Kişisel Veri Saklama ve İmha Politikası
Kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin esaslar.
1. Amaç
Bu politika, ELMINA HEDİYELİK EŞYA LTD. ŞTİ. tarafından işlenen kişisel verilerin KVKK, ilgili ikincil mevzuat ve Şirket faaliyetleri çerçevesinde saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
2. Kapsam
Politika; web sitesi ziyaretçileri, müşteriler, potansiyel müşteriler, tedarikçiler, iş ortakları, çalışan adayları, çalışanlar ve Şirket ile hukuki/ticari ilişki kuran gerçek kişilerin otomatik veya otomatik olmayan yollarla işlenen kişisel verilerini kapsar.
3. Temel İlkeler
- Hukuka ve dürüstlük kurallarına uygun işleme.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlarla işleme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işleme amacı için gerekli süre kadar muhafaza etme.
4. Kayıt Ortamları
| Elektronik Ortamlar | Fiziksel Ortamlar |
|---|---|
| Sunucular, e-posta sistemleri, web barındırma altyapısı, bilgisayarlar, yedekler, güvenlik/log sistemleri, form kayıtları | Başvuru formları, sözleşmeler, faturalar, yazışmalar, arşiv dosyaları, noter/posta evrakları |
5. Saklama Sebepleri
- Sözleşmenin kurulması veya ifası.
- Hukuki yükümlülüklerin yerine getirilmesi.
- Bir hakkın tesisi, kullanılması veya korunması.
- Şirket’in meşru menfaatleri.
- İlgili mevzuatta saklamanın açıkça öngörülmesi.
- Açık rızaya dayalı işleme faaliyetlerinde rızanın bulunması.
6. Saklama Süreleri
| Veri / Kayıt Türü | Azami Saklama Yaklaşımı |
|---|---|
| İletişim formu ve talep kayıtları | Talebin kapanmasından itibaren makul süre; uyuşmazlık ihtimali halinde genel zamanaşımı süreleri boyunca |
| Ticari ilişki, sözleşme, fatura ve muhasebe kayıtları | İlgili vergi, ticaret ve muhasebe mevzuatında öngörülen süreler |
| KVKK başvuru kayıtları | Başvuru sürecinin tamamlanmasından itibaren hakların korunması için gerekli süre |
| Sunucu logları ve işlem güvenliği kayıtları | Mevzuat ve güvenlik amacıyla gerekli süre |
| Pazarlama izinleri | İzin geri alınana kadar ve mevzuatın gerektirdiği ispat süresi boyunca |
Mevzuatta özel bir süre öngörülen hallerde bu süreye uyulur. Özel süre bulunmayan hallerde veri, işleme amacı için gerekli makul süre boyunca saklanır.
7. İmha Sebepleri
Kişisel veriler; işleme amacının ortadan kalkması, saklama süresinin dolması, açık rızaya dayalı işlemede rızanın geri alınması, ilgili kişinin talebinin kabul edilmesi veya ilgili mevzuat hükümlerinin gerektirmesi halinde silinir, yok edilir veya anonim hale getirilir.
8. İmha Yöntemleri
- Silme: Verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi.
- Yok etme: Fiziksel veya elektronik verilerin geri getirilemeyecek şekilde ortadan kaldırılması.
- Anonim hale getirme: Verilerin başka verilerle eşleştirilse dahi kimliği belirli/belirlenebilir kişiyle ilişkilendirilemeyecek hale getirilmesi.
9. Teknik ve İdari Tedbirler
- Yetki matrisi ve erişim kontrolü uygulanması.
- Güvenli parola, yedekleme, güncel yazılım ve güvenlik duvarı kullanılması.
- Fiziksel arşivlere sınırlı erişim sağlanması.
- Gizlilik yükümlülüklerinin çalışan ve tedarikçi süreçlerine dahil edilmesi.
- İhlal halinde ilgili mevzuata uygun bildirim ve aksiyon süreçlerinin işletilmesi.
10. Periyodik Gözden Geçirme
Şirket, saklama ve imha süreçlerini periyodik olarak gözden geçirir. Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde veriler re’sen veya ilgili kişinin talebi üzerine uygun yöntemle imha edilir.