Veri Saklama ve İmha Politikası
CACİMLER İNŞ. TİC. LTD. ŞTİ. SAKLAMA VE İMHA POLİTİKASI
POLİTİKANIN AMACI VE TANIMLAR
AMAÇ ; Veri sorumlusu CACİMLER İNŞ. TİC. LTD. ŞTİ. (CACİMLER ), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerini işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla işbu Kişisel veri saklama ve İmha Politikası (Politika) hazırlamıştır.
TANIMLAR;
|
Açık Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
CACİMLER |
: |
Cacimler İnş. Tic. Ltd. Şti. |
|
Alıcı grubu |
: |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler. Cacimler İnş. Tic. Ltd. Şti. olarak kişisel veriler, Gerçek Kişiler ve Özel Hukuk Kişileri, İş Ortakları, Tedarikçiler, Yetkili Kamu Kurum ve Kuruluşları paylaşılmaktadır. |
|
Elektronik Ortam |
: |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
|
Fiziksel Ortam |
: |
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
|
İlgili kişi |
: |
Kişisel verisi işlenen gerçek kişi. |
|
İlgili kullanıcı |
: |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri, |
|
İmha |
: |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilme, |
|
Kanun |
: |
24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu |
|
Kişisel veri |
: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, |
|
Kişi Grubu |
: |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, veli/Vasi/Temsilci, Ziyaretçi, İş Ortağı/ Çözüm Ortağı, Alt-asıl işveren |
|
Kurul |
: |
Kişisel Verileri Koruma Kurulu |
|
Kurum |
: |
Kişisel Verileri Koruma Kurumu |
|
Kayıt ortamı |
: |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı, |
|
Kişisel veri işleme envanteri |
: |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri, |
|
Kişisel Verilerin İşlenmesi |
: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
|
Kişisel Verilerin Silinmesi |
: |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
|
Kişisel Verilerin yok edilmesi |
: |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
|
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
: |
28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini |
|
Periyodik imha |
: |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, |
|
Sicil |
: |
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini, |
|
Veri kayıt sistemi |
: |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, |
|
Veri Sorumlusu |
: |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
ORTAMLAR VE GÜVENLİK TEDBİRLERİ
KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
|
Fiziki ortamlar |
Kâğıt, manuel veri kayıt sistemi (anket formları, ziyaretçi kayıt defterleri, araç kayıt defterleri, Yazılı ve basılı görsel çıktısı |
|
Yerel elektronik ortamlar |
Sunucular (Yedekleme, e-posta, veritabanı, ortak ağ paylaşımı vb.), Kişisel Bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (Telefon, tablet vb.) Çıkartılabilir bellekler (USB, hafıza kartı vb.) |
Cacimler’ de saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında saklanır. Cacimler her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a ve işbu Kişisel Veri Saklama ve İmha Politikası’ na uygun olarak işlemek ve korumaktadır.
KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR GÜVENLİĞİNİN SAĞLANMASI
Cacimler kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır. İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
TEKNİK TEDBİRLER
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır
Anahtar yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır
Sızma testi uygulanmaktadır.
Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
İDARİ TEDBİRLER
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
İÇ DENETİM
Cacimler, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politika uygulamalarının denetimi için iç denetimler yapmaktadır.
İç denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.
Denetim sırasında ya da sair bir şekilde Cacimler sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, Cacimler bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
KİŞİSEL VERİLERİN SAKLAMA ve İMHASI
SAKLAMAYI GEREKTİREN SEBEPLER
Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
İMHAYI GEREKTİREN SEBEPLER
Kişisel verinin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,
Kişisel verinin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Cacimler tarafından kabul edilmesi,
İlgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
İMHA YÖNTEMLERİ
Cacimler, Kanuna ve sair mevzuata uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir. Cacimler tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:
SİLME YÖNTEMLERİ
|
Fiziki ortamlardaki veriler |
Fiziki ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır. |
|
Yerel elektronik ortamlardaki veriler |
Yerel elektronik ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz. Yerel elektronik ortamlarda bulunan kişisel veriler, verinin bulunduğu dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarını kaldırılarak da silme işlemi yapılır. |
YOK ETME YÖNTEMLERİ
|
Fiziki ortamlardaki veriler |
Fiziki ortamda bulunan kişisel veriler evrak imha makineleri kullanılarak tekrar bir araya getirilemeyecek şekilde yok edilir. |
|
Yerel elektronik ortamlardaki veriler |
FİZİKSEL YOK ETME: Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. DE-MANYETİZE ETME (DEGAUSS) : Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması sağlanır. ÜZERİNE YAZMA : Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir. |
ANANİM HALE GETİRME YÖNTEMLERİ
Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Cacimler anonimleştirme yöntemlerinin hiç birini KULLANMAMAKTADIR
KİŞİSEL VERİ SAKLAMA VE İMHA SÜREÇLERİ SORUMLULUK VE GÖREV TANIMLARI.
