JYSK EV ÜRÜNLERİ PERAKENDE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

İÇİNDEKİLER:

1. GİRİŞ                                                                                                                                     

2. AMAÇ VE KAPSAM                                                                                                            

3. TANIMLAR VE KISALTMALAR                                                                                        

4. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI                                            

5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ 

VE TEKNİK NEDENLER                                                                                                          

6. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ TABLOSU 

İLE PERİYODİK İMHA  SÜRELERİNE İLİŞKİN BİLGİLER                                               

7. KİŞİSEL VERİLERİN İMHA EDİLMESİNE YÖNELİK YÖNTEMLER VE TEDBİRLER 

7.1. Kişisel Verilerin Silinmesine Dair Yöntemler                                                                      

7.1.1. Basılı Ortamda Tutulan Verilere Yönelik Yöntemler                                                       

7.1.2. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler                                               

7.2. Kişisel Verilerin Yok Edilmesine Dair Yöntemler                                                              

7.2.1. Basılı Ortamda Tutulan Verilere Yönelik Yöntemler                                                      

7.2.2. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler                                               

7.3. Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler                                     

7.3.1. Maskeleme                                                                                                                         

7.3.2. Değişkenleri Çıkartma                                                                                                      

7.3.3. Kayıtları Çıkartma                                                                                                           

7.3.4. Rastgeleleştirme                                                                                                                

7.3.4.1. Veri Karması                                                                                                                   

7.3.4.2. Gürültü Eklenmesi                                                                                                         

7.4. Kişisel Verilerin Hukuka Uygun İmhası İçin Alınan Tedbirler                                            

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK TEKNİK 

VE İDARİ TEDBİRLER                                                                                                        

8.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler                                                 

8.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler                                                       

10.  GÜNCELLEME PERİYODU                                                                                         

11.  POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI     

                                           

1. GİRİŞ

JYSK Ev Ürünleri Perakende Ticaret Anonim Şirketi  (“Veri Sorumlusu” veya “Şirket”) olarak, çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, iş bağlantılarımız ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanmasına ve gerektiği şekilde ve sürede imha edilmesine dikkat etmekteyiz.

 

Bu sebeple, veri sorumlusu sıfatıyla yürütmekte olduğumuz iş süreçleri esnasında elde ettiğimiz tüm kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi ve imhalarına ilişkin süre ve işlemleri işbu Kişisel Veri Saklama ve İmha Politikamıza (“Politika”) göre belirlemekte ve gerçekleştirmekteyiz.

 

2. AMAÇ VE KAPSAM

Kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbiri almaktayız. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem vermekte ve veri güvenliğini en üst seviyede gözetmekteyiz.

İşbu Politika, faaliyetlerimiz sırasında elde edilen kişisel verilerin saklanması ve imhasına dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.

 

İşbu Politika, çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, iş bağlantılarımız ve platform kullanıcılarımızın Şirket tarafından işlenmekte olan bütün kişisel verilerini kapsamaktadır.

 

Politika, Şirket tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü ortamda saklanmasına ve imhasına ilişkin olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve hazırlanmıştır.

3. TANIMLAR VE KISALTMALAR

Bu bölümde Politika’da geçen teknik ve hukuki kavramlar kısaca açıklanmaktadır. Buna göre;

  1. İmha                    :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini,
  2. İlgili kişi              :Kişisel verisi işlenen gerçek kişiyi,
  3. İlgili kullanıcı     :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veriyi işleyen kişiyi,
  4. Kanun                 07.04.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
  5. Kişisel veri          :Kimliği belli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi,
  6. Kişisel veri saklama ve imha politikası           :Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
  7. Kişisel verilerin anonim hale getirilmesi        :Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini,
  8. Kişisel verilerin silinmesi          :Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
  9. Kişisel verilerin yok edilmesi   :Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini, 
  10. Periyodik imha         :Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
  11. Veri sorumlusu         :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  12. Yönetmelik                :28.10.2017 tarih ve 30224 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i,
  13. Karartma                  :Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri ifade etmektedir.

 

4. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

Şirket olarak, faaliyetlerimizi yerine getirirken elde ettiğimiz kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla kayıt ortamlarını kullanmaktayız. 

