KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1.TANIMLAR VE KISALTMALAR

Kurum : ÇAVUŞOĞLU ÇANTA SANAYİ VE TİCARET LTD.ŞTİ

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Politika: Kişisel Veri Saklama ve İmha Politikası.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

2.AMAÇ VE KAPSAM

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Kurum tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Kurum; Çalışanlar, çalışan adayları, müşteri şirket yetkilisi, müşteri şirket çalışanları, müşteri (web sitesi üyesi-web sitesi üyesi olmayan müşteriler),tedarikçi şirket yetkilisi, tedarikçi şirket çalışanları, iş ortağı yetkilisi, iş ortağı çalışanı, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Kurum tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

Çalışanlar, çalışan adayları, müşteri şirket yetkilisi, müşteri şirket çalışanları, müşteri (web sitesi üyesi-web sitesi üyesi olmayan müşteriler),tedarikçi şirket yetkilisi, tedarikçi şirket çalışanları, iş ortağı yetkilisi, iş ortağı çalışanı, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Kurumun sahip olduğu ya da Kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

3.SORUMLULUK ve GÖREV DAĞILIMLARI

Kurumun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların ünvanları, birimleri ve görev tanımlarına ait dağılım aşağıdaki gibidir.

Unvan

Görev

Yönetim Kurulu

Politikayı onaylayarak yürürlüğe girmesini sağlar. Üst Yönetimin ve çalışanların Politikaya uygun hareket etmesinden sorumludur. Politikanın uygulanması için gerekli bütçeyi oluşturarak destek ve kaynak sağlar.

Üst Yönetim

Politikanın işletilmesi ve yürütülmesi kapsamında yapılan çalışmaların takibinden sorumludur. Politikanın yürütülmesi için gerekli kararları alma ve uygulama faaliyetlerini yürütür.

KVKK Sorumlusu

Politikanın oluşturulmasından ve onaylanması sonrasında ilgili ortamlarda yayınlanmasından sorumludur. Politikanın uygulanmasında Üst Yönetimin karar verdiği ve kaynak sunduğu teknik çözümlerin uygulanması faaliyetlerini yürütür.

İnsan Kaynakları

Muhasebe ve Finans

İdari İşler ve Güvenlik

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

4.KAYIT ORTAMLARI

Kişisel veriler, Kurum tarafından aşağıdaki tabloda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Muhasebe uygulaması sunucusu, web sunucusu, vb.)

Kağıt

Yazılımlar (Muhasebe ve IK yazılımı, Ofis uygulamaları, VERBIS, vb.)

Manuel veri kayıt sistemleri (formlar, raporlar, vb.)

Bilgi güvenliği cihazları (Güvenlik duvarı, vb.)

Yazılı, basılı ortamlar

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Taşınabilir medya (USB, yedekleme hard diskleri, görüntülerin depolandığı cihalar)

Yazıcı, tarayıcı, fotokopi makinası

5.SAKLAMA ve İMHAYA İLİŞKİN AÇIKLAMALAR

Kurum tarafından; Çalışanlar, çalışan adayları, müşteri şirket yetkilisi, müşteri şirket çalışanları, müşteri (web sitesi üyesi-web sitesi üyesi olmayan müşteriler),tedarikçi şirket yetkilisi, tedarikçi şirket çalışanları, iş ortağı yetkilisi, iş ortağı çalışanı, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

5.1.Saklamaya İlişkin Açıklamalar   

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Kurum faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

5.2.      Saklamayı Gerektiren Sebepler      

Kurum faaliyetleri çerçevesinde işlenen kişisel veriler, aşağıdaki hususlar çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır:

•          Kurumun tabi olduğu aşağıda yer alan kanunlar ve düzenlemelerin öngördüğü saklama süreleri,

o          6698 sayılı Kişisel Verilerin Korunması Kanunu,

o          6098 sayılı Türk Borçlar Kanunu,

o          6102 sayılı Tük Ticaret Kanunu,

o          5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

o          5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

o          6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

o          4982 sayılı Bilgi Edinme Kanunu,

o          4857 sayılı İş Kanunu,

o          İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

o          Belirtilen kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

•          Kurumun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen saklama süreleri,

•          Çalışanlar ile yapılan iş sözleşmeleri, tedarikçilerden mal veya hizmet alımı için yapılan sözleşmelerin gerektirdiği saklama süreleri,

•          Kurumun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süreler,

•          Kişisel verilerin saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süreler,

•          Kurum tarafından, kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süreleri,

•          Kurumun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süreler.

