VERİ SAKLAMA VE İMHA POLİTİKASI
1. GİRİŞ
1.1. Amaç
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 4. Maddesi kapsamında Petrolig Dijital ve Bilişim Hizmetleri Anonim Şirketi (“Şirket”), tarafından işlenen ve muhafaza edilen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülülük ilkesine uygun olarak saklanması ve KVKK’nın 7. maddesi uyarınca işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. Bu yükümlülük ve veri imha politikasının hazırlanmasına ilişkin esaslar KVKK’nın 7. maddesi uyarınca düzenlenen Yönetmelik kapsamında detaylandırılmıştır.
İşbu Veri İmha Politikası (“Politika”) ile Şirket’imiz, KVKK ve Yönetmelik uyarınca kişisel verilerin imhasına uygulanacak işlemleri tespit etmek, bu işlemlerin hukuki ve teknik detaylarını açıklayarak, detaylı bir işleyiş yapısı oluşturmak ve kişisel verilerin periyodik olarak imhalarına dair süreçleri belirlemeyi amaçlamaktadır. Kişisel verilerin imha yöntemleri işbu Politika kapsamında belirtilmiş olup, durumun özelliklerine göre Şirketimiz uygun olan yöntemi kullanacaktır. Kişisel verilerin Şirketimiz nezdinde ne kadar süre ile saklanacağını gösteren Envanter, işbu Politika çerçevesinde imha politikalarının uygulanması açısından esas alınacak olup, bu Politika’nın kaynak dokümanıdır.
1.2. Kapsam
Şirket çalışanları, çalışan adayları, hizmet sağlayıcılar, müşteriler, müşteri yetkilileri, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirket’in sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
1.3. Tanımlar ve Kısaltmalar
Tanım |
Açıklama |
Aktarılan Kişi |
Kişisel verinin aktarıldığı gerçek veya tüzel kişi kategorisini ifade etmektedir. |
Envanter |
Şirketimiz tarafından şirketin işleyişi ve ticari faaliyetleri için işlenmesi gerekli olan kişisel verilerin, kişisel veri işleme faaliyetlerinin amacının, veri kategorilerinin, veri aktarımlarının, ilgili kişilerin ve bunlara ilişkin yerli veya yabancı aktarım kişilerinin bulunduğu ve bu verilerin şirketin işleyişi ile bağlantılı olarak ne kadar saklandığını ve dayandığı hukuki sebepler ile işleme yöntemlerinin belirtildiği Şirketimiz’in Kişisel Veri Envanteri’ni ifade etmektedir. |
İlgili Kişi |
Şirketimiz tarafından kişisel verisi işlenen gerçek kişiyi ifade etmektedir. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere; veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade etmektedir. |
Kişisel Veri |
Veri bütünü içinde kişiyi işaret edebilecek her türlü bilgileri ifade etmektedir (İsim, Soy isim, Doğum Tarihi, vb.). |
Kurum |
KVKK kapsamında oluşturulmuş olan ve kişisel verilerin işlenmesi süreçlerini inceleyen ve denetleyen Kişisel Verilerin Korunması Kurumu’nu ifade etmektedir. |
KVKK |
24/3/2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir. |
Periyodik İmha |
Hazırlanan Envanter kapsamında Şirketimizin kişisel veri işleme şartlarının ortadan kalkması halinde tekrar eden aralıklarla yapılan silme, yok etme veya anonim hale getirme işlemlerinin tümünü ifade etmektedir. |
Yönetmelik |
28.10.2017 tarihli ve 30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Korunması ve İmha Edilmesi Hakkında Yönetmelik’i ifade etmektedir. |
- KAYIT ORTAMLARI
Kişisel veriler, Kurum tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Elektronik |
Fiziki |
Sunucular |
Kağıt |
Yazılımlar |
Dosyalar |
Bilgi Güvenliği Yazılımları |
|
Bilgisayarlar |
|
Taşınabilir Veri Kayıt Ortamları |
|
2. SAKLAMA SEBEPLERİ
2.1. Veri Saklama Sebepleri
Envanter içerisinde listelenen kişisel veriler, Şirketimiz tarafından KVKK’nın 5. ve 6. maddesi uyarınca hukuka uygun olarak işlenmektedir. Kişisel veri işleme sebepleri Envanter’de açıklanmaktadır ve kişisel veriler bu prensiplere uygun olarak işlenmektedir. Envanter’de ayrıca farklı veri grupları için ayrı ayrı düzenlenmiş olan kişisel veri saklama süreleri yer almaktadır; bu süreler yürürlükte bulunan tüm mevzuat hükümleri dikkate alınmak suretiyle oluşturulmuştur.