|
SORUMLU |
YETKİLER ve SORUMLULUKLAR |
|
YÖNETİM KURULU |
Kanuna uyumluluk sürecinde yürütülen projeler kanun ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülen süreçler için kaynakları sağlamak, KVKK Komitesinden ve/veya ilgili kişilerden gelen talepleri karara bağlamak, Belli ve/veya belirsiz zamanlarda iç denetim yaptırmakla yükümlüdür. |
|
KVKK Komitesi Yöneticisi |
Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak, yaptırmak. Kanun ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülen süreçleri yönetmek, ekibini sevk ve idari etmek, Kanun ve Kişisel Veri Saklama ve İmha Politikalarının uygunluğunu denetlemek, yaygınlığını arttırmak için yöntemler belirlemek, uygulamak, eğitimlerin yapmak ve yaptırmak, Saklama ve imha süreçlerinin yürütmek, İlgili kişilerden gelen talepleri değerlendirmek, karara bağlamak, karara bağlamak için yönetim kuruluna bildirmek, Veri envanterini hazırlanması ve güncel tutulması için gerekli süreç analizlerini yapmak ve yaptırmak, Belli ve/veya belirsiz zamanlarda iç denetim yapmakla yükümlüdür. |
|
KVKK Komitesi Ekibi |
KVKK Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin alınan kararlar uyarınca yerine getirmek, Saklama ve imha süreçlerinin denetlemek ve raporlamak, Çalışanlara KVKK eğitimlerini vermek, eğitimleri güncel tutmak, Politikanın uygulanması için gerekli teknik tedbirler için çözüm sunmak, Veri güvenliğini sağlamak için idari ve teknik tedbirleri almak aldırmak, denetlemek, Elektronik ortamda işlenme nedeni ve saklama süresi biten verilerin imhasını sağlamak, sağlatmak |
|
İRTİBAT KİŞİSİ |
VERBİS e veri kayıt işlemlerini gerçekleştirmek, güncelleştirmeleri yapmak İlgili kişiler ve kurumdan gelen iletileri sonuçlandırmak, |
KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ.
Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
CACİMLER, Kanun, ilgili mevzuat ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler ve yok eder.
İlgili kişi, Kanunun 13’ncü maddesine istinaden CACİMLER’ e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; CACİMLER talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder. CACİMLER, her halde yapılan işlemle ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep CACİMLER, tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
|
Veri Kategorisi |
Veri Saklama Süresi |
İmha Süresi |
|
Kimlik |
Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
İletişim |
Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Lokasyon |
1 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Özlük |
İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Hukuki İşlem |
Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Müşteri İşlem Veri |
Müşteri ilişkisinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Fiziksel Mekan Güvenliği |
1 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
İşlem Güvenliği |
1 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Finans |
Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Mesleki Deneyim |
Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Pazarlama |
Hukuki İlişkinin sona ermesi + 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Görsel Ve İşitsel Kayıtlar |
Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Kılık Ve Kıyafet
|
İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Sağlık Bilgileri |
İş sözleşmesinin sona ermesi +10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri |
İş sözleşmesinin sona ermesi +10 yıl/Başvurunun olumsuz sonuçlanması itibariyle 1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
Diğer Bilgiler- İş/Çözüm Ortağı |
Hukuki İlişkinin sona ermesi + 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
PERİYODİK İMHA
Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında periyodik imha süresini 6 ay olarak belirlenmiştir.
Cacimler her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirir.
POLİTİKANIN YÜRÜRLÜĞE GİRMESİ, GÜNCELLENME PERİYODU VE YÜRÜRLÜKTEN KALDIRILMASI
CACİMLER, Kişisel veri işleme, saklama ve imha politikasını ıslak imzalı (basılı kağıt) ve elektronik olmak üzere iki farklı ortamda yayımlar.
İnternet sayfamız www.cacimler.com.tr de kamuya açık olarak sunulmuştur.
İnternet sitemizde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
Basılı kağıt nüshası KVKK Komitesinde saklanır.
Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenerek tekrar yayınlanır.
Politikada yapılan güncellemeler derhal metne işlenir, güncellemelere ilişkin açıklamalar politikanın sonunda açıklanır ve internet sitesinde yayınlanır. Islak imzalı eski nüshaları da iptal kaşesi vurularak 10 yıl süreyle saklanır.
İşbu Kişisel Verileri Saklama ve İmha Etme Politikası, Şirket’in internet sitesinde (www.cacimler.com.tr) yayınlanır ve talep üzerine kişisel veri sahiplerinin erişimine sunulur.
İşbu Politika gerek duyulan hallerde ve ihtiyaç halinde güncellenir ve değişiklik yine internet sitesinde yayınlanmak suretiyle yürürlüğe girer.