Hesap

Sepet

Sepetiniz boş

Alışverişe devam edin

Popüler aramalar

Yeni SezonAyakkabıSENIORAH WORLD

Öne çıkan ürünler

Bej Cilt Bilek Bağlı Kadın Topuklu Ayakkabı
Bej Cilt Bilek Bağlı Kadın Topuklu Ayakkabı
İndirimli fiyat1,499.90TL
Bej Cilt File Detaylı Sivri Burun Kadın Topuklu Ayakkabı
Bej Cilt File Detaylı Sivri Burun Kadın Topuklu Ayakkabı
İndirimli fiyat1,499.90TL
Bej Rugan Toka Detaylı Küt Burun Kadın Babet
Bej Rugan Toka Detaylı Küt Burun Kadın Babet
İndirimli fiyat1,199.90TL

Veri Saklama, Anonimleştirme ve İmha Politikası

VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI

MADDE – 1 Amaç ve Kapsam

Veri Saklama, Anonimleştirme ve İmha Politikası, Seniorah Ayakkabı San. İç ve Dış Tic. A.Ş. tarafından KVKK ve ilgili mevzuata uyum çerçevesinde benimsenen veri muhafaza ve imha uygulamalarını tanımlamaktadır. Bu Politika’nın amacı; işlenen kişisel verilerin belirlenen süreler boyunca güvenli bir şekilde saklanması, saklama süresi dolan veya işleme amacı ortadan kalkan verilerin ise uygun yöntemlerle silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerine ilişkin usul ve esasları belirlemektir. Politika, Seniorah’ın tüm birimlerini ve tüm elektronik veya fiziksel ortamlarda tutulan kişisel verileri kapsar.

Yasal Dayanak: Bu politika, 6698 sayılı KVKK ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümlerine uygun olarak hazırlanmıştır. KVKK’nın 16. maddesi uyarınca, Veri Sorumluları Siciline kayıt yükümlülüğü kapsamında Seniorah, kişisel veri işleme envanterine dayanarak saklama ve imha politikasını oluşturmuştur.

 

MADDE – 2  Tanımlar

               • Silme: Kişisel verilerin, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. (Örn: dijital kayıtlarda kullanıcı yetkilerinin kaldırılması ve verinin geri getirilemez biçimde silinmesi)

                Yok Etme: Kişisel verilerin hiç kimse tarafından geri getirilemeyecek, erişilemeyecek ve tekrar kullanılamayacak biçimde fiziksel olarak ortadan kaldırılması. (Örn: kâğıt evrakın uygun şekilde parçalanması veya imha makinesinden geçirilmesi, manyetik medyanın fiziksel imha edilmesi)

               • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. (Örn: bir veri kümesinde isim, kimlik no gibi alanların geri döndürülemez şekilde maskelenmesi veya çıkarılması)

               • İmha: Kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerinden herhangi biri.

               Periyodik İmha: Kanunda yer alan kişisel veri işleme şartlarının tamamının ortadan kalkması durumunda, bu durumun devam ettiği veriler için Şirketimizin belirlediği zaman aralıklarında re’sen gerçekleştirilecek imha işlemi. Seniorah, periyodik imha süresini 6 ay olarak belirlemiştir. (Her yılın Ocak ve Temmuz aylarında periyodik imha işlemleri uygulanır.)

               Veri Saklama Süresi: Her bir kişisel veri türü için ilgili mevzuatta öngörülen veya işleme amacı doğrultusunda Seniorah tarafından belirlenen azami saklama süresidir.

 

MADDE – 3 Saklama ve İmha Sürelerinin Belirlenmesi

Seniorah, işlediği kişisel veriler için bir Veri İşleme Envanteri oluşturmuş ve bu envanterde her bir veri kategorisi için saklama sürelerini tespit etmiştir. Saklama süreleri belirlenirken ilgili yasal zorunluluklar, sektörel uygulamalar ve verinin işleme amacı dikkate alınmıştır. Temel olarak:

                Mevzuatta Belirtilen Süreler: İlgili kanun veya yönetmeliklerde belirli bir veri türü için saklama süresi yer alıyorsa, o süreye uyulur. Örneğin, mali evrak ve muhasebe kayıtları 10 yıl; tüketici şikayet kayıtları 3 yıl; iş sözleşmesi ve personel özlük dosyası 10 yıl (iş ilişkisinin bitiminden itibaren) saklanır.

                Mevzuatta Süre Yoksa/Amaç İçin Gerekli Süre: İlgili mevzuatta belli bir süre öngörülmemişse, kişisel veriler, işlendikleri amaç için gereken süre kadar saklanır. Bu süre belirlenirken, örneğin bir müşteri üyelik kaydı, üyelik devam ettiği müddetçe ve üyelik sonlandırıldıktan sonra yasal zamanaşımı süreleri (ör. genel sözleşmesel talepler için 10 yıl) boyunca tutulabilir.

