PERSONAL DATA STORAGE AND DESTRUCTION POLICY

ALTINOK GALVANO CHEMICAL IND. VE TİC. LTD. STI.

PERSONAL DATA STORAGE AND DESTRUCTION POLICY

İÇİNDEKİLER 1. POLİTİKANIN AMAÇ VE KAPSAMI
2. DEFINITIONS
3. RECORDING MEDIA
4. EXPLANATIONS ON PROCESSING, STORAGE, ADMINISTRATIVE AND TECHNICAL MEASURES AND SITUATIONS REQUIRING DISPOSAL
4.1. Notes on storage
4.1.1. Legal Reasons Requiring Storage
4.1.2. Processing Tools Requiring Storage
5. PERSONAL DATA DESTRUCTION TECHNIQUES
5.1. Deletion of Personal Data
5.2. Destruction of Personal Data
5.3. Anonymization of Personal Data
5.3.1. Anonymization Techniques
6. STORAGE AND DISPOSAL PERIOD
7. PERIODIC DESTRUCTION PERIOD
8. FINAL PROVISIONS

1. PURPOSE AND SCOPE OF THE POLICY

This Personal Data Storage and Destruction Policy (hereinafter referred to as "Policy") is made by Altınok Galvano Kimya San. as the data controller. and Tic. Ltd. Ltd. (Hereinafter referred to as "Altınok".) Storing, erasing and destroying personal data in accordance with the Personal Data Protection Law No. 6698 (hereinafter referred to as "KVKK" or "Law") and other legislation containing special provisions, the Law and the Regulation on Deletion, Destruction or Anonymization of Personal Data (hereinafter referred to as "Regulation") and relevant legislation. It has been prepared to determine the procedures and principles regarding and anonymization processes and to fulfill the obligations under the Law and relevant legislation. In this context, personal data and special categories of personal data may be processed with the explicit consent of the relevant person, in accordance with the procedures and principles contained in the Law and other relevant legal regulations. Exceptions in legal regulations are reserved. In addition, although the services offered by Altınok are provided by applying the rules of Turkish Law within the scope of the Republic of Turkey, the provisions of the European Union General Data Protection Regulation ("GDPR") are taken into account for Service Recipients and relevant persons who are European Union citizens or within the scope of European Union legislation.

If a conflict arises during the implementation of this Policy, the provisions of the Law and the Regulation and the decisions of the Personal Data Protection Authority will be applied in order of priority.

Any revisions that may occur in this Policy or in the legislation will be added to the policy by specifying the date and subject, and will be considered an integral part of the policy after the necessary announcements are made.

Work and transactions regarding the storage and destruction of personal data are carried out in accordance with this Policy prepared accordingly by Altınok. This Policy applies to all recording environments where personal data is processed within Altınok and to all activities related to personal data processing.

2. DEFINITIONS

Açık Rıza Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır. Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Çalışan Altınok çalışanlarıdır. Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve saklanabildiği ortamlardır. Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlardır. İlgili Kişi Kişisel verisi işlenen gerçek kişidir. İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kayıt Ortamı Tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır. Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Kurum 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında kurulan Kişisel Verileri Koruma Kurumu’dur. Kurul 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında kurulan Kişisel Verileri Koruma Kurulu’dur. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir. Politika Kişisel Verileri Saklama ve İmha Politikasıdır. Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişilerdir. Veri Sorumlusu Kişisel verilerin işleme amaçları ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişilerdir. Yönetmelik 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir. 3. KAYIT ORTAMLARI

Personal data is stored securely in accordance with the law in the environments listed in the table below. These environments:

Elektronik Ortamlar Elektronik Olmayan Ortamlar ● Sunucular (Server - yedekleme, e-posta, web sitesi vb.) ● Yazılımlar (Ofis yazılımları vb.) ● Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı tespit ve engelleme, antivirüs vb.) ● Mobil cihazlar (telefon, tablet vb.) ● Optik diskler (CD, DVD vb.) ● Kişisel bilgisayarlar (Masaüstü, dizüstü) ● Çıkarılabilir bellekler (USB, Hafıza kartı vb.) ● Yazıcı, tarayıcı, fotokopi makinesi ● Kağıt ● Manuel veri kayıt sistemleri (Eksper dosyası, özlük dosyası, başvuru formları, eksper dosyası vb.) ● Yazılı, basılı ve görsel ortamlar 4. İŞLEME, SAKLAMA, İDARİ VE TEKBİK TEDBİRLER İLE İMHAYI GEREKTİREN HALLERE İLİŞKİN AÇIKLAMALAR

In Article 4 of the Law, it is stated that personal data should be limited and proportionate, related to the purpose for which they are processed, and should be kept for the period stipulated in the relevant legislation or required for the purpose for which they are processed. In Articles 5 and 6, the processing conditions of personal data are listed.

