Görsel

Sosyal Lig

İNDİR!
X

VERİ SAKLAMA VE İMHA POLİTİKASI

ANA SAYFA → VERİ SAKLAMA VE İMHA POLİTİKASI

VERİ SAKLAMA VE İMHA POLİTİKASI

1. GİRİŞ

1.1. Amaç

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 4. Maddesi kapsamında Petrolig Dijital ve Bilişim Hizmetleri Anonim Şirketi (“Şirket”), tarafından işlenen ve muhafaza edilen kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülülük ilkesine uygun olarak saklanması ve KVKK’nın 7. maddesi uyarınca işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. Bu yükümlülük ve veri imha politikasının hazırlanmasına ilişkin esaslar KVKK’nın 7. maddesi uyarınca düzenlenen Yönetmelik kapsamında detaylandırılmıştır.

İşbu Veri İmha Politikası (“Politika”) ile Şirket’imiz, KVKK ve Yönetmelik uyarınca kişisel verilerin imhasına uygulanacak işlemleri tespit etmek, bu işlemlerin hukuki ve teknik detaylarını açıklayarak, detaylı bir işleyiş yapısı oluşturmak ve kişisel verilerin periyodik olarak imhalarına dair süreçleri belirlemeyi amaçlamaktadır.  Kişisel verilerin imha yöntemleri işbu Politika kapsamında belirtilmiş olup, durumun özelliklerine göre Şirketimiz uygun olan yöntemi kullanacaktır. Kişisel verilerin Şirketimiz nezdinde ne kadar süre ile saklanacağını gösteren Envanter, işbu Politika çerçevesinde imha politikalarının uygulanması açısından esas alınacak olup, bu Politika’nın kaynak dokümanıdır. 

1.2. Kapsam

Şirket çalışanları, çalışan adayları, hizmet sağlayıcılar, müşteriler, müşteri yetkilileri, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup, Şirket’in sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

1.3. Tanımlar ve Kısaltmalar

Tanım

Açıklama

Aktarılan Kişi

Kişisel verinin aktarıldığı gerçek veya tüzel kişi kategorisini ifade etmektedir. 

Envanter

Şirketimiz tarafından şirketin işleyişi ve ticari faaliyetleri için işlenmesi gerekli olan kişisel verilerin, kişisel veri işleme faaliyetlerinin amacının, veri kategorilerinin, veri aktarımlarının, ilgili kişilerin ve bunlara ilişkin yerli veya yabancı aktarım kişilerinin bulunduğu ve bu verilerin şirketin işleyişi ile bağlantılı olarak ne kadar saklandığını ve dayandığı hukuki sebepler ile işleme yöntemlerinin belirtildiği Şirketimiz’in Kişisel Veri Envanteri’ni ifade etmektedir. 

İlgili Kişi

Şirketimiz tarafından kişisel verisi işlenen gerçek kişiyi ifade etmektedir.  

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere; veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade etmektedir.

Kişisel Veri

Veri bütünü içinde kişiyi işaret edebilecek her türlü bilgileri ifade etmektedir (İsim, Soy isim, Doğum Tarihi, vb.).

Kurum

KVKK kapsamında oluşturulmuş olan ve kişisel verilerin işlenmesi süreçlerini inceleyen ve denetleyen Kişisel Verilerin Korunması Kurumu’nu ifade etmektedir.

KVKK 

24/3/2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir. 

Periyodik İmha

Hazırlanan Envanter kapsamında Şirketimizin kişisel veri işleme şartlarının ortadan kalkması halinde tekrar eden aralıklarla yapılan silme, yok etme veya anonim hale getirme işlemlerinin tümünü ifade etmektedir. 

Yönetmelik 

28.10.2017 tarihli ve 30224 sayılı Resmi Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Korunması ve İmha Edilmesi Hakkında Yönetmelik’i ifade etmektedir. 

  1. KAYIT ORTAMLARI

Kişisel veriler, Kurum tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Elektronik

Fiziki

Sunucular

Kağıt

Yazılımlar

Dosyalar

Bilgi Güvenliği Yazılımları

 

Bilgisayarlar

 

Taşınabilir Veri Kayıt Ortamları

 

2. SAKLAMA SEBEPLERİ

2.1. Veri Saklama Sebepleri

Envanter içerisinde listelenen kişisel veriler, Şirketimiz tarafından KVKK’nın 5. ve 6. maddesi uyarınca hukuka uygun olarak işlenmektedir. Kişisel veri işleme sebepleri Envanter’de açıklanmaktadır ve kişisel veriler bu prensiplere uygun olarak işlenmektedir. Envanter’de ayrıca farklı veri grupları için ayrı ayrı düzenlenmiş olan kişisel veri saklama süreleri yer almaktadır; bu süreler yürürlükte bulunan tüm mevzuat hükümleri dikkate alınmak suretiyle oluşturulmuştur. 