                Zamanaşımı ve Hukuki Talepler: Saklama süresi dolmuş olsa bile, bir hakkın tesisi, kullanılması veya savunmanın hazırlanması için ilgili kişisel verilere ihtiyaç duyulabileceği durumlarda (örn. muhtemel bir dava veya şikayet ihtimaline binaen), ilgili veriler yalnızca bu amaçla sınırlı olmak üzere yasal zamanaşımı süresi sonuna kadar saklanmaya devam edilebilir. Bu durumda, veriye erişim kısıtlanır ve sadece ilgili hukuki süreçte kullanılması gerektiğinde erişilir. Örneğin, bir ürün satışına ilişkin sözleşme, normalde 10 yıllık sürenin sonunda imha edilmesi gerekirken, 10. yılın sonunda söz konusu satışla ilgili bir hukuk davası devam ediyorsa, dava sonuçlanana kadar saklanabilir.

Seniorah tarafından işlenen temel veri kategorileri ve saklama sürelerine örnekler:

                Müşteri Hesap ve Üyelik Bilgileri: Üyelik devam ettiği sürece; üyelik sonlandıktan sonra 3 yıl (mevcut bir uyuşmazlık yoksa).

                 Sipariş ve Satış Kayıtları: 10 yıl (Vergi Usul Kanunu ve TTK gereği).

                 Ödeme (Finans) Bilgileri: 10 yıl (muhasebe düzenlemelerine göre). Kredi kartı bilgileri ise sistemde saklanmaz, sadece ilgili ödeme işlemi süresince kullanılır.

               Müşteri İletişim (Destek) Kayıtları: 3 yıl (oluşabilecek uyuşmazlıklar ve hizmet kalitesi takibi için).

                 Çerez Kayıtları ve Trafik Bilgileri: Çerez türüne göre değişmekle birlikte, tarayıcı ayarlarından silinene kadar veya en fazla 2 yıl. Trafik logları ise 5651 sayılı Kanun gereği 2 yıl saklanır.

                İş Başvurusu (CV) Bilgileri: İşe alınmayan adaylar için 1 yıl; işe alınanlar için personel dosyasına aktarılıp ilgili mevzuat süresince.

                Kamera Kayıtları (varsa fiziksel mağaza/ofis): 1 ay – 3 ay arası, ilgili alanın güvenlik riskine göre (özel bir olay yoksa otomatik silinir).

 

Belirlenen saklama sürelerinin sonunda, ilgili kişisel veriler bir sonraki periyodik imha döneminde silinir, yok edilir veya anonim hale getirilir.

MADDE – 4  Kişisel Verilerin İmhası (Silinmesi, Yok Edilmesi, Anonimleştirilmesi)

Seniorah, saklama süresi dolan veya işleme amacı ortadan kalkan kişisel verileri resen veya ilgili kişinin talebi üzerine, aşağıda belirtilen yöntemlerle imha eder:

               Dijital Ortamdaki Verilerin Silinmesi: Verilerin bulunduğu sistemlerde (veritabanı, sunucu, bulut hizmet vb.) erişim hakları kaldırılır ve veriler geri getirilemeyecek şekilde silinir. Silme işleminden sonra, IT birimi ilgili kaydın silindiğini doğrular. Örneğin, bir üyelik hesabı silindiğinde, kullanıcıya ait profil verileri uygulama yazılımı üzerinden geri dönüşümsüz şekilde silinir. Yedeklerde bulunan veriler, yedeklerin dönüşümünde veya periyodik imha sürecinde silinir.

                Fiziksel Ortamdaki Verilerin Yok Edilmesi: Kâğıt üzerinde tutulan kişisel veriler (formlar, sözleşmeler vb.), kağıt imha (parçalama) makinelerinde okunamayacak şekilde parçalanır veya gerekiyorsa yakılarak yok edilir. Yok etme işlemine dair tutanak düzenlenir.

                Sunucu ve Depolama Birimlerinin Yok Edilmesi: Kullanım ömrü dolan veya arızalı olan sabit disk, USB bellek, CD/DVD gibi manyetik veya optik medyalar, önce güvenli biçimde silinir, bu mümkün değilse fiziksel imha yöntemleri uygulanır (eritme, öğütme, delme vb.).

