Sağlığı ve Güvenliği Kanunu Veri Sorumlusunun Meşru Menfaati |
14 gün | Aktarım yok | Aktarım yok | |||||||||||||
| 69 | HES Kodu | Bina ve Saha giriş çıkış kayıtlarının Oluşturulması ve Takibi | Çalışan, Ziyaretçi,Mudiler ve Yöneticiler | Yasal
Zorunluk Veri Sorumlusunun Meşru Menfaati |
18 ay | Aktarım yok | Aktarım yok | ||||||||||||||
| 70 | Parmak izleri | Personel ve Yönetici kartlarının oluşturulması, bina ve saha giriş çıkışlarının takibinin sağlanması | Personel ve Yöneticiler | İş
Sağlığı ve Güvenliği Kanunu Veri Sorumlusunun Meşru Menfaati |
İş akdinin ve görev süresinin sona ermesinden hemen sonra | Aktarım yok | Aktarım yok | ||||||||||||||
| 71 | Araç Plaka Bilgisi | Bina ve Saha giriş çıkış kayıtlarının Oluşturulması ve Takibi, Lisanslı Depo Araç kaydının yapılması | Ziyaretçiler, mudiler | İş
Sağlığı ve Güvenliği Kanunu Veri Sorumlusunun Meşru Menfaati |
10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| İhale Dosyası Hazırlanması | Kimlik | 75 | Adı Soyadı | Mal ve hizmet alım süreçlerinin yürütülmesi | İhaleye katılan gerçek kişiler | Yasal Zorunluluk | 10 yıl | Aktarım yok | Aktarım yok | ||||||||||||
| 76 | TC Vatandaşlık No | Mal ve hizmet alım süreçlerinin yürütülmesi | İhaleye katılan gerçek kişiler | Yasal Zorunluluk | 10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| 77 | İmza | Mal ve hizmet alım süreçlerinin yürütülmesi | İhaleye katılan gerçek kişiler | Yasal Zorunluluk | 10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| İletişim | 78 | Telefon-E-mail | Mal ve hizmet alım süreçlerinin yürütülmesi, etkin ve hızlı iletişim | İhaleye katılan gerçek kişiler | Yasal Zorunluluk | 10 yıl | Aktarım yok | Aktarım yok | |||||||||||||
| 79 | Adres | Mal ve hizmet alım süreçlerinin yürütülmesi, yazışmalar yapılması | İhaleye katılan gerçek kişiler | Yasal Zorunluluk | 10 yıl | Aktarım yok | Aktarım yok | ||||||||||||||
| MUHASEBE İŞLEMLERİ | Maaş Ödemeleri | Kimlik | 80 | Adı Soyadı | Mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi | Çalışan, Stajyer | Yasal Zorunluluk | Süresiz | Bankalar | Aktarım yok | -Kişisel
verilerin işlenmesi konusunda aydınlatma metinleri ile aydınlatmalar
yapılmaktadır. -Personel farkındalığı mevcuttur. -Gizlilik sözleşmeleri imzalanmaktadır. |
-Bilgiler
güncel tutulmaktadır. -Verileri saklayacak yeterli teknik, yazılım ve donanım altyapısı mevcuttur. -Kişisel veriler dosyalarda yetkili personel tarafından saklanmaktadır. -Arşiv giriş çıkışları yetkili personel tarafından takip edilmektedir. |
|||||||||
| 81 | TC Vatandaşlık No | Mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi | Çalışan, Stajyer | Yasal Zorunluluk | Süresiz | Bankalar | Aktarım yok | ||||||||||||||
| Finans | 82 | İBAN | Mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi | Çalışan, Stajyer | Yasal Zorunluluk | Süresiz | Bankalar | Aktarım yok | |||||||||||||
| Fatura Ödemeleri | Kimlik | 83 | Adı Soyadı | Mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi | Tedarikçi | Yasal Zorunluluk | 10 yıl | Bankalar | Aktarım yok | ||||||||||||
| Finans | 84 | Vergi Numarası | Mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi | Tedarikçi | Yasal Zorunluluk | 10 yıl | Bankalar | Aktarım yok | |||||||||||||
| 85 | İBAN | Mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi | Tedarikçi | Yasal Zorunluluk | 10 yıl | Bankalar | Aktarım yok | ||||||||||||||