KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. Amaç

​

Bu politika, şirketimiz tarafından işlenen kişisel verilerin güvenli şekilde saklanması ve işlenme amacının sona ermesi halinde imha edilmesi esaslarını belirler.

​

2. Kapsam

​

Bu politika, tüm fiziksel ve dijital ortamlarda tutulan kişisel veriler için geçerlidir. Müşteriler, tedarikçiler, çalışanlar ve organizasyon katılımcılarına ait verileri kapsar.

​

3. Kayıt Ortamları

​

Veriler; kâğıt ortamı, e-posta sistemleri, sunucular, CRM, mobil cihazlar ve optik diskler gibi çeşitli ortamlarda saklanır.

​

4. Saklama Süreleri

​

- Ticari belgeler: 10 yıl
- Kampanya verileri: 3 yıl
- Organizasyon kayıtları: 2 yıl
- İletişim kayıtları: 1 yıl
- İş başvuruları: 6 ay

​

5. İmha Yöntemleri

​

Silme: Yazılımlarla geri getirilemeyecek şekilde silinir.

Yok etme: Fiziksel ortamda kırpılarak ya da yakılarak imha edilir.

Anonimleştirme: Veri, ilgili kişiyle ilişkilendirilemeyecek şekilde değiştirilir.

​

6. Periyodik İmha

​

Haziran ve Aralık aylarında olmak üzere her 6 ayda bir periyodik imha işlemi yapılır.

​

7. Teknik ve İdari Tedbirler

​

Erişim matrisleri, log takibi, şifreleme, çalışan gizlilik sözleşmeleri ve erişim kısıtlamaları uygulanır.

​

8. Özel Nitelikli Veriler

​

Bu veriler yalnızca açık rıza ya da kanuni dayanak ile işlenir, güvenli şekilde şifrelenerek saklanır.

​

9. Sorumluluk

​

Tüm çalışanlar bu politikanın gereklerine uymakla yükümlüdür. KVKK sorumlusu süreçleri izler ve raporlar.

​

10. Yürürlük

​

Bu politika, www.byatanitim.com üzerinde yayımlanarak yürürlüğe girer ve yılda en az bir kez güncellenir.

​