ŞİRKET KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
| İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir. |
| Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder. |
| Kişisel VerilerinSilinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
| Kişisel VerilerinYok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir. |
| Kişisel VerilerinAnonimleştirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
İşbu Saklama ve İmha Politikası’nın amacı; Şirket’in ilgili kişilere ait kişisel verilerin Kişisel Verilerin Korunması Kanunu’na (“Kanun” veya “KVKK”) uyumlu bir şekilde işlenmesini, saklanmasını, korunmasını ve kanun hükümlerine uygun olarak işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve yasal saklama sürelerinin sona ermesi durumunda KVKK ve KVKK’nın ikincil düzenlemesini teşkil eden 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”) uygun şekilde silinmesi, yok edilmesi veya anonim hale getirilmesini sağlamak adına yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmak ve Yönetmelik’ten doğan yükümlülüklerin yerine getirilmesini sağlamaktır.
İşbu Saklama ve İmha Politikası, Şirket tarafından işlenen kişisel verilerin saklanması ve imhasına ilişkin faaliyetlerde uygulanmaktadır.
İşbu Saklama ve İmha Politikası, KVKK, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”e ve kişisel verilerin saklanmasına ve imhasına ilişkin sair mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
III. ŞİRKET NEZDİNDE YÜRÜTÜLEN KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ FAALİYETLERİ
Kişisel veriler, Şirket tarafından ancak ilgili mevzuatta belirtilen saklama ve zamanaşımı süreleri dâhilinde ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Buna uygun olarak Şirket, öncelikle ilgili mevzuatta kişisel verilerin saklanması hususunda herhangi bir süre ve/veya zamanaşımı süresi olup olmadığını tespit etmekte ve bu sürelere uygun şekilde kişisel verilerin saklamaktadır. İlgili mevzuatta herhangi bir süre öngörülmemesi durumunda, kişisel veriler KVKK’ya uygun şekilde ve işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Şirket, KVKK’nın 7. maddesinde düzenlendiği üzere, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda ve/veya yasal saklama sürelerinin sona ermesi halinde re’sen veya ilgili kişinin talebi üzerine “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”in 8., 9. ve 10. maddelerine uygun olarak kişisel verileri silmek, yok etmek veya anonim hale getirmek suretiyle imha etmektedir.
Şirket, Kanun ve Yönetmelikten doğan yükümlülüklerini yerine getirmek adına, teknik ve idari anlamda gerekli tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine riayet etmek üzere ilgili birimlerini eğitmekte ve bu hususta gerekli görevlendirmeleri yapmaktadır.
IV. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HALLER VE KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ YÖNTEMLERİ
KVKK ve Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından re’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir:
i. Kişisel verilerin işlenmesine, saklanmasına ve saklama sürelerine esas teşkil eden sair mevzuat hükümlerinin, kişisel verilerin saklanmasına ilişkin yükümlülüğü ortadan kaldıracak şekilde değiştirilmesi ve/veya yürürlükten kaldırılması,
ii. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
iii. Kanun’un 5. ve 6. maddelerinde belirtilen” Kişisel Verilerin İşlenme Şartları”nın ortadan kalkması.
iv. Kişisel verilerin işlenmesinin yalnızca “açık rıza” şartına istinaden gerçekleştiği durumlarda, veri sahibinin rızasını geri alması,
v. Veri sahibinin, KVKK’nın 11. maddesinin 1/e-f bentlerinde anılan hakları kapsamında, kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
vi. Kurul tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda karar verilmesi,
vii. Kişisel verilerin saklanmasını gerektiren azami sürenin dolması akabinde, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir kanuni şartın mevcut olmaması,
Şirket kişisel verilerin imhasında KVKK’ya uygun olarak silme, yok etme veya anonimleştirme yöntemlerini kullanmaktadır:
i. Silme Yöntemleri: Şirket, kişisel verinin niteliğine ve bulunduğu ortama göre silme yöntemi olarak; veri tabanından komutla silme, karartma, yöntemlerinden bir veya birkaçını kullanır.
