Gala Mobilya

Kişisel Verilerin Saklanması ve İmha Politikası

ALTINZAMBAK TEKSTİL SAN. VE TİC. LTD. ŞTİ. (GALA MOBİLYA)

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ

İşbu Kişisel Veri Saklama ve İmha Politikası ("Politika"), Altınzambak Tekstil San. ve Tic. Ltd. Şti. ("Şirket" veya "Gala Mobilya") tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat uyarınca saklanması ve imhasına ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

2. KAPSAM

Bu Politika, Şirketimiz tarafından işlenen ve çalışanlarımıza, çalışan adaylarımıza, müşterilerimize, tedarikçilerimize, ziyaretçilerimize ve diğer tüm gerçek kişilere ait olan, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar.

3. TANIMLAR

• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

• Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

• Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

• Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

• Periyodik İmha: Kanunda yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması durumunda, bu Politikada belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

4. SORUMLULUK VE GÖREV DAĞILIMLARI

Bu Politikanın uygulanmasından, Şirket nezdindeki tüm birim yöneticileri ve çalışanlar sorumludur. Politikanın hazırlanması, güncellenmesi ve periyodik imha süreçlerinin takibinden Şirket yönetimi tarafından görevlendirilen Veri Sorumlusu İrtibat Kişisi sorumludur.

5. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ SEBEPLER VE SAKLAMA SÜRELERİ

Kişisel veriler, Şirketimiz tarafından ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır. Saklama süreleri belirlenirken aşağıdaki mevzuat hükümleri esas alınır:

• 6102 sayılı Türk Ticaret Kanunu

• 213 sayılı Vergi Usul Kanunu

• 4857 sayılı İş Kanunu

• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu

• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

• 6098 sayılı Türk Borçlar Kanunu

Bu kanunlar ve diğer ilgili mevzuat çerçevesinde, Şirketimiz bünyesinde tutulan her bir veri kategorisi için uygulanacak azami saklama süreleri, "Veri Kategorilerine Göre Önerilen Saklama Süreleri Tablosu"nda detaylı olarak belirlenmiştir. Bu tablo, işbu Politikanın ayrılmaz bir parçası olup Şirket Verbis ilanında yer almaktadır.

6. İMHA USUL VE ESASLARI

Kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Şirketimiz tarafından resen veya ilgili kişinin talebi üzerine bu Politikada belirtilen usullere göre imha edilir.

6.1. Periyodik İmha Şirketimiz, yasal saklama süreleri sona eren veya işleme amacı ortadan kalkan kişisel verileri tespit etmek amacıyla her 6 (altı) ayda bir periyodik gözden geçirme yapar. Bu gözden geçirme sonucunda imha edilmesi gereken veriler, ilk periyodik imha tarihinde silinir, yok edilir veya anonim hale getirilir.

6.2. İlgili Kişi Talebi Üzerine İmha İlgili kişiler, KVKK'nın 11. maddesindeki haklarını kullanarak verilerinin imha edilmesini talep edebilirler. Bu durumda Şirketimiz;

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, talebe konu kişisel verileri 30 (otuz) gün içinde imha eder ve ilgili kişiye bilgi verir.

• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talebi gerekçesini açıklayarak 30 (otuz) gün içinde reddeder ve ret cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

6.3. İmha Yöntemleri

• Kişisel Verilerin Silinmesi:

o Yazılımlar İçin: Sunucularda yer alan dosyalar için işletim sisteminin silme komutu ile silinir. Veritabanlarında yer alan veriler için "DELETE" gibi komutlarla silinir ve ilgili kullanıcıların erişim yetkileri kaldırılır.

o Bulut Sistemleri İçin: Verilerin şifreleme anahtarlarının tamamı yok edilerek erişilemez hale getirilir.

• Kişisel Verilerin Yok Edilmesi:

o Fiziksel Ortamlar İçin: Kağıt ortamındaki belgeler, geri döndürülemez şekilde yok edilir.

o Dijital Ortamlar İçin: Üzerine yazma (overwriting), degaussing (manyetik ortamı yüksek manyetik alana maruz bırakma) veya fiziksel imha (yakma, kırma) gibi yöntemler kullanılır.

• Kişisel Verilerin Anonim Hale Getirilmesi:

o Verilerin, maskeleme, toplulaştırma, veri türetme gibi yöntemlerle, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanır.

7. YÜRÜRLÜK VE GÜNCELLEME

İşbu Politika, Şirket yönetimi tarafından onaylandığı tarihte yürürlülüğe girer. Politika, yasal düzenlemeler ve Şirket ihtiyaçları doğrultusunda en az yılda bir kez gözden geçirilir ve gerekli güncellemeler yapılır.

KATILIN Kampanyalardan Haberdar Olun...