Hesabım
Şifremi Unuttum
Kayıt Ol
Sepetim

Kişisel Verileri Saklama ve İmha Politikası

1) AMAÇ VE KAPSAM

BEM BOĞAZİÇİ DANIŞMANLIK YAYINCILIK VE EĞİTİM HİZMETLERİ LTD.ŞTİ. (“Şirketimiz”), ilgili mevzuatlardan kaynaklanan yasal yükümlülükler uyarınca kişisel verilerin korunması, işlenmesi ve imhasına ilişkin düzenlemelere uymayı taahhüt eder. Bu KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI (“Politika”), kişisel verilerin saklanma ve imha edilme süreçlerini tanımlayan esasları kapsar.

28 Ekim 2017 tarihli ve 30224 sayılı KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK (“Yönetmelik”) uyarınca, veri sorumlularının, kişisel veri işleme envanterine uygun olarak bir kişisel veri saklama ve imha politikaları oluşturma zorunluluğu vardır. Bu doğrultuda oluşturulan bu Politika, kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi süreçlerini tanımlar.

Bu Politika;

  • Saklama süreleri ve ilgili teknik/idari tedbirleri,
  • Verilerin hukuka uygun olarak saklanması ve imha edilmesini,
  • Süreçleri yürüten birimler ve kayıt ortamlarını kapsamaktadır.

2) TANIMLAR

Elektronik Ortam: Kişisel verilerin elektronik aygıtlarda oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Basılı, yazılı, görsel ve diğer fiziki ortamlar.

Kanun: 6698 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, aktarılması gibi tüm işlemler.

Veri Sorumlusu: BEM BOĞAZİÇİ DANIŞMANLIK YAYINCILIK VE EĞİTİM HİZMETLERİ LTD.ŞTİ.

KVK Komitesi: KVK Kanunu’na uyum süreçlerini yöneten komite.

İlgili Kışi: Kişisel verisi işlenen gerçek kişiler.

Kurul: KİŞİSEL VERİLERİ KORUMA KURULU.

Anonim Hale Getirme: Kişisel verilerin kimlikle ilişkilendirilemeyecek hale getirilmesi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kısıtlama: Kişisel verinin belirli koşullar altında işlenmesini durdurma.

Periyodik İmha: Kanunda belirtilen kişisel veri işleme şartlarının ortadan kalkması durumunda, tekrar eden aralıklarla veri imha işleminin gerçekleştirilmesi.

3) KAYIT ORTAMLARI

Kişisel veriler, aşağıdaki ortamlarda yasal mevzuata uygun şekilde saklanmaktadır:

Elektronik Ortamlar

  • Sunucular (e-posta, veritabanı, dosya paylaşım vb.)
  • Yazılımlar (ofis yazılımları, VERBİS, portal vb.)
  • Bilgi güvenliği cihazları (güvenlik duvarları, antivirüs vb.)
  • Mobil cihazlar (telefon, tablet vb.)
  • Optik diskler (CD, DVD vb.)
  • USB bellekler

Elektronik Olmayan Ortamlar

  • Kağıt belgeler
  • Ziyaretçi kayıt defterleri
  • Anket formları
  • Basılı ve görsel belgeler

4) SORUMLULUK VE DENETİM

Politika’nın uygulanmasından KVK Komitesi sorumludur. Komite; İnsan Kaynakları, İdari İşler ve Bilgi İşlem birimlerinden oluşur.

KVK Komitesi;

  • Kişisel veri saklama süreçlerini denetler,
  • Periyodik imha dönemlerini yönetir,
  • Veri politikalarını günceller,
  • Kanuna uyum konusunda eğitimler organize eder.

5) VERİLERİN SAKLANMASI

Saklama süreleri belirlenirken:

  • İlgili mevzuat,
  • Kişisel veri işleme amaçları,
  • Zamanaşımı süresi dikkate alınır.
Veri Kategorisi Saklama Süreleri
Kimlik ve İletişim Bilgileri 10 Yıl
Finansal Bilgiler 10 Yıl
İşlem Güvenliği Verileri 10 Yıl
Hukuki İşlem Verileri 10 Yıl

6) VERİLERİN İMHASI

Kişisel veriler, şu şekilde imha edilir:

  • Silme: Fiziksel ortamda karartma, dijital ortamda geri dönüştürülemeyecek şekilde silme.
  • Yok etme: Fiziksel yok etme, manyetize etme.
  • Anonimleştirme: Veriyi kimlikle ilişkilendirilemez hale getirme.

    Buna Şirketimiz’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili talep kişisel verilerin işleme şartlarının kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa Şirketimiz talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin işleme şartları tamamı ortadan kalkmamışsa ilgili talep gerekçesi açıklanarak reddedilir. Talepler her durumda 30 gün içinde sonuçlandırılarak ilgili kişiye bildirilir.

    Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

7) PERİYODİK İMHA SÜRESİ

Periyodik imha süresi 18 ay olarak belirlenmiştir.

8) POLİTİKANIN GÜNCELLENMESİ

Politika, KVK Komitesi tarafından yıllık olarak güncellenir ve gerektikçe revize edilir.

9) YÜRÜRLÜK

Bu Politika, internet sitemizde yayımlandığı tarihten itibaren yürülüğe girer ve tüm çalışanlar için bağlayıcıdır.

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.