5.3.      Saklamayı Gerektiren İşleme Amaçları

Kurum, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • Ürün ve hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Ürün ve/veya hizmetlerin pazarlama, satış, ödeme ve teslim  süreçlerinin planlanması ve icrası,
  • Satış sonrası operasyonel süreçlerin (tadilat, değişim, iade, ürün incelemesi vs.) planlanması ve icrası,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği , 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve sair yasal mevzuattan doğan yükümlülüklerimizin ifası,
  • Talep halinde web sitesi  üyelik sözleşmesinin akdedilerek online satış ile ilgili üyeliklerin yönetilmesi, siparişlerin alınması ve ödeme işlemlerinin gerçekleştirilmesi, her alışveriş işleminde tekrar tüm üyelik bilgilerinin girilmesine gerek kalmaksızın üye bilgilerinin kullanılarak alışveriş yapılabilmesinin ve sipariş geçmişinin görüntülenebilmesinin  sağlanması,
  • Web sitesi üzerinden  veya şirketimize doğrudan sipariş edilerek satın alınan  ürünlerin müşterilere gönderiminin sağlanması, bu kapsamda gerekli durumlarda müşterilerle iletişime geçilmesi, iade işlemlerinin gerçekleştirilmesi, ürün  tedariki, teslimi, soru ve şikayetler hakkında müşterilere bilgilendirme yapılabilmesi,
  • Müşterilerin Açık Rızanızın varlığı halinde şirketimiz tarafından sunulan ürün ve hizmetlere ilişkin olarak müşterilere  özel veya genel tanıtım ve  bilgilendirme yapılması, reklam, satış, pazarlama, kampanya, promosyon, indirim, üyelik koşulları gibi avantajlar/faydaların sunulabilmesi ve bu amaçlarla müşterilerle iletişime geçilerek ticari elektronik ileti gönderilebilmesi,
  • Sözleşme süreçlerinin takibi ve finansal mutabakat sağlanması, yapılan sözleşmelerden kaynaklanan hukuki, ticari ve idari yükümlülüklerin ifası,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Müşteri hizmetlerinin planlanması ve icrası, Talep/Şikayet yönetimi ve takibi,
  • Bilgi Güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Erişimlerin ve yapılan işlemlerin kayıt altına alınması,
  • Uygulamalarımızda meydana gelen problemlerin çözülmesi,
  • Fiziksel mekan güvenliğinin temini,
  • Yargı Organlarının Ve/Veya İdari Makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
  • Yetkili kişi, kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin İfası.
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi

5.4.İmhayı Gerektiren Sebepler

Kişisel veriler;

•İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

•İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

•Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

•Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

•Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

•Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

durumlarında, Kurum tarafından silinir, yok edilir, anonim hale getirilir ya da re’sen silinir, yok edilir, anonim hale getirilir.

6.TEKNİK ve İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Kurum tarafından teknik ve idari tedbirler alınır.

6.1.Teknik Tedbirler

Kurum tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

•Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

•Güvenlik duvarları kullanılmaktadır.

•Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

•Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.

•Kablosuz ağ bağlantısı için güvenli şifreleme metodu kullanılmaktadır.

6.2.      İdari Tedbirler

Kurum tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

•Çalışanlar için yetki matrisi oluşturulmuştur.

•Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

•Kişisel veriler mümkün olduğunca azaltılmaktadır .

•Mevcut risk ve tehditler belirlenmiştir.

