Veri Saklama ve İmha Politikası

CACİMLER İNŞ. TİC. LTD. ŞTİ. SAKLAMA VE İMHA POLİTİKASI

POLİTİKANIN AMACI VE TANIMLAR


 

AMAÇ ; Veri sorumlusu CACİMLER İNŞ. TİC. LTD. ŞTİ. (CACİMLER ), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerinin kişisel verilerini işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla işbu Kişisel veri saklama ve İmha Politikası (Politika) hazırlamıştır.


 

TANIMLAR;

 

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

CACİMLER

:

Cacimler İnş. Tic. Ltd. Şti.

Alıcı grubu

:

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişiler. Cacimler İnş. Tic. Ltd. Şti. olarak kişisel veriler, Gerçek Kişiler ve Özel Hukuk Kişileri, İş Ortakları, Tedarikçiler, Yetkili Kamu Kurum ve Kuruluşları paylaşılmaktadır.

Elektronik Ortam

:

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Fiziksel Ortam

:

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

İlgili kişi

:

Kişisel verisi işlenen gerçek kişi.

İlgili kullanıcı

:

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha

:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilme,

Kanun

:

24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu

Kişisel veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişi Grubu

:

Çalışan Adayı, Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, veli/Vasi/Temsilci, Ziyaretçi, İş Ortağı/ Çözüm Ortağı, Alt-asıl işveren

Kurul

:

Kişisel Verileri Koruma Kurulu

Kurum

:

Kişisel Verileri Koruma Kurumu

Kayıt ortamı

:

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel veri işleme envanteri

:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Silinmesi

:

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin yok edilmesi

:

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

:

28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğini

Periyodik imha

:

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

Sicil

:

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,

Veri kayıt sistemi

:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri Sorumlusu

:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi


 

ORTAMLAR VE GÜVENLİK TEDBİRLERİ

 

KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

 

Fiziki ortamlar

Kâğıt, manuel veri kayıt sistemi (anket formları, ziyaretçi kayıt defterleri, araç kayıt defterleri,

Yazılı ve basılı görsel çıktısı

Yerel elektronik ortamlar

Sunucular (Yedekleme, e-posta, veritabanı, ortak ağ paylaşımı vb.),

Kişisel Bilgisayarlar (Masaüstü, dizüstü)

Mobil cihazlar (Telefon, tablet vb.)

Çıkartılabilir bellekler (USB, hafıza kartı vb.)

Cacimler’ de saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında saklanır. Cacimler her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a ve işbu Kişisel Veri Saklama ve İmha Politikası’ na uygun olarak işlemek ve korumaktadır.

 

KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR GÜVENLİĞİNİN SAĞLANMASI

Cacimler kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır. İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.

TEKNİK TEDBİRLER

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır

Anahtar yönetimi uygulanmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Erişim logları düzenli olarak tutulmaktadır.

Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır

Sızma testi uygulanmaktadır.

Şifreleme yapılmaktadır.

Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

 

İDARİ TEDBİRLER

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.


 

İÇ DENETİM

 

Cacimler, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politika uygulamalarının denetimi için iç denetimler yapmaktadır.

İç denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilir.

Denetim sırasında ya da sair bir şekilde Cacimler sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, Cacimler bu durumu en kısa sürede ilgilisine ve Kurula bildirir.


 

KİŞİSEL VERİLERİN SAKLAMA ve İMHASI

 

SAKLAMAYI GEREKTİREN SEBEPLER

Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,

Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

 

İMHAYI GEREKTİREN SEBEPLER

Kişisel verinin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ortadan kalkması,

Kişisel verinin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Cacimler tarafından kabul edilmesi,

İlgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması


 

İMHA YÖNTEMLERİ

Cacimler, Kanuna ve sair mevzuata uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir. Cacimler tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:

SİLME YÖNTEMLERİ

 

Fiziki ortamlardaki veriler

Fiziki ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.

Yerel elektronik ortamlardaki veriler

Yerel elektronik ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

Yerel elektronik ortamlarda bulunan kişisel veriler, verinin bulunduğu dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarını kaldırılarak da silme işlemi yapılır.


 

YOK ETME YÖNTEMLERİ

 

Fiziki ortamlardaki veriler

Fiziki ortamda bulunan kişisel veriler evrak imha makineleri kullanılarak tekrar bir araya getirilemeyecek şekilde yok edilir.

Yerel elektronik ortamlardaki veriler

FİZİKSEL YOK ETME: Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.

DE-MANYETİZE ETME (DEGAUSS) : Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması sağlanır.

ÜZERİNE YAZMA : Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.

 

 

ANONİM HALE GETİRME YÖNTEMLERİ

Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Cacimler anonimleştirme yöntemlerinin hiç birini KULLANMAMAKTADIR

 

KİŞİSEL VERİ SAKLAMA VE İMHA SÜREÇLERİ SORUMLULUK VE GÖREV TANIMLARI.