Personal data is processed securely in physical or electronic environments within the limits specified in the Law and relevant legislation, within the scope of our service purposes offered by Altınok, within the scope of the activities we offer, including the use of the www.altinokkimya.com.tr website, in general, for the purpose of maintaining activities, providing services, consultancy, fulfilling legal obligations, planning employee rights, performing course and training services, and operating processes with business partners.

Our purposes for processing personal data are stated in detail within the scope of the Altınok Galvano Kimya Sanayi ve Ticaret Limited Şirketi Information Text on the Protection and Processing of Personal Data published on our website.

4.1. Explanations Regarding Storage

Personal data processed within the framework of our activities are stored for a period of time stipulated in the relevant legislation or in accordance with our processing purposes.

Explanation and information regarding the technical and administrative measures we have taken as Altınok to store personal data securely and prevent unlawful processing and access are stated in detail in the Altınok Galvano Kimya Sanayi ve Ticaret Limited Şirketi Information Text on the Protection and Processing of Personal Data.

4.1.1. Legal Reasons Requiring Storage

Personal data processed within the framework of our activities are retained for the period stipulated in the relevant legislation. In this context, personal data;

● Personal Data Protection Law No. 6698,
● Turkish Code of Obligations No. 6098,
● Labor Law No. 4857,
● Other secondary regulations in force pursuant to these laws,
● Other relevant legislation.

It is stored until the end of the storage periods stipulated within the framework.

4.1.2. Processing Tools Requiring Storage

Both private personal data and general personal data you share;

As Altınok;

● Fulfilling our legal obligations under the Personal Data Protection Law, the Regulation on Personal Health Data and other relevant regulations,
● To preserve information regarding your health data that must be kept within the scope of the relevant legislation,
● Responding to written requests from official authorities such as law enforcement agencies, courts, enforcement offices, SGK, İŞKUR embassies, sharing the requested information with ministries and other public institutions and organizations in accordance with the relevant legislation,
● In matters related to public security and legal disputes, providing information to prosecutors' offices, courts and relevant public officials upon request and in accordance with the legislation, fulfilling legal processes, and using it as evidence in order to fulfill the burden of proof in legal disputes that may arise in the future,
● Preparing powers of attorney for employees appointed by senior management to carry out various tasks on behalf of Altınok and having them approved by notaries,
● Financial planning and management for the provision of services, invoicing,
● Carrying out finance and accounting transactions,
● Taking all necessary technical and administrative measures within the scope of Altınok's data security,
● Planning and managing Altınok's internal functioning, development of services, analysis, evaluation of risk management and quality processes,
● Monitoring and preventing abuse and unauthorized transactions,
● Verification of your identity,
● Fulfillment of legal and contractual obligations, execution of works and transactions as a result of signed contracts and protocols,
● Answering all your questions and complaints regarding the services offered,
● Measuring our service satisfaction and improving satisfaction, training and developing our employees,
● Carrying out risk management and quality improvement activities,
● Designing and delivering website-specific content, tangible and intangible benefits,
● In order to ensure the implementation of Altınok's human resources policies; data of our employees, the Labor Law and labor and social security legislation, occupational health and safety and other legislation in force, in order to ensure that the obligations and activities stipulated by the legislation are carried out in accordance with the legislation, as well as to increase the performance level and employee satisfaction and ensure business peace, to create a personnel file,
● Providing the necessary training to ensure the professional and personal development of employees, employee orientation,
● Carrying out the application processes for employee candidates,
● Ensuring the security of Altınok, ensuring physical space security,
● Execution of information security processes,
● Ensuring transaction security,
● In terms of visitor data, if you visit Altınok, the processes can be carried out on the website for any reason,

We process personal data of customers, business partners, service providers, consultants, visitors, employees, employee candidates and website visitors to whom Altınok is provided service within the scope of all our activities, including but not limited to these purposes.
4.2. Reasons Requiring Destruction

Personal data;

● Amending and repealing the relevant legislative provisions that constitute the basis for the processing, storage and destruction of personal data,
● Elimination of the purpose requiring the processing or storage of personal data,
● Withdrawing the consent of the relevant person in cases where personal data is processed only on the basis of explicit consent,
● The request of the relevant person to delete or destroy his personal data within the framework of legal rights is reviewed and approved by the data controller,
● In cases where the data controller rejects the application made to him by the relevant person requesting the deletion, destruction or anonymization of his personal data, his response is found insufficient or he does not respond within the period stipulated in the Law; Making a complaint to the Board and this request being approved by the Board,
● Although the maximum period requiring personal data to be stored has passed, there are no conditions requiring personal data to be stored for a longer period of time,

In such cases, it is deleted, destroyed, or anonymized by Altınok ex officio or upon the request of the relevant person.

5. DESTRUCTION TECHNIQUES OF PERSONAL DATA

Altınok retains personal data only for the period stipulated in the relevant legislation or necessary for the purpose for which they are processed. In this context, first of all, it is determined whether the relevant legislation stipulates a period for storing personal data, and if a period is determined, this period is complied with. If a period is not specified, personal data are stored for the period necessary for the purpose for which they are processed. If the period expires or the reasons requiring processing disappear, Altınok deletes, destroys and anonymizes personal data in accordance with this Policy, ex officio or upon the application of the person concerned.

All transactions regarding the deletion, destruction and anonymization of personal data are recorded and these records are kept for at least 3 (three) years, excluding other legal obligations.

5.1. Deletion of Personal Data

Deletion of personal data is the process of making personal data inaccessible and unusable in any way. Deleted data cannot be accessed or used by relevant users, except the data controller. The relevant person is all other employees, except for those responsible for preserving, storing and backing up data. Deletion is the process of making the relevant user unable to perform any of the personal data processing activities such as not being able to access personal data in any way, not being able to perform any action on it, not being able to correct or change it, not being able to delete it, not being able to transfer it, not being able to see and read it, not being able to share it. In short, deletion is not a direct deletion, but the preservation, storage, backup and archiving of processed personal data for protection purposes.

Altınok takes technical and administrative measures to prevent this business unit (relevant user) from processing the relevant personal data after the purpose and storage period required for the processing of personal data by the relevant business unit within its organization expires. Relevant personal data cannot be deleted, destroyed or anonymized before the processing purposes and storage periods required for the same personal data by other business units within Altınok's organization expire.

Kişisel verinin varlığı sözleşmesel, ticari, hukuki, idari işlemler gereğince doğması muhtemel hak taleplerine ilişkin ise söz konusu işleme ilişkin zamanaşımı süresince veriler muhafaza edilir. Bu konuda talep ve politikamız arasında bir çelişki doğması halinde çelişkinin giderilmesi amacıyla Kurum’a yazılı başvuru yapılır ve ilke kararı doğrultusunda işlem yapılır. Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcılar tespit edilir ve kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespiti yapılır. Akabinde ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılmasına ilişkin işlem gerçekleştirilir.

If the deletion of personal data will result in the inability to access and use other data within the system that do not need to be deleted;
● Anonymizing and archiving personal data or
● Taking all necessary technical and administrative measures to ensure that personal data is not accessible to any other institution, organization or person and that personal data is accessed only by authorized persons,
personal data will be deemed deleted.

Personal data is deleted by the methods specified in the table below:

Veri Kayıt Ortamı Açıklama Sunucularda Yer Alan Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Elektronik Ortamlarda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. İşletim sağladığı silme komutları (del, remove-item, rm gibi) kullanılarak ya da bu komutları uygulayan yazılımlar kullanılarak silinir. İlgili kullanıcının silinmesi yeterlidir. Fiziksel Ortamda Yer Alan Kişisel Veriler ve Kağıt Ortamında Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. İlgili kullanıcının erişemeyeceği ve girip inceleme yapamayacağı arşiv / saklama / depolama alanlarında ya da bu alanların ilgili bölümlerinde depolanmalıdır. İlgili kullanıcılar bu muhafaza alanlarına girmemeli ve içeride bulunan kişisel veriler üzerinde herhangi bir işlem yapmamalıdır. Ya da saklama / depolama / arşiv alanlarının belirli bölümlerinde yine arşiv sorumluları haricinde hiç kimsenin erişemeyeceği kilitli alanlarda muhafaza edilerek silme işlemi gerçekleştirilmelidir. Taşınabilir Medyada Yer Alan Kişisel Veriler Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. Bulut Ortamında Yer Alan Kişisel Veriler Bulut işletim sisteminde saklanan kişisel veriler elektronik ortamlarda kişisel verilerin silinmesine benzer bir biçimde bulut işletim sisteminin sağladığı silme komutları (del, remove – item, rm gibi), kullanılarak ya da bu komutları uygulayan yazılımlar kullanılarak ilgili kişisel veriler silinebilir. Bulut ortamına erişim için kullanılan şifreleme anahtarının değiştirilmesi yolu ile kullanıcıların söz konusu ortama erişimini kaldırarak da silme işlemi gerçekleştirilebilir. GDPR uygulama alanında olan ilgili kişiler açısından GDPR hükümleri kapsamında silme hakkı ile bağlantılı olan unutulma hakkı ölçülülük ilkesi dikkate alınarak ilgili kişisel verinin toplanma ve işlenme amacı ve gerekliliği, meşru bir gerekçe olup olmadığı, hukuka aykırı veri işleme olup olmadığı hususları ile değerlendirilecektir.

In addition, the right to restrict data processing for data subjects within the GDPR application area; If the conditions are present and it is possible in terms of KVKK, it can be requested in the following cases.

These situations are as follows:
● In cases where the accuracy of personal data is objected to, during the review period of the relevant objection,
● In cases where the processing activity is illegal, the person requests the restriction of the data rather than the deletion of the data,
● In cases where the relevant personal data is no longer needed for the purpose of processing, but the data subject needs this data for a legal claim,
● In cases where the legitimate justification of the data controller and the legitimate justification of the data subject are evaluated when the relevant person has an objection, as well as this evaluation process,
GDPR uygulama alanında olan ilgili kişiler açısından GDPR hükümleri kapsamında veri taşınabilirliği hakkı ölçülülük ilkesi dikkate alınarak somut talebe göre değerlendirilecektir. Veri sorumlusu olarak Altınok’un meşru bir çıkarı olduğu durumlarda veya yasal bir yükümlülüğün yerine getirilmesi durumlarında veri taşınabilirliği hakkı uygulanamayacaktır. GDPR kapsamında ilgili kişilerin unutulma hakkı, veri kısıtlama hakkı, veri taşınabilirliği hakkına ilişkin açıklamalar verilerin yok edilmesi ve anonimleştirilmesi bölümleri için de geçerlidir.

5.2. Destruction of Personal Data

Destruction of personal data is the process of making personal data inaccessible, irretrievable and unusable by anyone.

Veri Kayıt Ortamı Açıklama Fiziksel Ortamda Yer Alan Kişisel Veriler Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. Kağıtlar taranarak elektronik ortama aktarılmış ise bulundukları elektronik ortam şartlarına göre de manyetize etme, fiziksel yok etme veya üzerine yazma yöntemlerinden uygun olan seçilerek yok etme işlemi gerçekleştirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek / boyanarak / silinerek karartma işlemi de uygulanır. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır. Optik / Manyetik Medyada Yer Alan Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. 5.3. Kişisel Verilerin Anonimleştirilmesi

Anonymization of personal data means making it impossible to associate personal data with an identified or identifiable natural person in any way, even if it is matched with other data. In order for personal data to be anonymized by Altınok; by the data controller, recipient or recipient groups; Personal data must be made unable to be associated with an identified or identifiable natural person, even through the use of appropriate techniques in terms of the recording environment and the relevant field of activity, such as retrieval and matching of data with other data.

In which cases personal data will be anonymized and which method will be chosen for anonymization is determined by the data controller according to the characteristics of the transaction and the necessary technical measures are taken accordingly.

