Veri Saklama, Anonimleştirme ve İmha Politikası
MARJİN DERİ ÜRÜNLERİ SANAYİ TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI
- AMAÇ
Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında, Şirket tarafından işlenen kişisel verilerin saklanmasına ve saklama süresi sonunda silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
- KAPSAM
Bu Politika; Şirket’in ürün/hizmet sunduğu müşterilere, ziyaretçilere, tedarikçilere ve iş ortaklarına ilişkin olarak işlenen kişisel veriler ile (varsa) çalışan/çalışan adaylarına ilişkin kişisel verilerin saklanması ve imhasına yönelik süreçleri kapsar.
- TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kurul: Kişisel Verileri Koruma Kurulu.
Periyodik İmha: KVKK’daki işlenme şartlarının ortadan kalkması hâlinde, bu Politikada belirtilen aralıklarla resen gerçekleştirilecek imha işlemi.
- KAYIT ORTAMLARI
Kişisel veriler; Şirket tarafından, faaliyetlerin niteliğine uygun olarak aşağıdaki ortamlarda saklanabilir:
- Shopify altyapısı ve ilgili uygulama/entegrasyonlar (sipariş, müşteri, teslimat vb. kayıtlar),
- Şirket’in kullandığı yazılımlar (muhasebe/ERP, müşteri destek sistemleri, e-posta hizmetleri vb.),
- Şirket içi dosyalama ortamları (yetkilendirilmiş erişim ile),
- Yasal yükümlülükler kapsamında saklanan basılı evraklar (ör. fatura/irsaliye belgeleri).
- SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Şirket, kişisel verileri yalnızca ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar saklar. Saklama süresi dolduğunda ve/veya kişisel verinin işlenmesini gerektiren hukuki sebep ortadan kalktığında, daha uzun süre saklamayı gerektiren başka bir hukuki sebep bulunmaması hâlinde kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Kişisel verilerin silinmesi/yok edilmesi/anonimleştirilmesine ilişkin yapılan işlemler kayıt altına alınır ve bu kayıtlar en az 3 (üç) yıl süreyle saklanır.
Periyodik imha, en geç 6 (altı) ayda bir gerçekleştirilir.
- İMHA TEKNİKLERİ
Silme: Kişisel verilerin ilgili kullanıcılar açısından erişilemez ve tekrar kullanılamaz hâle getirilmesidir.
Yok etme: Kişisel verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesidir.
Anonimleştirme: Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
- TEKNİK VE İDARİ TEDBİRLER
Şirket; kişisel verilerin güvenliğini sağlamak amacıyla, uygun teknik ve idari tedbirleri uygular. Bu tedbirler; erişim yetkilendirmesi, log kayıtları, güncel güvenlik yazılımları, ağ güvenliği, veri işleyenlerle yapılan sözleşmelerde veri güvenliği hükümleri, çalışan farkındalığı ve benzeri uygulamaları içerebilir.
- SAKLAMA VE İMHA SÜRELERİ
Saklama süreleri; mevzuattaki zorunlu süreler ve işleme amaçları dikkate alınarak belirlenir. Süreler, Şirket’in kişisel veri envanteri/saklama-imha çizelgesinde gösterilir.
| Veri Kategorisi | Saklama Süresi (Genel) |
| Kimlik / İletişim | İlgili mevzuat ve uyuşmazlık zamanaşımı süreleri dikkate alınarak; genel olarak 10 yıl |
| Müşteri İşlem (Sipariş, iade, destek kayıtları) | İlgili mevzuat ve uyuşmazlık zamanaşımı süreleri dikkate alınarak; genel olarak 10 yıl |
| Finans (Fatura ve muhasebe kayıtları) | Mevzuata uygun süreler boyunca; genel olarak 10 yıl |
| İşlem Güvenliği (log kayıtları vb.) | Güvenlik ve denetim ihtiyacına göre makul süre |
| Pazarlama (izin/tercih kayıtları) | İzin geri alınana kadar ve/veya mevzuata uygun süre |
- YÜRÜRLÜK
Bu Politika, yayımlandığı tarihte yürürlüğe girer. Politika, Şirket’in internet sitesinde yayımlanarak ilgili kişilerin erişimine sunulur.