 

SORUMLU

YETKİLER ve SORUMLULUKLAR

YÖNETİM KURULU

Kanuna uyumluluk sürecinde yürütülen projeler kanun ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülen süreçler için kaynakları sağlamak,

KVKK Komitesinden ve/veya ilgili kişilerden gelen talepleri karara bağlamak,

Belli ve/veya belirsiz zamanlarda iç denetim yaptırmakla yükümlüdür.

KVKK Komitesi Yöneticisi

Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yapmak, yaptırmak.

Kanun ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülen süreçleri yönetmek, ekibini sevk ve idari etmek,

Kanun ve Kişisel Veri Saklama ve İmha Politikalarının uygunluğunu denetlemek, yaygınlığını arttırmak için yöntemler belirlemek, uygulamak, eğitimlerin yapmak ve yaptırmak,

Saklama ve imha süreçlerinin yürütmek,

İlgili kişilerden gelen talepleri değerlendirmek, karara bağlamak, karara bağlamak için yönetim kuruluna bildirmek,

Veri envanterini hazırlanması ve güncel tutulması için gerekli süreç analizlerini yapmak ve yaptırmak,

Belli ve/veya belirsiz zamanlarda iç denetim yapmakla yükümlüdür.

KVKK Komitesi Ekibi

KVKK Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin alınan kararlar uyarınca yerine getirmek,

Saklama ve imha süreçlerinin denetlemek ve raporlamak,

Çalışanlara KVKK eğitimlerini vermek, eğitimleri güncel tutmak,

Politikanın uygulanması için gerekli teknik tedbirler için çözüm sunmak,

Veri güvenliğini sağlamak için idari ve teknik tedbirleri almak aldırmak, denetlemek,

Elektronik ortamda işlenme nedeni ve saklama süresi biten verilerin imhasını sağlamak, sağlatmak

İRTİBAT KİŞİSİ

VERBİS e veri kayıt işlemlerini gerçekleştirmek, güncelleştirmeleri yapmak

İlgili kişiler ve kurumdan gelen iletileri sonuçlandırmak,


 

KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ.

 

Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

CACİMLER, Kanun, ilgili mevzuat ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler ve yok eder.

İlgili kişi, Kanunun 13’ncü maddesine istinaden CACİMLER’ e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; CACİMLER talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder. CACİMLER, her halde yapılan işlemle ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep CACİMLER, tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

 

Veri Kategorisi

Veri Saklama Süresi

İmha Süresi

Kimlik

Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İletişim

Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Lokasyon

1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Özlük

İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Hukuki İşlem

Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri İşlem Veri

Müşteri ilişkisinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Fiziksel Mekan Güvenliği

1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İşlem Güvenliği

1 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Finans

Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mesleki Deneyim

Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Pazarlama

Hukuki İlişkinin sona ermesi + 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Görsel Ve İşitsel Kayıtlar

Hukuki ilişkinin sona ermesi+10 yıl / İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kılık Ve Kıyafet

 

İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sağlık Bilgileri

İş sözleşmesinin sona ermesi +10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

İş sözleşmesinin sona ermesi +10 yıl/Başvurunun olumsuz sonuçlanması itibariyle 1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Diğer Bilgiler- İş/Çözüm Ortağı

Hukuki İlişkinin sona ermesi + 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

PERİYODİK İMHA

 

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında periyodik imha süresini 6 ay olarak belirlenmiştir.

Cacimler her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirir.

POLİTİKANIN YÜRÜRLÜĞE GİRMESİ, GÜNCELLENME PERİYODU VE YÜRÜRLÜKTEN KALDIRILMASI


 

CACİMLER, Kişisel veri işleme, saklama ve imha politikasını ıslak imzalı (basılı kağıt) ve elektronik olmak üzere iki farklı ortamda yayımlar.

İnternet sayfamız www.cacimler.com.tr de kamuya açık olarak sunulmuştur.

İnternet sitemizde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

Basılı kağıt nüshası KVKK Komitesinde saklanır.

Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenerek tekrar yayınlanır.

Politikada yapılan güncellemeler derhal metne işlenir, güncellemelere ilişkin açıklamalar politikanın sonunda açıklanır ve internet sitesinde yayınlanır. Islak imzalı eski nüshaları da iptal kaşesi vurularak 10 yıl süreyle saklanır.

İşbu Kişisel Verileri Saklama ve İmha Etme Politikası, Şirket’in internet sitesinde (www.cacimler.com.tr) yayınlanır ve talep üzerine kişisel veri sahiplerinin erişimine sunulur.

İşbu Politika gerek duyulan hallerde ve ihtiyaç halinde güncellenir ve değişiklik yine internet sitesinde yayınlanmak suretiyle yürürlüğe girer.