Kayıt Ortamları

Fiziksel/Basılı

Dijital/Elektronik

Klasörler,

Dosyalar vb.

Veri tabanları, 

Harici diskler, 

USB, 

Uygulama otomasyonları,

Bulut ortamları vb.

 

5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ VE TEKNİK NEDENLER

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre boyunca saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. 

 

Kişisel verileri birden fazla amaç için işlediğimiz hallerde, verinin işlenme amaçlarının hepsinin ortadan kalkması veya verilerin silinmesine mevzuatta bir engel olmaması ve ilgili kişinin talep etmesi durumunda veriler silinir, yok edilir veya anonim hale getirilir.

 

6. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ TABLOSU İLE PERİYODİK İMHA SÜRELERİNE İLİŞKİN BİLGİLER

Kişisel verilerin; veri kategorisi, veri saklama ortamı, verilerin toplanmasına ilişkin mevzuat, saklama süresinin başlangıcı, sonu ve toplam saklanacak süre gibi unsurlar göz önünde bulundurularak saklanması gerekmektedir. Kişisel veri kategorilerine dair detaylı bilgiye sizler için hazırladığımız Aydınlatma Metni’nden  ulaşabilirsiniz.

 

KVKK’da yer alan kişisel verileri işleme şartlarının ortadan kalkması veya bu faaliyetlerin son bulması, ilgili verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini gerektirmektedir. Bu sebeple, Yönetmelik’in 12. maddesine istinaden veri sorumlusunun kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü bulunmaktadır. Şirket olarak, tüm kişisel verilerinize dair periyodik imha işlemini 6 aylık aralıklar içerisinde gerçekleştirmekteyiz.

 

7. KİŞİSEL VERİLERİN İMHA EDİLMESİNE YÖNELİK YÖNTEMLER VE TEDBİRLER

 

7.1. Kişisel Verilerin Silinmesine Dair Yöntemler

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder. Şirket olarak, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

1.1. Basılı Ortamda Tutulan Verilere Yönelik Yöntemler

  • Kâğıt üzerinde bulunan kişisel veriler karartma (maskeleme) yöntemi kullanılarak veya
  • Belgenin ilgili kullanıcıların erişemeyeceği bir ortamda güvenli olarak saklanması sureti ile silinmektedir.

 

1.2. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle silinmektedir:

Verinin Saklandığı Ortam

Silme Yöntemi

Veri tabanları

  • Kişisel veri içeren satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir.
  • İlgili kullanıcının, rol ve izin ataması yapılarak veri tabanına erişimi engellenmektedir.

Merkezi Sunucu

  • İşletim sistemindeki silme komutu ile kişisel veri içeren dosyalar silinmektedir.
  • İlgili kullanıcının, kişisel veri içeren dosyanın bulunduğu dizin üzerindeki erişim hakları kaldırılmaktadır.

Taşınabilir cihazlar (USB, Hard disk, CD, DVD vb.)

  • Kişisel verilerin bulunduğu dosyalar şifreli olarak saklanmakta ve ilgili kullanıcın dosyaya erişimi engellenmektedir.
  • Kişisel verilerin bulunduğu dosyalar uygun yazılımlar kullanılarak silinmektedir.
    1. Kişisel Verilerin Yok Edilmesine Dair Yöntemler

 

7.2. Kişisel Verilerin Yok Edilmesine Dair Yöntemler


Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

 

7.2.1 Basılı Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veri içeren belgeler;

  • Kâğıt kesme makinesi ile öğütme, ve
  • Yakma

gibi yöntemler ile yok edilmektedir.

7.2.1. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veriler, bulunduğu sistemlerin türüne göre, aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir:

Verinin Saklandığı Ortam

Yok Etme Yöntemi

Bulut Ortamları

  • Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında kriptografik yöntemlerle şifrelenmesi ve kullanılan şifre anahtarlarının yok edilmesi gerekmektedir.