When choosing the anonymization method; The nature of the data, the size of the data, the structure of the data in physical environments, the diversity of the data, the benefit / purpose of processing intended to be obtained from the data, the frequency of processing of the data, the reliability of the party to whom the data will be transferred, the meaningfulness of the effort to be made to anonymise the data, the magnitude of the damage that may occur in case the anonymity of the data is broken, the domain, the distribution / centrality ratio of the data, the access authorization control of the users to the relevant data, the possibility of the meaningfulness of the effort to be spent to devise and implement an attack that will break the anonymity.

5.3.1.Anonymization Techniques

● Masking

It is the process of deleting or star-marking some areas of personal data, making the person unidentifiable. Example; Like an asterisk on part of the Turkish ID number (19************).

● Aggregation / Creating Cumulative Data

It refers to cumulating the data and then reflecting its total values. Example; Like there are X number of women applying and 30% of the number are university graduates and 70% are graduate graduates.

● Data Derivation

It is the obtaining of more general data by changing the existing detailed data. Example; Such as writing the date of birth as an age range (20-25 years) instead of day/month/year details.

● Data Mixing

It refers to mixing the values ​​within the data set and subsequently destroying the ability to detect people without damaging the total benefit. Example; In a population where the average age is desired, the values ​​showing the ages of people are interchanged and the data is mixed, eliminating the possibility of reaching that person.

6. STORAGE AND DISPOSAL PERIOD

Obligations imposed by legal regulations are taken into account when determining the storage period of personal data. Apart from legal regulations, the storage period is determined by taking into account the purposes for which personal data is processed. If the purpose of data processing no longer exists, the data is deleted, destroyed or anonymized unless there is another legal reason or basis that allows the data to be retained.

The purpose of processing personal data has expired; If the storage periods determined by the relevant legislation and Altınok have come to an end; Personal data can only be stored to serve as evidence in possible legal disputes or to assert the relevant right based on personal data or to establish a defense. In establishing the periods here, retention periods are determined based on the limitation periods for asserting the mentioned right and the examples in precedent requests made previously on the same issues, even though the limitation periods have passed. These periods are shown in the table below. After these periods expire, personal data is deleted, destroyed or anonymized.

In case the period stipulated in the legislation for the storage of the personal data in question expires or if no period is stipulated in the relevant legislation for the storage of the data in question, the data is deleted, destroyed or anonymized by the data controller in 6-month periods.

Unless a contrary decision is taken by the institution, Altınok chooses the appropriate method to delete, destroy or anonymize personal data.

When the relevant person requests the deletion or destruction of his/her personal data by applying to Altınok, the relevant request is evaluated according to whether the processing conditions of the personal data are no longer valid. If the processing conditions for personal data are completely eliminated, Altınok deletes, destroys or anonymizes the personal data subject to the request. If all the processing conditions for personal data have not been eliminated, the relevant request will be rejected by explaining the reason. In all cases, requests are concluded within 30 days and notified to the relevant person.