2.2. Saklama Hukuki Sebepleri

Şirket, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6102 sayılı Türk Ticaret Kanunu
  • 4857 Sayılı İş Kanunu
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
  • 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 6502 Sayılı Tüketicinin Korunması Hakkında Kanun

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler.

3. SAKLAMA İÇİN TEKNİK VE İDARİ TEDBİRLER

Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler

  • Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Alınan teknik önlemler ilgilisine raporlanmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler

  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Kişisel Veri İşleme Envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
  • Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilmekte, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve idari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
  • Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
  • Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Koruması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere Şirket’in talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.

4. KİŞİSEL VERİLERİN İMHA SEBEPLERİ, TEKNİKLERİ

4.1. Kişisel Verilerin İmha Sebepleri

Kişisel veriler; 

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, 
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, 
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, 
  • Kanun’un 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirketimiz tarafından kabul edilmesi, 
  • Şirketimiz’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması, 
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,  

durumlarında, Şirketimiz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

4.2. Kişisel Veri İmha Teknikleri

  • Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi ve bunların kayıtlarının tutulmasına ilişkin Şirketimiz tarafından çeşitli yöntemler uygulanmaktadır. Verilerin silinmesi ile hedeflenen, kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. Silme işlemi genel anlamıyla bu Politika kapsamında belirlenen fiziksel formlar, elektronik formlar, elektronik iletişimler ve yeni veri girişlerini kapsamaktadır. Bu amaçla İlgili Kullanıcı tarafından silme işlemi aşağıdaki yöntemler dahilinde yapılmaktadır. Bu silme işlemlerinin yapılması için [Kişisel Veri Gizlilik Yöneticisi/Sorumlular] tarafından silme kodları oluşturulmuş olup, sınıflandırılan kişisel verinin kayıt edildiği ortama göre uygun silme yöntemi kullanılmalıdır. 

Şirketimiz Tarafından Uygulanan Silme Yöntemleri

  • Kişisel Verilere Karartma Yöntemi Uygulanması

Kişisel verilerin yer aldığı fiziksel belgeler için, farklı bir yöntem gerekmiyorsa, kişisel verileri karartma yöntemi uygulanacaktır. Bu yöntemle kişisel verilerin bulunduğu bölümler tekrardan geri döndürülemeyecek bir biçimde karartılarak söz konusu kişisel veriye erişimin imkansız hale gelmesi sağlanacaktır. Mümkün olması halinde kişisel verinin bulunduğu kısım kesilerek söz konusu belgeden çıkartılır, bu mümkün değil ise siyah mürekkep ile üstünün boyanması usulüyle karartma yöntemi uygulanabilir.

  • Şirketimizin Merkezi Sunucusundaki Kişisel Verilerin Silinmesi

Şirketimizin sunucuları içerisinde kişisel veriler depolanmaktadır. Bu depolamalarda sunucular üzerinde silinme yöntemi olarak Şirketimiz tarafından öngörülen sistem, söz konusu kişisel veriye erişim yetkisi bulunan Şirketimiz çalışanlarının erişim yetkisini engellemektir. Silme kayıtlarının loglanarak kişisel veri sahibi ilgili kişinin adı – soyadı ile ilişkilendirilerek özel bir dosyada tutulması gerekmektedir. İlgili dosyaya erişim yetkisi [Kişisel Veri Gizlilik Yöneticisi’ne/Sorumluları’na] verilmiş olup, diğer tüm kişilerin erişimi sonlandırılacaktır.  

  • Veri Tabanlarında Bulunan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

  • Depolama Aygıtlarında Bulunan Kişisel Verilerin Silinmesi

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. 

  • E-Postalar Üzerinde Yer Alan Veriler

Çalışanların e-postaları üzerinde çalışanlara ait veriler bulunabileceği düşünülmektedir. Buna ilişkin olarak Çalışanlara verilmiş olan aydınlatma metinlerinde ve çalışma kitapçıklarında e-postaların kişisel amaçlarla kullanılamayacağı ve bu posta sistemleri üzerinde kişisel verilerin tutulamayacağı açıkça ifade edilmiştir. Buna binaen çalışanların işten ayrılmasından sonra 10 yıl boyunca bir hakkın korunması gereğince bu verilerin saklanabileceği ortadadır. Bu sebeple Çalışan E-Postalarının Çalışanlar işten ayrıldıktan sonra 10 yıl boyunca yedeklenerek saklanması öngörülmektedir.