               Anonimleştirme: Verinin tamamen imha edilmesinin gerekli olmadığı veya verilere dair istatistiksel faydanın korunmasının istendiği durumlarda anonimleştirme tercih edilir. Bu işlemde, veriden isim, müşteri numarası, telefon gibi kimlikleyici bilgiler çıkarılır veya geri döndürülemez şekilde maskelenir. Örneğin, satış verilerinden trend analizi yapmak için, verisetindeki müşteri ad-soyad bilgileri maskelenerek anonimleştirilir ve analiz bu anonim verilerle yapılır. Anonimleştirme işleminin doğrulanması için, sonuç verisinin herhangi bir yöntemle gerçek kişiye geri dönüştürülemediği kontrol edilir.

 

Seniorah, imha işlemlerinin yapıldığını kayıt altına alır ve denetimini sağlar. Her imha işleminde tarih, yöntem ve gerçekleştirilen birim bilgisi kayıt edilir. İmha işlemlerinin KVKK ve Yönetmelik hükümlerine uygun biçimde gerçekleştirilmesinden Seniorah veri sorumlusu olarak sorumludur.

MADDE – 5  Periyodik İmha Süreci

Şirketimiz, periyodik imha süresini 6 ay olarak belirlemiştir. Bu doğrultuda, her yıl Ocak ve Temmuz aylarında periyodik olarak saklama süreleri dolan veriler tespit edilir ve imha işlemleri gerçekleştirilir.

Periyodik imha sürecinde aşağıdaki adımlar izlenir:

                İlgili birimler (Bilgi Teknolojileri, Muhasebe, İnsan Kaynakları vb.), sorumlu oldukları veri kayıt sistemlerindeki verileri tarayarak, saklama süresi dolmuş veya güncelliğini yitirmiş verileri belirler.

           Tespit edilen veriler için uygun imha yöntemi (silme, yok etme veya anonimleştirme) seçilir. Bu seçim yapılırken verinin niteliği, ortamı ve ileride kullanılmasına gerek olup olmadığı dikkate alınır.

                İmha işlemi gerçekleştirilir ve İmha Kayıt Defteri’ne işlenir. Örneğin, Ocak ayındaki periyodik imhada, önceki yılın Aralık ayı sonu itibariyle saklama süresi biten tüm veriler listelenir ve bu kayıtlar Ocak ayı içinde imha edilir. Temmuz ayında da aynı şekilde hareket edilir.

                      İmha işlemi sonrasında, ilgili kişilere talep etmişlerse bilgi verilebilir (özellikle talep bazlı imhalarda, talepte bulunana sonuç bildirimi yapılır).

 

Periyodik imha dışında, ilgili kişi başvurusu üzerine veya KVK Kurulu’nun talimatı ile de derhal imha süreçleri işletilebilir. İlgili kişi, KVKK m.11 kapsamındaki silme/yok etme talebini Şirketimize ilettiğinde; verilerin işlenmesini gerektiren tüm şartlar ortadan kalkmışsa, talebe konu veriler ilk periyodik imha beklenmeden silinir veya anonimleştirilir. Eğer verilerin yasal saklama zorunluluğu devam ediyorsa veya henüz işleme şartları ortadan kalkmamışsa, ilgili kişiye gerekçesiyle birlikte ret cevabı verilir ve yasal süresi sonunda imha edilmek üzere kayıt düşülür.

 

MADDE – 6  Sorumluluk ve Yürürlük

Seniorah bünyesinde veri saklama ve imha süreçlerinin işletilmesinden, üst yönetim tarafından görevlendirilmiş KVKK İrtibat Kişisi ve Veri Güvenliği Komisyonu sorumludur. Tüm departmanlar, saklama süresi dolan verileri tespit etmek ve bu Politikaya uygun şekilde imha etmekle yükümlüdür. Çalışanların bu politikanın ihlali niteliğindeki fiilleri disiplin prosedürlerine tabi olabilir.

Bu Politika, yayınlandığı tarihte yürürlüğe girer. Seniorah, mevzuat değişiklikleri veya şirket içi ihtiyaçlar doğrultusunda Politika üzerinde güncellemeler yapabilir. Güncellenen politika, şirket intranetinde ve gerekiyorsa internet sitesinde yayımlanır.

Müşterilerimiz ve ilgili kişiler, işbu Politika ve veri imha süreçlerimiz hakkında detaylı bilgi almak isterlerse, Seniorah ile iletişime geçebilirler. Politika’da öngörülmeyen hususlar hakkında KVKK, ilgili yönetmelik ve KVK Kurulu kararları uygulanacaktır.

 

Veri sorumlusunun kimliği: SENİORAH AYAKKABI SANAYİ İÇ VE DIŞ TİCARET A.Ş.

Adres: Mimar Hayrettin Mahallesi, Tatlıkuyu Sokak, Numara 20-A Fatih/İSTANBUL

İletişim:

E-posta: online@seniorah.com

Telefon: +90 850 441 88 50  Whatsapp Hattı : +90 535 511 19 00