2.2. Saklama Hukuki Sebepleri
Şirket, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
- 6102 sayılı Türk Ticaret Kanunu
- 4857 Sayılı İş Kanunu
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
- 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 4982 Sayılı Bilgi Edinme Kanunu,
- 6502 Sayılı Tüketicinin Korunması Hakkında Kanun
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.
3. SAKLAMA İÇİN TEKNİK VE İDARİ TEDBİRLER
Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler
- Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Alınan teknik önlemler ilgilisine raporlanmaktadır.
- Teknik konularda bilgili personel istihdam edilmektedir.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
- Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Kişisel Veri İşleme Envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
- Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilmekte, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve idari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
- Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Koruması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere Şirket’in talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
4. KİŞİSEL VERİLERİN İMHA SEBEPLERİ, TEKNİKLERİ
4.1. Kişisel Verilerin İmha Sebepleri
Kişisel veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanun’un 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirketimiz tarafından kabul edilmesi,
- Şirketimiz’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
4.2. Kişisel Veri İmha Teknikleri
- Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi ve bunların kayıtlarının tutulmasına ilişkin Şirketimiz tarafından çeşitli yöntemler uygulanmaktadır. Verilerin silinmesi ile hedeflenen, kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. Silme işlemi genel anlamıyla bu Politika kapsamında belirlenen fiziksel formlar, elektronik formlar, elektronik iletişimler ve yeni veri girişlerini kapsamaktadır. Bu amaçla İlgili Kullanıcı tarafından silme işlemi aşağıdaki yöntemler dahilinde yapılmaktadır. Bu silme işlemlerinin yapılması için [Kişisel Veri Gizlilik Yöneticisi/Sorumlular] tarafından silme kodları oluşturulmuş olup, sınıflandırılan kişisel verinin kayıt edildiği ortama göre uygun silme yöntemi kullanılmalıdır.
Şirketimiz Tarafından Uygulanan Silme Yöntemleri
- Kişisel Verilere Karartma Yöntemi Uygulanması
Kişisel verilerin yer aldığı fiziksel belgeler için, farklı bir yöntem gerekmiyorsa, kişisel verileri karartma yöntemi uygulanacaktır. Bu yöntemle kişisel verilerin bulunduğu bölümler tekrardan geri döndürülemeyecek bir biçimde karartılarak söz konusu kişisel veriye erişimin imkansız hale gelmesi sağlanacaktır. Mümkün olması halinde kişisel verinin bulunduğu kısım kesilerek söz konusu belgeden çıkartılır, bu mümkün değil ise siyah mürekkep ile üstünün boyanması usulüyle karartma yöntemi uygulanabilir.
- Şirketimizin Merkezi Sunucusundaki Kişisel Verilerin Silinmesi
Şirketimizin sunucuları içerisinde kişisel veriler depolanmaktadır. Bu depolamalarda sunucular üzerinde silinme yöntemi olarak Şirketimiz tarafından öngörülen sistem, söz konusu kişisel veriye erişim yetkisi bulunan Şirketimiz çalışanlarının erişim yetkisini engellemektir. Silme kayıtlarının loglanarak kişisel veri sahibi ilgili kişinin adı – soyadı ile ilişkilendirilerek özel bir dosyada tutulması gerekmektedir. İlgili dosyaya erişim yetkisi [Kişisel Veri Gizlilik Yöneticisi’ne/Sorumluları’na] verilmiş olup, diğer tüm kişilerin erişimi sonlandırılacaktır.
- Veri Tabanlarında Bulunan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
- Depolama Aygıtlarında Bulunan Kişisel Verilerin Silinmesi
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
- E-Postalar Üzerinde Yer Alan Veriler
Çalışanların e-postaları üzerinde çalışanlara ait veriler bulunabileceği düşünülmektedir. Buna ilişkin olarak Çalışanlara verilmiş olan aydınlatma metinlerinde ve çalışma kitapçıklarında e-postaların kişisel amaçlarla kullanılamayacağı ve bu posta sistemleri üzerinde kişisel verilerin tutulamayacağı açıkça ifade edilmiştir. Buna binaen çalışanların işten ayrılmasından sonra 10 yıl boyunca bir hakkın korunması gereğince bu verilerin saklanabileceği ortadadır. Bu sebeple Çalışan E-Postalarının Çalışanlar işten ayrıldıktan sonra 10 yıl boyunca yedeklenerek saklanması öngörülmektedir.