  • Bulut Sistemlerinde Yer Alan Veriler

Şirketimiz kapsamında kişisel verilerin saklandığı bulut sistemi Amazon Web Services (AWS)’tır. Bu sistemler üzerinde genel veri silinme yöntemi olarak silme komutu verilerek silme işlemi yapılmaktadır. Ancak bulut adındaki yapının serverlerinin Şirket bünyesinde bulunmaması nedeniyle, buluta aktarılan veriler kriptolama yöntemlerinden (Blowfish, DES, AES vb) biri seçilerek saklanmalı ve bu kayda ilişkin gizli anahtar Şirketimiz bünyesinde tutulmalıdır. İş bu verilere ilişkin silme talebi veya periyodik silme süreleri sonucu silinmesi gereken kişisel veriler, anahtarın yok edilmesi ile beraber erişilemez hale getirilmektedir.

SİLME KODU

UYGULANACAK YÖNTEM

VERİ KAYIT ORTAMI

S – 1 

Verilere Karartma Yöntemi Uygulanması

Fiziksel Formlar

S – 2

Şirketimiz Sunucusundaki Kişisel Verilerin Silinmesi

Sunucular

S – 3

Depolama Aygıtlarında bulunan Kişisel Verilerin Silinmesi

SD (Secure Digital)

Multimedia Card

Memory Stick

Smart Media

Flash Disk

S – 4

Elektronik Ortamlarda Bulunan Kişisel Verilerin Silinmesi

Veri Tabanları

S – 5

E-Posta Silme

E-Posta Hesapları

 

S – 6

Bulut Sistemleri Üzerinde Silme

Bulut Sistemi 

  • Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi ve bunların kayıtlarının tutulmasına ilişkin olarak Şirketimiz tarafından çeşitli yöntemler uygulanmaktadır. Verilerin yok edilmesi ile hedeflenen, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir. Kişisel verilerin yok edilmesi genel anlamıyla bu Politika kapsamında belirlenen fiziksel formlar, elektronik iletişimler ve yeni veri girişlerini kapsamaktadır. Yok etme işlemlerinin yapılması için [Kişisel Veri Gizlilik Yöneticisi/Sorumluları] tarafından yok etme kodları oluşturulmuş olup, kişisel verinin kayıt edildiği ortama göre uygun yok etme yöntemi kullanılmalıdır

Şirketimiz Tarafından Uygulanan Yok Etme Yöntemleri

  • Fiziki Belgelerin Yok Edilmesi

Kişisel verilere erişimin engellenmesi amacıyla gerçekleştirilen fiziksel imhada kişisel verilerin bulunduğu fiziksel formlar, dosyalar, kâğıtlar kâğıt öğütücü/yakma yöntemi ile yok edilmektedir. 

  • Fiziksel Yok Etme

Optik medya ve manyetik medyanın kişisel verilere erişimin engellemesi amacıyla yok edilmesi işlemidir. Sabit diskin ince şeritler halinde kesilmesi ya da sabit disk tablasına bir dizi delik açmak yoluyla yapılmaktadır.

  • Üzerine Yazma Yazılımı

Şirketimiz tarafından kullanılmakta olan veri tabanları içerisinde bulunan yazılım vasıtası ile mevcut kişisel veriler üzerine yazılması yöntemi ile 1’ler ve 0’lar kombinasyonu kullanılarak sürücü sektörlerinin her biri üzerine anlamsız verilerden oluşan yazı kalıpları en az 7 sefer tekrarlanmak şartıyla uygulanması şeklinde tamamlanan süreci ifade etmektedir Üzerine yazma işleminin yapıldığı tarih log kaydı olarak alınacak ve bu işlem 3 (üç) yıl boyunca Şirketimizce saklanacaktır.

  • Şifreleme Anahtarlarının Yok Edilmesi

Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifreleme ve şifreleme anahtarları kullanılmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılamaz hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.

SİLME KODU

UYGULANACAK YÖNTEM

VERİ KAYIT ORTAMI

Y – 1 

Kağıt ve Mikrofiş Metinlerinin Yok Edilmesi

Fiziksel Formlar

Y – 2

Fiziksel Yok Etme

Optik medya ve manyetik medya

Y – 3

Üzerine Yazma Yazılımı

Ağ Cihazları, Flash Tabanlı Ortamlar, Mobil Telefonlar, Veri Kayıt ortamı çıkartılabilir olan Yazıcılar, Veri Kayıt ortamı Sabit olan Yazıcılar

Y – 4

Şifreleme Anahtarlarının Yok Edilmesi

Her türlü bulut çözümü

  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi ve buna ilişkin kayıtların tutulması kapsamında Şirketimiz tarafından çeşitli yöntemler uygulanmaktadır. Verilerin anonim hale getirilmesiyle amaçlanan kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu kapsamda aktarma yapılırken bu hususa da dikkat edilmektedir. Anonim hale getirme yöntemi mevcut iş düzeninde o an süregelen iş ihtiyacı temel prensip alınarak seçilmektedir. Şirketimiz, yöntemi belirlerken şu unsurları da dikkate alır: (i) kişisel verinin büyüklüğü; (ii) kişisel verinin çeşitliliği; (iii) kişisel veriden sağlanmak istenen fayda / işleme amacı; (iv) kişisel verinin aktarılacağı tarafın güvenilirliği; (v) kişisel verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması; (vi) kişisel verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı; ve (vii) anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olma ihtimali. 

Şirketimiz tarafından kullanılabilecek anonim hale getirme yöntemleri aşağıda açıklanmıştır. Kurum tarafından tavsiye edilen veya uygun görülen sair yöntemler de kullanılabilir. Özellikle toplu rapor düzenleme metinlerinde farklı yöntemlerin kullanılması da öngörülmektedir.

Anonimleştirme Yöntemleri

  • Maskeleme

Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak ilgili kişiye ilişkin kişisel verilerin belirlenemez hale getirilmesidir. 

  • Toplulaştırma/Kümülatif Data Yaratma

Verilerin kümülatif hale getirilerek toplam değerlerinin yansıtılmasını ifade eder. 

  • Veri Türetme

Mevcuttaki detay kişisel verilerin daha genel karşılıklarıyla değiştirilmesidir. 

  • Veri Karması

Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişisel veri sahibi ilgili kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade etmektedir. 

5. VERİ KAYIT ORTAMLARININ ÜÇÜNCÜ KİŞİLERE ZİLYETLİĞİNİN DEVRİNDE UYGULANACAK YÖNTEMLER

Arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri aşağıdaki şekilde gerçekleştirilmektedir;

  • İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin yok edilmesi bölümünde saptanan uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
  • Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi, 
  • Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkarmasının engellenmesi için gerekli önlemlerin alınması, Şirketimiz tarafından sağlanmaktadır. 

6. SAKLAMA SÜRELERİ

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

 

İnsan Kaynakları işe alım ve bordrolama

 

İş ilişkisinin sona ermesine müteakip 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

İş Sağlığı ve Güvenliği Uygulamaları

İş Sağlığı ve Güvenliği Kanunu uyarınca 15 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Muhasebe Ödeme işlemleri

İş ilişkisinin sona ermesini müteakip 10 yıl

 

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Satın Alma

Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl 

Saklama süresinin bitimini takiben 180 gün içerisinde

 

Eğitim / Denetim

Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl 

Saklama süresinin bitimini takiben 180 gün içerisinde

Kurumsal İlişkiler

Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Pazarlama

İş ilişkisinin sona ermesinin müteakip 10 yıl – Pazarlama izinlerinin alınması halinde izin süresi boyunca

Veri sahibinin imha başvurusunu takiben 30 gün içerisinde

Sözleşmeler

Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Satış

Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Tüketici İşlemleri

Tüketici Kanunun zamanaşımı sürelerini düzenleyen ilgili maddesi

Saklama süresinin bitimini takiben 180 gün içerisinde

Bilgi Teknolojileri

Genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl

Saklama süresinin bitimini takiben 180 gün içerisinde

Müşteri Verileri

Müşteri ilişkisi boyunca Müşterinin talep ettiği süre boyunca

Müşteri talebi nezdinde belirlenen süreler nezdinde


6.1. YÜRÜRLÜK TARİHİ VE GÜNCELLEME

İşbu Politika ilan tarihinde yürürlüğe girer. Şirketimiz işbu Politika hükümlerini her zaman değiştirebilir, iptal edebilir ve/veya güncelleyebilir. Yapılacak değişikliklerde Kurum’un güncel politika ve yönlendirmeleri de dikkate alınır.