Saklama ve İmha Politikası

Madde 1 - Amaç

İşbu Saklama ve İmha Politikası, veri sorumlusu sıfatıyla hareket eden şirketimiz tarafından gerçekleştirilen kişisel veri saklama, silme, yok etme ve anonim hale getirme faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

Politika; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili tüm mevzuata uyum, veri güvenliği, temel hak ve özgürlüklerin korunması ile hesap verebilirlik ilkeleri doğrultusunda uygulanır.

Madde 2 - Kapsam

Bu politika; çalışanlar, çalışan adayları, potansiyel müşteriler, müşteriler, müşteri temsilcileri, iş ortakları, tedarikçiler, yetkili/temsilciler ve diğer ilgili kişilere ait kişisel verilerin işlendiği tüm kayıt ortamlarında uygulanır.

Şirket uhdesinde bulunan veya şirket adına yönetilen elektronik ve elektronik olmayan tüm veri kayıt sistemleri politikanın kapsamındadır.

Madde 3 - Tanımlar

• Açık rıza: Belirli konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle açıklanan rıza.
• Anonim hale getirme: Verinin kimliği belirli/belirlenebilir kişiyle ilişkilendirilememesi.
• İlgili kişi: Kişisel verisi işlenen gerçek kişi.
• İmha: Silme, yok etme veya anonim hale getirme işlemlerinin tamamı.
• Kayıt ortamı: Kişisel verilerin bulunduğu her türlü fiziksel veya dijital ortam.
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.
• Özel nitelikli kişisel veri: KVKK’da özel koruma öngörülen veri kategorileri.
• Periyodik imha: Saklama şartları ortadan kalkınca re2019sen yapılan düzenli imha işlemi.
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri işleyen gerçek/tüzel kişi.
• Veri sorumlusu: İşleme amaç ve vasıtalarını belirleyen gerçek veya tüzel kişi.

Madde 4 - Kayıt Ortamları

Elektronik Ortamlar

• Sunucular (Linux altyapı, güvenlik duvarı, erişim yetkilendirmesi, yedekleme)
• Veri tabanları (MySQL, erişim kontrollü, gerekli hallerde anonimleştirme/şifreleme)
• E-posta sistemleri ve kurumsal iletişim altyapısı
• Çağrı merkezi kayıt sistemleri ve destek kayıtları
• Masaüstü/dizüstü kullanıcı cihazları
• Bulut tabanlı ön muhasebe ve e-fatura altyapıları (Paraşüt dahil)

Elektronik Olmayan Ortamlar

• Kağıt dokümanlar (sözleşmeler, formlar, faturalar, tutanaklar vb.)
• Özlük dosyaları ve fiziksel klasörler
• Manuel kayıt sistemleri (defter, çizelge ve benzeri kayıtlar)

Madde 5 - Saklama ve İmhaya İlişkin Genel Esaslar

Kişisel veriler, ilgili mevzuata uygun olarak saklanır. İşleme şartlarının ortadan kalkması halinde veriler silinir, yok edilir veya anonim hale getirilir. Süreçlerde hukuka uygunluk, amaçla bağlantılılık, sınırlılık ve ölçülülük ilkeleri esas alınır.

Madde 6 - Saklamaya İlişkin Açıklamalar

Şirket faaliyetleri kapsamında işlenen veriler, mevzuatta öngörülen saklama süreleri boyunca veya ilgili işleme amacının gerektirdiği süre kadar muhafaza edilir. Süre sonunda periyodik imha takvimi çerçevesinde imha süreci başlatılır.

Madde 7 - Saklamayı Gerektiren Hukuki Sebepler

• 6698 sayılı KVKK
• 6102 sayılı Türk Ticaret Kanunu
• 6098 sayılı Türk Borçlar Kanunu
• 4857 sayılı İş Kanunu
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
• 4982 sayılı Bilgi Edinme Hakkı Kanunu
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun
• İkincil düzenlemeler ve ilgili sektör mevzuatı

Madde 8 - İmhayı Gerektiren Hukuki Sebepler

• İşleme dayanağı mevzuat hükmünün değişmesi veya yürürlükten kalkması
• İşleme/saklama amacının ortadan kalkması
• Açık rıza gerektiren hallerde ilgili kişinin açık rızasını geri alması
• İlgili kişinin KVKK m.11 kapsamındaki silme/yok etme talebinin kabul edilmesi
• Kurul kararı ile imha yükümlülüğü doğması
• Azami saklama süresinin dolması

Madde 9 - Teknik ve İdari Tedbirler

Şirket, kişisel verilerin güvenli saklanması ve hukuka uygun imhası için KVKK m.12 kapsamında gerekli teknik ve idari önlemleri uygular.

• Ağ güvenliği, güvenlik duvarı ve saldırı tespit/önleme sistemleri
• Yetki matrisi, kullanıcı hesap yönetimi ve erişim loglarının tutulması
• Yedekleme ve yedek verilerin güvenliği
• Şifreleme, veri maskeleme ve veri minimizasyonu
• Çalışan eğitimleri, gizlilik taahhütnameleri, disiplin ve iç politika yönetimi
• Veri işleyen tedarikçilerin güvenlik denetimi ve sözleşmesel yükümlülükler
• Periyodik iç denetim, risk analizi ve olay yönetimi süreçleri

Madde 10 - İmha Teknikleri

Elektronik Ortamlar

• Sunucu/veri tabanı kayıtlarında erişim kaldırma, silme, anonimleştirme ve şifreleme
• E-posta kayıtlarının süre sonunda sistem yöneticisi kontrolünde silinmesi
• Çağrı merkezi kayıtlarının süre sonunda kalıcı olarak kaldırılması
• Cihaz değişimi/ayrılış süreçlerinde yerel veri temizliği ve hesap yetki iptali

Elektronik Olmayan Ortamlar

• Kağıt ortamındaki verilerin geri döndürülemeyecek şekilde imhası
• Fiziksel dosyaların parçalama/yok etme yöntemiyle imhası
• Manuel kayıtların süre sonunda güvenli biçimde ortadan kaldırılması

Madde 11 - Saklama ve İmha Sürecinde Yer Alan Kişiler

Madde 12 - Saklama ve İmha Süreleri Tablosu

Madde 13 - Periyodik İmha Süreleri

Periyodik imha süresi 6 ay olarak uygulanır. Bu kapsamda şirket bünyesinde her yıl Ocak ve Ağustos dönemlerinde periyodik imha süreçleri işletilir.

Madde 14 - Politikanın Yayınlanması ve Saklanması

Politika; elektronik ve gerekli hallerde fiziksel ortamda yayımlanır, güncel versiyon erişilebilir biçimde saklanır.

Madde 15 - Güncelleme Periyodu

Politika ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.

Veri Sorumlusu Bilgileri

• Ticaret Unvanı: FİKİRİZM REKLAM AJANSI BİSİKLET ORG BİL.HİZ.ELK.İÇ VE DIŞ. LTD.ŞTİ
• Adres: AKDENİZ MAH. ŞEHİT FETHİBEY CAD. HERİS TOWER NO:55 KAT:9/91 KONAK İZMİR 35120
• Konak Vergi Dairesi: 3871152302
• İzmir Ticaret Sicil Müdürlüğü: 215870
• MERSİS: 0387 1152 3020 0001
• KEP: [email protected]
• Telefon: +90 850 441 23 08

Son güncelleme: 14 Şubat 2026