7.KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

7.1.      Kişisel Verilerin Silinmesi

Kişisel veriler aşağıdaki tabloda belirtilen yöntemlerle silinir.

Veri Kayıt Ortamı      Açıklama

Sunucularda yer alan kişisel veriler   Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için Bilgi Sistemleri Sorumlusu tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik ortamda yer alan kişisel veriler    Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, Bilgi Sistemleri Sorumlusu hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda yer alan kişisel veriler        Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu çalışan hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Veri Kayıt Ortamı

Açıklama

Sunucularda yer alan kişisel veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için Bilgi Sistemleri Sorumlusu tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik ortamda yer alan kişisel veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, Bilgi Sistemleri Sorumlusu hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda yer alan kişisel veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu çalışan hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir medyada bulunan kişisel veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, Bilgi Sistemleri Sorumlusu tarafından şifrelenerek ve erişim yetkisi sadece Bilgi Sistemleri Sorumlusunda olacak şekilde şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

7.2.      Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıdaki tabloda belirtilen yöntemlerle yok edilir.

Veri Kayıt Ortamı

Açıklama

Fiziksel ortamda yer alan kişisel veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik/manyetik medyada yer alan kişisel veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi veya parçalanması gibi fiziksel olarak yok edilmesi işlemi uygulanır.

7.3.      Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmesi için; kişisel veriler, Kurum veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.

8.SAKLAMA ve İMHA SÜRELERİ

Kurum tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

•Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri kişisel veri işleme envanterinde;

•Veri kategorileri bazında saklama süreleri VERBİSe kayıtta;

•Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında

yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Kurum tarafından güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Kurum Bilgi Sistemleri Sorumlusu tarafından yerine getirilir.

Veri Kategorisi

Saklama Süresi

İmha Süresi

Kimlik

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İletişim

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Lokasyon

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Özlük

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Hukuki İşlem

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri İşlem

30 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Fiziksel Mekan Güvenliği

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İşlem Güvenliği

Hukuki İlişki sonlandıktan sonra 20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Pazarlama

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Görsel ve İşitsel Kayıtlar

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sağlık Bilgileri

Sözleşme süresince ve sözleşme sona erdikten itibaren 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Hukuki ilişki sonlandıktan sonra  10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler-Diğer Veriler (Kredi Kartı Numarası,CVV2 Kodu, Son Kullanma Tarihi

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler-Diğer Veriler (Banka Hesap Numarası)

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler-Diğer Veriler (Acil Durumda Aranılacak Kişi Ad-Soyad, Telefon Numarası)

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

-Diğer Bilgiler-Diğer Veriler (Asgari Geçim İndirimine Esas Veriler ) (Eş ve Çocuk TC Kimlik Numarası,Ad-Soyad,Çocuk Doğum Tarihi,Çocuk Eğitim Bilgisi,Eşin Gelir Durumu)

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler-Diğer Veriler (Ehliyet Bilgisi)

Hukuki ilişki sonlandıktan sonra  20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler-Diğer Veriler (Asal Bilgisi)

Hukuki ilişki sonlandıktan sonra 20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler-Diğer Veriler (Web Sitesi Üyelik Numarası)

Hukuki ilişki sonlandıktan sonra 20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler-Diğer Veriler (Müşteri Numarası)

Hukuki ilişki sonlandıktan sonra 20 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

9.PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Ocak ve Temmuz aylarında periyodik imha işlemi gerçekleştirilir.

           

10.POLİTİKANIN GÖZDEN GEÇİRİLMESİ

Kurum Kişisel Verileri Saklama ve İmha Politikasını ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.

11.POLİTİKANIN UYGULAMA SORUMLULUĞU

Politika, Yönetim Kurulu tarafından onaylanlandığında yürürlüğe girmiş kabul edilir. Politika çalışanlara duyurulur.

Çerez Kullanımı

Alışveriş deneyimini iyileştirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Kişisel veri politikamızla ilgili detaylı bilgi için tıklayınız.