1. AMAÇ

Bu politika, Secnet Digital bünyesinde işlenen kişisel verilerin saklanması ve imha edilmesine yönelik esasları belirlemek amacıyla hazırlanmıştır. Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ilgili yönetmelikler ve diğer düzenleyici kurallar çerçevesinde kişisel verilerin güvenli bir şekilde saklanmasını ve yasal süreler dolduğunda güvenli bir şekilde imha edilmesini amaçlar.

2. KAPSAM

Bu politika, Secnet Digital tarafından işlenen tüm kişisel verileri ve bu verilerin işleme, saklama ve imha süreçlerinde görev alan tüm çalışanları, iş ortaklarını, danışmanları kapsar. Politika, hem fiziksel hem de elektronik ortamda tutulan kişisel veriler için geçerlidir.

3. TANIMLAR

• Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, sağlık bilgileri, siyasi düşünce, dini inanç gibi hassas veriler.
• Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin yönetilmesinden sorumlu tüzel kişi.
• Veri İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi.
• Silme: Kişisel verilerin erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.
• Yok Etme: Kişisel verilerin geri getirilemeyecek şekilde tamamen imha edilmesi.
• Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse bile kimliği belirli ya da belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

4. YETKİ VE SORUMLULUKLAR

Kişisel verilerin saklanması, imha edilmesi ve bu süreçlerin yönetilmesi konusunda Secnet Digital bünyesindeki tüm departmanlar sorumludur. Secnet Digital’in Veri Koruma Görevlisi, kişisel verilerin saklanma ve imha süreçlerini yönetmekle ve denetlemekle görevlidir.

5. KİŞİSEL VERİLERİN SAKLANMASI

Secnet Digital, kişisel verilerin işlenmesi sırasında, KVKK’da belirtilen işleme amaçları doğrultusunda ve ilgili mevzuata uygun şekilde hareket eder. Kişisel verilerin saklama süreleri, yürürlükte olan mevzuatla belirlenmiş süreler dahilinde veya işlenme amaçları doğrultusunda belirlenmektedir.

5.1. Saklama Süreleri

Kişisel veriler aşağıdaki süreler boyunca saklanır:

• Müşteri Verileri: İlgili sözleşmenin sona ermesinden itibaren 10 yıl boyunca saklanır.
• Çalışan Verileri: İşten ayrılma tarihinden itibaren 10 yıl boyunca saklanır.
• Finansal Veriler: Yasal düzenlemeler gereği, vergi ve ticari defter tutma süresi olan 10 yıl boyunca saklanır.
• İletişim ve Başvuru Verileri: Talep ve şikayetlerin sonuçlandırılmasından itibaren 3 yıl süreyle saklanır.

Saklama süresi dolan kişisel veriler, imha edilmek üzere işlem görür.

5.2. Saklama Koşulları

Kişisel veriler, güvenli bir ortamda saklanır ve yetkisiz erişimlere karşı korunur. Secnet Digital, kişisel verilerin saklanması sürecinde aşağıdaki teknik ve idari tedbirleri alır:

• Şifreleme ve erişim kontrol mekanizmaları,
• Fiziksel güvenlik tedbirleri (kilitli dolaplar, güvenlik kameraları),
• Düzenli yedekleme ve veri kurtarma süreçleri,
• Personel eğitimi ve farkındalık faaliyetleri.

6. KİŞİSEL VERİLERİN İMHASI

Secnet Digital, kişisel verileri yalnızca işlendikleri amaç sona erdiğinde ve ilgili yasal saklama süreleri dolduğunda imha eder. Kişisel verilerin imhası, silme, yok etme veya anonim hale getirme yöntemlerinden biri ile gerçekleştirilir. İmha işlemi, KVKK ve ilgili yönetmeliklere uygun olarak yapılır.

6.1. İmha Yöntemleri

Secnet Digital, kişisel verilerin imhasında aşağıdaki yöntemleri kullanır:

• Silme: Elektronik ortamlarda saklanan kişisel veriler, sistem yöneticileri tarafından erişilemez hale getirilir. Fiziksel ortamdaki kişisel veriler ise manuel olarak imha edilir.
• Yok Etme: Fiziksel veriler, kağıt imha makineleri veya yok edici cihazlar kullanılarak geri getirilemeyecek şekilde yok edilir. Elektronik veriler, geri getirilemeyecek şekilde dijital olarak imha edilir.
• Anonim Hale Getirme: Verilerin, kişisel bilgilerle eşleştirilemeyecek bir hale getirilmesi sağlanır.

6.2. Periyodik İmha

Secnet Digital, kişisel verilerin işlenme şartlarının ortadan kalkması durumunda, belirli aralıklarla periyodik imha işlemi gerçekleştirir. Periyodik imha süreleri, yılda iki kez olmak üzere her yılın Ocak ve Temmuz aylarında yapılmaktadır.

7. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri, KVKK kapsamında aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinin yurt içinde veya yurt dışında kimlere aktarıldığını öğrenme,
• Kişisel verilerinin düzeltilmesini, silinmesini veya yok edilmesini talep etme,
• İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinin kanuna aykırı işlenmesi sebebiyle zarara uğraması hâlinde tazminat talep etme.

Kişisel veri sahipleri, bu haklarını kullanmak için info@secnetdigital.com adresine başvurabilirler.

8. POLİTİKA GÜNCELLEMELERİ

Bu politika, yasal düzenlemelere ve ihtiyaçlara göre düzenli olarak gözden geçirilir ve gerektiğinde güncellenir. Politikanın güncellenmiş hali, Secnet Digital’in internet sitesinde yayımlandığı tarihte yürürlüğe girer.

Bu politika, Secnet Digital’in kişisel verilerin korunması ve saklanması konusundaki yükümlülüklerini detaylı bir şekilde açıklamaktadır ve veri işleme süreçlerinin güvenli bir şekilde yürütülmesini sağlamak amacıyla düzenlenmiştir.