Çevresel Sistemler (Ağ cihazları, flash tabanlı ortamlar, optik sistemler, sim kart ve sabit hafıza alanları vs.) ve Yerel Sistemler

  • De-manyetize etme yöntemi ile aygıtın üzerindeki veriler okunamaz hale getirilmektedir.
  • Kişisel veri içeren cihazlar; yakma, küçük parçalara ayırma, eritme gibi fiziksel işlemlerle yok edilmektedir.
  • Özel yazılımlar ile var olan verilerin üzerine rastgele veri girişi yapılması sonucu eski verilerin kurtarılmasının önüne geçilmektedir.
    1. Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler

7.3. Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler

Şirket olarak, saklama süresi sona eren kişisel verileri anonim hale getirmekte, veri ile ilgili kişi arasındaki bağı koparmakta ve bu sayede ilgili kişinin tespit edilmesini engellemekteyiz. Anonim hale getirme işlemleri kapsamında tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

 

7.3.1. Maskeleme

Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Şirket olarak, gerçekleştirdiğimiz faaliyetlerimize yönelik kişisel bilgilerinizi paylaşırken bilgilerinizin bazı kısımlarını yıldızlamaktayız. (“İsim, Soy isim”; “**n, * ****n”)

7.3.2. Değişkenleri Çıkartma

Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır. 

7.3.3. Kayıtları Çıkartma

Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir. Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmakta ise bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.

7.3.4. Rastgeleleştirme

Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle zayıflatan birtakım yöntemleri kapsamaktadır.

7.3.4.1 Veri Karması

Bu yöntemde, belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır. Örneğin, çalışanların yaş ortalaması alınmak istenen bir departmanda, çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi suretiyle veri karması yapılabilecektir.

7.3.4.2. Gürültü Eklenmesi

Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir. Örneğin, veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.

 

7.4. Kişisel Verilerin Hukuka Uygun İmhası İçin Alınan Tedbirler

Şirket olarak, işlediğimiz kişisel verilerin imhasının hukuka uygun olarak gerçekleştirilmesine dikkat etmekte ve bu kapsamda birtakım teknik ve idari tedbirler almaktayız.

 

İşlediğimiz kişisel verilerin hukuka uygun imhası için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli önlemler almaktayız. Bu kapsamda;

  • Yok etme ve silme işlemlerinin video kayıt vb. sistemlerle kayıt altına alınmasını,
  • Oturum kaydı ve benzeri kayıtların tutulmasını,
  • Verilerin üzerine veri yazılarak silinmesi amacıyla kullanılan yazılımların güncel tutulmasını,
  • Çalışanlarımızın kişisel verilerin hukuka uygun imhası konusunda eğitilmesini ve bilgilendirilmesini,
  • Silinen kişisel verilere ilgili kullanıcı tarafından erişilmesinin ve tekrar kullanılmasının engellenmesini,
  • Yapılacak imha işlemleri sırasında yol gösterici olması amacıyla prosedür ve talimatların hazırlanmasını,
  • Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve 
  • Verilerin niteliği veya hacmi gerektirdiğinde, alanında uzman profesyonellerle çalışılmasını sağlamaktayız.

 

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK TEKNİK VE İDARİ TEDBİRLER

Şirket olarak, kişisel verilerinizin güvenli bir şekilde saklanması, bu verilerin hukuka aykırı olarak işlenmesinin ve bu bilgilere hukuka aykırı olarak erişilmesinin önlenmesi için mevcut teknolojiler göz önüne alındığında gerekli olan her türlü idari ve teknik tedbirleri almaktayız.

 

8.1.  Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler

Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere çeşitli önlemler almaktayız. Bu kapsamda;