- Bulut Sistemlerinde Yer Alan Veriler
Şirketimiz kapsamında kişisel verilerin saklandığı bulut sistemi Amazon Web Services (AWS)’tır. Bu sistemler üzerinde genel veri silinme yöntemi olarak silme komutu verilerek silme işlemi yapılmaktadır. Ancak bulut adındaki yapının serverlerinin Şirket bünyesinde bulunmaması nedeniyle, buluta aktarılan veriler kriptolama yöntemlerinden (Blowfish, DES, AES vb) biri seçilerek saklanmalı ve bu kayda ilişkin gizli anahtar Şirketimiz bünyesinde tutulmalıdır. İş bu verilere ilişkin silme talebi veya periyodik silme süreleri sonucu silinmesi gereken kişisel veriler, anahtarın yok edilmesi ile beraber erişilemez hale getirilmektedir.
SİLME KODU |
UYGULANACAK YÖNTEM |
VERİ KAYIT ORTAMI |
S – 1 |
Verilere Karartma Yöntemi Uygulanması |
Fiziksel Formlar |
S – 2 |
Şirketimiz Sunucusundaki Kişisel Verilerin Silinmesi |
Sunucular |
S – 3 |
Depolama Aygıtlarında bulunan Kişisel Verilerin Silinmesi |
SD (Secure Digital) Multimedia Card Memory Stick Smart Media Flash Disk |
S – 4 |
Elektronik Ortamlarda Bulunan Kişisel Verilerin Silinmesi |
Veri Tabanları |
S – 5 |
E-Posta Silme |
E-Posta Hesapları
|
S – 6 |
Bulut Sistemleri Üzerinde Silme |
Bulut Sistemi |
- Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi ve bunların kayıtlarının tutulmasına ilişkin olarak Şirketimiz tarafından çeşitli yöntemler uygulanmaktadır. Verilerin yok edilmesi ile hedeflenen, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir. Kişisel verilerin yok edilmesi genel anlamıyla bu Politika kapsamında belirlenen fiziksel formlar, elektronik iletişimler ve yeni veri girişlerini kapsamaktadır. Yok etme işlemlerinin yapılması için [Kişisel Veri Gizlilik Yöneticisi/Sorumluları] tarafından yok etme kodları oluşturulmuş olup, kişisel verinin kayıt edildiği ortama göre uygun yok etme yöntemi kullanılmalıdır.
Şirketimiz Tarafından Uygulanan Yok Etme Yöntemleri
- Fiziki Belgelerin Yok Edilmesi
Kişisel verilere erişimin engellenmesi amacıyla gerçekleştirilen fiziksel imhada kişisel verilerin bulunduğu fiziksel formlar, dosyalar, kâğıtlar kâğıt öğütücü/yakma yöntemi ile yok edilmektedir.
- Fiziksel Yok Etme
Optik medya ve manyetik medyanın kişisel verilere erişimin engellemesi amacıyla yok edilmesi işlemidir. Sabit diskin ince şeritler halinde kesilmesi ya da sabit disk tablasına bir dizi delik açmak yoluyla yapılmaktadır.
- Üzerine Yazma Yazılımı
Şirketimiz tarafından kullanılmakta olan veri tabanları içerisinde bulunan yazılım vasıtası ile mevcut kişisel veriler üzerine yazılması yöntemi ile 1’ler ve 0’lar kombinasyonu kullanılarak sürücü sektörlerinin her biri üzerine anlamsız verilerden oluşan yazı kalıpları en az 7 sefer tekrarlanmak şartıyla uygulanması şeklinde tamamlanan süreci ifade etmektedir Üzerine yazma işleminin yapıldığı tarih log kaydı olarak alınacak ve bu işlem 3 (üç) yıl boyunca Şirketimizce saklanacaktır.
- Şifreleme Anahtarlarının Yok Edilmesi
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifreleme ve şifreleme anahtarları kullanılmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılamaz hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.
