Kişisel Verilerin Saklanması ve İmhası Politikası
Veri Sorumlusu
Veri Sorumlusu: DİGİENSEO DİJİTAL PAZARLAMA DANIŞMANLIK LTD. ŞTİ.
- Adres: Bahçelievler Mah. Prof. Dr. Necmettin Erbakan Bulvarı Elit İş Merkezi No:3/210 Serdivan/SAKARYA
- Telefon: +90 537 557 06 11
- E-posta: info@digienseo.com
- Web: https://digienseo.com
- VKN/TCKN:
Amaç ve Kapsam
Bu politika, DİGİENSEO DİJİTAL PAZARLAMA DANIŞMANLIK LTD. ŞTİ. ("Şirket") tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat uyarınca işlenen kişisel verilerin saklanması ve imha edilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. Bu politika, Şirketimiz tarafından işlenen tüm kişisel verileri kapsamaktadır.
Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
- İlgili Kişi: Kişisel verisi işlenen gerçek kişi
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
- Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
- Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
- Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
- Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Kayıt Ortamları
Şirketimiz tarafından işlenen kişisel veriler, aşağıdaki ortamlarda saklanmaktadır:
Elektronik Ortamlar
- Sunucular (Web sunucusu, e-posta sunucusu vb.)
- Bilgisayarlar
- Yazılımlar (ofis yazılımları, portal vb.)
- Bulut sistemleri
- Mobil cihazlar
- Optik diskler
- Çıkartılabilir bellekler
Fiziksel Ortamlar
- Kağıt dosyalar
- Klasörler
- Arşiv dolapları
- Yazılı, basılı, görsel ortamlar
Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler
Saklamayı Gerektiren Sebepler
- İş sürekliliğinin sağlanması
- Şirket faaliyetlerinin yürütülmesi
- Hukuki yükümlülüklerin yerine getirilmesi
- Sözleşmelerin kurulması ve ifası
- Müşteri ilişkilerinin yönetimi
- İnsan kaynakları süreçlerinin yürütülmesi
- Yasal saklama süreleri
- Zamanaşımı sürelerinin dolmamış olması
İmhayı Gerektiren Sebepler
- İşleme amacının ortadan kalkması
- İlgili kişinin açık rızasını geri alması
- Kanun hükümlerine ve ilgili mevzuata aykırı olarak işlenmiş olması
- Yasal saklama sürelerinin sona ermesi
- İlgili kişinin talebi
- Veri sorumlusunun kendi kararı
Kişisel Verilerin Saklanma Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Mevzuatta bir süre öngörülmemiş ise aşağıdaki kriterler göz önüne alınarak saklama süreleri belirlenir:
- İlgili veri kategorisi için şirket uygulaması
- İlgili veri kategorisine ilişkin faaliyette bulunabilmek için gerekli süre
- İlgili veri kategorisinin işlenme amacı
- İlgili veri kategorisinin işlenme sıklığı
- İlgili kişinin meşru menfaati
Kişisel Verilerin İmha Teknikleri
Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kullanılan silme teknikleri:
- Yazılımdan güvenli olarak silme
- Bulut sistemlerinden silme
- Merkezi sunuculardan silme
- Kağıt ortamında bulunan kişisel verilerin karartılması
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kullanılan yok etme teknikleri:
- Fiziksel yok etme (kağıt imha makinesi ile öğütme vb.)
- De-manyetize etme
- Üzerine yazma
- Elektronik ortamda yer alan kişisel verilerin yazılımdan güvenli olarak silme
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kullanılan anonimleştirme teknikleri:
- Maskeleme
- Veri türetme
- Toplulaştırma
- Veri karması
Periyodik İmha Süresi
Kişisel verilerin işlenme şartlarının ortadan kalkması halinde, kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, 6 aylık zaman aralıklarında gerçekleştirilir.
Güvenlik Tedbirleri
Şirketimiz, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için aşağıdaki teknik ve idari tedbirleri almaktadır:
Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır
- Erişim logları düzenli olarak tutulmaktadır
- Güncel anti-virüs sistemleri kullanılmaktadır
- Güvenlik duvarları kullanılmaktadır
- Kişisel veri içeren sistemlere kullanıcı adı ve şifre ile erişim sağlanmaktadır
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
- Veri kaybı önleme yazılımları kullanılmaktadır
İdari Tedbirler
- Çalışanlar için veri güvenliği konusunda eğitimler verilmektedir
- Gizlilik taahhütnameleri yapılmaktadır
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır
Son Güncelleme Tarihi: 31.05.2025