  • Şirket’e ait cihazlarda kullanılmakta olan anti virüs programlarının güncel olmasını,
  • Şirket cihazlarında yüklü işletim sistemlerinin güncellemelerinin ve yamalarının zamanında yapılmasını,
  • Kullanılmayan yazılım ve servislerin silinmesini,
  • Kişisel verilerin bulunduğu ortamların yedeklerinin alınmasını ve alınan bu yedeklerin doğruluğunun ve bozulmadığının kontrol edilmesini,
  • Veri kaybını/sızıntısını önleyen yazılımların kullanılmasını,
  • Uygunsuz ve lisanssız yazılımların kullanılmasının engellenmesini,
  • Şirket bilgisayarlarının güvenlik duvarının açık durumda olmasını,
  • İnternet ağ geçidi ile kişisel verilerin güvenliğine tehdit teşkil edecek internet sitelerine ve online servislere erişimin engellenmesini,
  • Sistem odalarının fiziksel ve çevresel güvenliğinin sağlanmasını,
  • Kullanıcıların sistemlere giriş yaparken benzersiz kullanıcı adı ve şifre kullanmalarını,
  • Kullanıcı hesap yönetimi ile kişisel verilerin bulunduğu sistemlere erişimin sınırlanmasını,
  • Kullanılan sistemlere yönelik açıklık analizi ve sızma testlerinin yaptırılmasını ve yapılan analiz ve test sonuçlarına göre gerekli tedbirlerin ivedilikle alınmasını,
  • SSL/TLS şifreleme sistemlerinin kullanılmasını,
  • Kullanıcıdan alınan ve elektronik ortamda saklanacak bilgilerin ilgili ortamda, verinin niteliğinin gerektirdiği ölçüde güvenlik sağlayacak şekilde şifreli olarak saklanmasını,
  • Oturum kaydı ve benzeri kayıtların tutulmasını,
  • Önem derecesine göre sınıflandırılmış olan verilerin belirli zaman aralıklarında yedeklenmesini
  • Kişisel verilerin Şirket yetkilileri de dahil olmak üzere yetkisiz kişi veya kişilerle paylaşılmamasını sağlamaktayız.

8.2.  Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler

Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli önlemler almaktayız. Bu kapsamda;

  • Çalışanlarımızın kişisel verilerin hukuka uygun işlenmesi konusunda eğitilmesini ve bilgilendirilmesini,
  • Parola prosedürü gibi bilgi güvenliği ile ilgili prosedürlerin düzenlenmesini ve titizlikle uygulanmasını,
  • Verilerinizin Şirket çalışanları tarafından hukuka aykırı olarak işlenmesi halinde alınacak tedbirlerin çeşitli politika ve prosedürlerle düzenlenmesini,
  • İhtiyaç duyulmayan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınmasını,
  • Ortaya çıkabilecek riskler ile risk kontrol ve önlem adımlarının belirlenmesini,
  • Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve
  • 3. kişilerle veri paylaşımının kapsamını belirleyen gizlilik sözleşmelerinin ve diğer sözleşmelerdeki gizlilik hükümlerinin yürürlüğe konulmasını sağlamaktayız.

 

9. SAKLAMA SÜRESİ TABLOSU

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Muhasebe ve Finansal İşlemlere ait Kayıtlar

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmelerin hazırlanması

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çerezler ve Log Kayıtları

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İletişim Faaliyetlerinin İcrası 

Faaliyetin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ticari Elektronik Mail Onay Kutuları

Onayın geri alındığı tarihten itibaren 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşterilere İlişkin Kişisel Veriler

Hukuki ilişki sona erdikten sonra 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Tedarikçilere İlişkin Kişisel Veriler

Hukuki ilişki sona erdikten sonra 10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan Kaynakları Süreçlerinin Yürütülmesi

İş ilişkisinin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Başvuru Formu vb.)

10 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log Kayıt Takip Sistemleri

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ziyaretçi ve Toplantı Katılımcılarının Kaydı

Etkinliğin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kamera Kayıtları

90 gün

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

10. GÜNCELLEME PERİYODU

İşbu Politika belirlenecek olan periyodik imha süre aralığı içerisinde güncellenecektir.

11. YÜRÜRLÜK

Bu Politika'nın kapsamı; gerçek kişi olmak kaydıyla müşterilerimizin/çalışanlarımızın, potansiyel müşterilerimizin/çalışanlarımızın, işbirliği içinde olduğumuz kurumların çalışanlarının ve verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

Şirket tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde https://jysk.com.tr/kvkk yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

11. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları [Bölüm Yöneticisi] yazılı onayı ile [Hukuk Departmanı] tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 10 yıl süre ile [Finans Departmanı] tarafından saklanır.

                                                                                   

JYSK EV ÜRÜNLERİ PERAKENDE TİCARET ANONİM ŞİRKETİ