ii. Yok Etme Yöntemleri: Şirket, kişisel verinin niteliğine ve bulunduğu ortama göre yok etme yöntemi olarak; fiziksel olarak yok etme, de-manyetize etme, üzerine yazma yöntemlerinden bir veya birkaçını kullanır.
iii. Anonimleştirme Yöntemleri: Şirket, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliği, büyüklüğü, fiziki ortamlarda bulunma yapısı, çeşitliliği, veriden sağlanmak istenen fayda ve işleme amacına göre anonimleştirme yöntemi olarak bölgesel gizleme, değişkenleri çıkarma, kayıtları çıkartma, genelleştirme, alt ve üst sınır kodlama, global kodlama, örnekleme, veri değiş tokuşu, gürültü ekleme mikro birleştirilme, veri karma ve bozma yöntemlerinden bir ya da birkaçını kullanır.
KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN ŞİRKET PERSONELLERİ BİRİM, UNVAN VE GÖREV TANIMLARI
Kişisel verileri, veri tabanından saklama, silme, imha ve anonimleştirme işlemleriyle ilgili olarak aşağıda detaylandırılan pozisyonda görev alan kişi(ler) sorumlu olacaktır. Bu kişilere ait görev tanımları Şirket tarafından aşağıdaki şekilde belirlenmiştir:
Pozisyon : ………
Özet İş Tanımı :
– Dijital kanalları yönetmek ve farklı pazarlama yöntemlerinin eş güdümlü olarak ilerlemesini sağlamak,
–Web sitesinden elde edilen verileri korumak ve saklamak.
–Toplanan dataların takip edilmesi, yedeklenmesi, saklanması, datalara erişim sorumluluğu ve bu konularda üçüncü kişi ve firmalar ile iletişim kurarak, şartların belirlenmesini sağlamak.
–Dataların ve server’in korunması ve takip edilmesi
– Arama motoru pazarlaması, içerik pazarlaması, dijital hedeflemeler ve dijital satış gibi konuları takip etmek ve gerekli hallerde iletişim çalışmalarına müdahale etmek,
–Kullanıcı deneyimi ile ilgili çeşitli testler yapmak ve sonuçlara göre yol haritası oluşturmak,
–Dijital kanallardan gelen verileri analiz etmek ve yönetime gerekli raporları sunmak.
SAKLAMA VE İMHA SÜRELERİ
| Veri Kategorileri | Saklama Süreleri | İmha Süreleri |
| Müşteri, Üyelik ve Alıcı’ya ait ve Sipariş/Satın Alma İşlemine Konu Veriler | 6102 sayılı Türk Ticaret Kanunu kapsamında hukuki ilişki sona erdikten sonra 10 yıl; 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl, düzenlendiği yılı izleyen takvim yılından başlayarak 1 yıl;
| Saklama süresinin bitimi üzerine, ilk periyodik imhada. |
| Finansal ve Muhasebesel işlemlere ilişkin tüm kayıtlar | 6102 Sayılı Türk Ticaret Kanunu kapsamında 10 yıl, 213 Sayılı Vergi Usul Kanunu kapsamında 5 yıl | Saklama süresinin bitimi üzerine, ilk periyodik imhada. |
| Elektronik ticaret işlemlerine ilişkin kayıtlar | İşlem tarihinden itibaren 3 yıl | Saklama süresinin bitimi üzerine, ilk periyodik imhada. |
| Ticari Elektronik İleti kayıtları | Onayın geri alındığı tarihten itibaren 3 yıl | Saklama süresinin bitimi üzerine, ilk periyodik imhada. |
| Özgeçmişler | Şirket politikası uyarınca 5 yıl | Süresi 5 yılı aşan özgeçmişler, bilgisayar ortamında imha edilir. Fiziki özgeçmişler için ise süre 6 aydır. |