VERİ TİPİ DETAYLARI SAKLAMA SÜRESİ İMHA SÜRESİ İş Ortaklarına İlişkin (ad soyad, TC Kimlik no, tüzel kişi ise vergi no, ticaret sicil bilgileri ve vergi dairesi, telefon numarası, e-posta adresi, ikametgah adresi, iş adresi, iş e-posta adresi, tüzel kişi ise KEP adresi, IBAN numarası, banka hesap numarası, fatura bilgileri, faturalandırmaya ilişkin diğer veriler, hizmet sunumu için iletilecek sigortalıya ait veriler, adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin hukuki işlem verileri) Sözleşmesel ilişkinin sona ermesinden itibaren 10 yıl Hukuki işlem verileri hukuki ilişkinin sona ermesinden itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Hizmet Sağlayıcı ve Danışmana İlişkin Veriler (ad soyad, TC Kimlik no, tüzel kişi ise vergi no, ticaret sicil bilgileri ve vergi dairesi, telefon numarası, e-posta adresi, ikametgah adresi, iş adresi, iş e-posta adresi, tüzel kişi ise KEP adresi, IBAN numarası, banka hesap numarası, fatura bilgileri, faturalandırmaya ilişkin diğer veriler, adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin hukuki işlem verileri) Sözleşmesel ilişkinin sona ermesinden itibaren 10 yıl Hukuki işlem verileri hukuki ilişkinin sona ermesinden itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Ziyaretçilere İlişkin Veriler (ad soyad, TC Kimlik no, tüzel kişi ise vergi no, ticaret sicil bilgileri, telefon numarası, e-posta adresi, ikametgah adresi, iş adresi, iş e-posta adresi, tüzel kişi ise KEP adresi) Sözleşmesel ilişki kurulmadığı takdirde silinir. Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Müşterilere İlişkin Veriler (ad soyad, telefon numarası, e-posta adresi, fatura için vergi numarası/TCKN. ikametgah adresi veya idari merkezi, hizmet sunumu kapsamında iletilen fotoğraf ve video kayıtları olan görsel ve işitsel kayıtlar, hizmet sunumu kapsamında iletilen diğer veriler, adli ve resmi makamlardan gelen tebligatlar, yazışmalar ve tarafımıza ileteceğiniz hukuki işlem verileri, hizmet sunumuna ilişkin sunulan diğer veriler) Sözleşmesel ilişkinin sona ermesinden itibaren 10 yıl Hukuki işlem verileri açısından hizmet sunumu için tarafımıza sunulanlar sözleşmesel ilişkinin sona ermesinden itibaren 10 yıl, adli ve resmi makamlardan gelen tebligatlar ve yazışmalar açısından hukuki ilişkinin sona ermesinden itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Çalışanlara İlişkin Veriler ( ad soyad, TC Kimlik numarası, TC Kimlik belgesi sureti veya ehliyet sureti veya pasaport sureti, nüfusa kayıtlı olunan yer bilgisi, anne ve baba adı, pasaport veya ehliyet sunulması halinde pasaport veya ehliyet numarası, ikametgah adresi, eski kimliklerde yer alması halinde din bilgisi ve tarafımıza özellikle belirtilen felsefi inanç, din ve mezhep bilgisi, kan grubu, özgeçmiş bilgileri, cep telefonu, kişisel e-posta adresi, banka hesap numarası, IBAN adresi, diploma, doğum tarihi ve yeri, cinsiyet, ücret verisi, medeni durum/partner bilgisi, uyruk, öğrenim durumu, mezuniyet bilgileri, işe başlama tarihi, işgörmezlik rapor bilgileri, yabancı dil bilgisi, referans verisi, acil durumlarda bilgi verileceklerin iletişim bilgileri, vukuatlı adli sicil kaydı, sağlık raporu, sağlık durumuna ilişkin bilgi ve belgeler, özlük dosyasında kullanılacak fotoğraf, mesleki oda verisi, , adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin hukuki işlem verileri, aile durumunu bildirir belge, askerlik durum belgesi) İş ilişkisinin sona ermesinden itibaren 10 yıl Referans verisi işe başladıktan itibaren 1 yıl Acil durumlarda bilgi verileceklerin iletişim bilgileri, çalışma süresi sona erince silinir. Hukuki işlem verileri hukuki ilişkinin sona ermesinden itibaren 20 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Çalışanlara Adayına İlişkin Veriler (ad soyad, telefon, e-posta, ikametgah adresi, referans, özgeçmiş bilgileri) İşe alım gerçekleşmez ise silinir. Saklama süresinin bitimini takip eden ilk periyodik imha süresinde Websitesi Ziyaretçesine İlişkin Veriler (iletişim formunu doldurması halinde ad soyad, e-posta adresi, cep telefonu numarası, IP adresi) Websitesi ziyaretinin sona ermesinden 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 7. PERİYODİK İMHA SÜRESİ

Altınok has determined the destruction period as 6 months. Accordingly, periodic destruction is carried out regularly in June and December every year.

8. FINAL PROVISIONS

Bu Politika ………… tarihinde onaylanmıştır. Bu tarih itibariyle geçerli ve bağlayıcı olacaktır. Altınok Galvano Kimya San. ve Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşletilmesi Politikası işbu Politika’nın eki ve ayrılmaz parçasıdır.

Announcement and implementation of this policy will be carried out by the data controller.

DÖKÜMAN TARİHÇESİ Versiyon Yayın Tarihi Değişikliğin Tanımı Click to Download...