SİLME KODU |
UYGULANACAK YÖNTEM |
VERİ KAYIT ORTAMI |
Y – 1 |
Kağıt ve Mikrofiş Metinlerinin Yok Edilmesi |
Fiziksel Formlar |
Y – 2 |
Fiziksel Yok Etme |
Optik medya ve manyetik medya |
Y – 3 |
Üzerine Yazma Yazılımı |
Ağ Cihazları, Flash Tabanlı Ortamlar, Mobil Telefonlar, Veri Kayıt ortamı çıkartılabilir olan Yazıcılar, Veri Kayıt ortamı Sabit olan Yazıcılar |
Y – 4 |
Şifreleme Anahtarlarının Yok Edilmesi |
Her türlü bulut çözümü |
- Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi ve buna ilişkin kayıtların tutulması kapsamında Şirketimiz tarafından çeşitli yöntemler uygulanmaktadır. Verilerin anonim hale getirilmesiyle amaçlanan kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu kapsamda aktarma yapılırken bu hususa da dikkat edilmektedir. Anonim hale getirme yöntemi mevcut iş düzeninde o an süregelen iş ihtiyacı temel prensip alınarak seçilmektedir. Şirketimiz, yöntemi belirlerken şu unsurları da dikkate alır: (i) kişisel verinin büyüklüğü; (ii) kişisel verinin çeşitliliği; (iii) kişisel veriden sağlanmak istenen fayda / işleme amacı; (iv) kişisel verinin aktarılacağı tarafın güvenilirliği; (v) kişisel verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması; (vi) kişisel verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı; ve (vii) anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olma ihtimali.
Şirketimiz tarafından kullanılabilecek anonim hale getirme yöntemleri aşağıda açıklanmıştır. Kurum tarafından tavsiye edilen veya uygun görülen sair yöntemler de kullanılabilir. Özellikle toplu rapor düzenleme metinlerinde farklı yöntemlerin kullanılması da öngörülmektedir.
Anonimleştirme Yöntemleri
- Maskeleme
Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak ilgili kişiye ilişkin kişisel verilerin belirlenemez hale getirilmesidir.
- Toplulaştırma/Kümülatif Data Yaratma
Verilerin kümülatif hale getirilerek toplam değerlerinin yansıtılmasını ifade eder.
- Veri Türetme
Mevcuttaki detay kişisel verilerin daha genel karşılıklarıyla değiştirilmesidir.
- Veri Karması
Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişisel veri sahibi ilgili kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade etmektedir.
5. VERİ KAYIT ORTAMLARININ ÜÇÜNCÜ KİŞİLERE ZİLYETLİĞİNİN DEVRİNDE UYGULANACAK YÖNTEMLER
Arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri aşağıdaki şekilde gerçekleştirilmektedir;
- İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin yok edilmesi bölümünde saptanan uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
- Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
- Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkarmasının engellenmesi için gerekli önlemlerin alınması, Şirketimiz tarafından sağlanmaktadır.
6. SAKLAMA SÜRELERİ
SÜREÇ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
İnsan Kaynakları işe alım ve bordrolama
|
İş ilişkisinin sona ermesine müteakip 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
İş Sağlığı ve Güvenliği Uygulamaları |
İş Sağlığı ve Güvenliği Kanunu uyarınca 15 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Muhasebe Ödeme işlemleri |
İş ilişkisinin sona ermesini müteakip 10 yıl
|
Saklama süresinin bitimini takiben 180 gün içerisinde |
Satın Alma |
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Eğitim / Denetim |
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Kurumsal İlişkiler |
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Pazarlama |
İş ilişkisinin sona ermesinin müteakip 10 yıl – Pazarlama izinlerinin alınması halinde izin süresi boyunca |
Veri sahibinin imha başvurusunu takiben 30 gün içerisinde |
Sözleşmeler |
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Satış |
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Tüketici İşlemleri |
Tüketici Kanunun zamanaşımı sürelerini düzenleyen ilgili maddesi |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Bilgi Teknolojileri |
Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl |
Saklama süresinin bitimini takiben 180 gün içerisinde |
Müşteri Verileri |
Müşteri ilişkisi boyunca Müşterinin talep ettiği süre boyunca |
Müşteri talebi nezdinde belirlenen süreler nezdinde |
6.1. YÜRÜRLÜK TARİHİ VE GÜNCELLEME
İşbu Politika ilan tarihinde yürürlüğe girer. Şirketimiz işbu Politika hükümlerini her zaman değiştirebilir, iptal edebilir ve/veya güncelleyebilir. Yapılacak değişikliklerde Kurum’un güncel politika ve yönlendirmeleri de dikkate alınır.