Kişisel Veri Saklama ve İmha Politikası

1. Amaç

GRC SEC Gözetim ve Danışmanlık Hizmetleri Limited Şirketi olarak kişisel verilerin korunması büyük önem arz etmekte olup, bu doğrultuda veriler yasalara uygun şekilde saklanmakta ve imha edilmektedir.

2. Kapsam

Şirketimizin kanun kapsamındaki tüm veri işleme faaliyetleri ve ilgili dokümanların basılı ve elektronik kopyaları bu politikanın kapsamındadır.

3. Sorumluluk ve Yetki

• Genel Müdür: Çalışanların Politika’ya uygun hareket etmesinden sorumludur.
• Proje Lideri: Politika’nın hazırlanması ve yayımlanmasından sorumludur.
• Süreç Sahipleri: Görevlerine uygun olarak Politika’nın yürütülmesinden sorumludur.

4. Tanımlar

Açık Rıza, Alıcı Grubu, İmha, Kayıt Ortamı, Kişisel Veri, Veri Sahibi, Veri İşleyen, Veri Sorumlusu gibi kavramlar Politika’da tanımlanmıştır.

5. Uygulama

Kişisel veriler elektronik ve elektronik olmayan ortamlarda saklanır. Saklama süreleri dolduğunda veriler silinir, yok edilir veya anonim hale getirilir.

5.1 Saklama Sebepleri

Veriler hukuka uygun, doğru, güncel, belirli ve meşru amaçlarla işlenir ve gerekli süre kadar muhafaza edilir.

5.2 İmha Sebepleri

İşlenme amacının ortadan kalkması, açık rızanın geri alınması, azami sürenin dolması gibi hallerde veriler imha edilir.

5.3 İmha Yöntemleri

• Silme: Verilerin erişilemez hale getirilmesi
• Yok Etme: Fiziksel veya elektronik ortamda geri döndürülemez şekilde yok edilmesi
• Anonimleştirme: Verilerin kimliği belirli kişilerle ilişkilendirilemeyecek hale getirilmesi

5.4 Saklama ve İmha Süreleri

Veriler ilgili mevzuatta öngörülen veya işleme amacına uygun süre boyunca saklanır, sonrasında imha edilir.

5.5 Periyodik İmha

Ocak ve Temmuz aylarının son haftasında olmak üzere 6 aylık periyotlarla imha işlemi yapılır.

6. Referanslar

6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatlar.