İTAL ENDÜSTRİYEL MAKİNALAR İTHALAT İHRACAT SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

İÇİNDEKİLER

1. GİRİŞ

1.1. Tanımlar……………………………………………………………………………………………………………...……….2

1.2. Kişisel Verilerin Saklanması ve İmhası Politikasının Amacı……………………………………………….….3

1.3. Kişisel Verilerin Saklanması ve İmhası Politikasının Kapsamı ve Yürürlüğü……………………………3

1.4. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller………………………………….3

2. KAYIT ORTAMLARI

3. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

3.1. Kişisel Verilerin Saklanmasını Gerektiren Hukuki Sebepler………………………………………...........4

3.2. Kişisel Verilerin Saklanmasını Gerektiren İşleme Amaçları………………………………………………….5

3.3. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi………………………………......6

4. TEKNİK VE İDARİ TEDBİRLER

4.1. Teknik Tedbirler…………………………………………………………………………………………………………….7

4.2. İdari Tedbirler……………………………………………………………………………………………………………….7

5. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

5.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi……………………………........8

6. SAKLAMA VE İMHA SÜRELERİ

7. PERİYODİK İMHA SÜRESİ

8. POLİTİKANIN GÜNCELLENME PERİYODU

1. GİRİŞ

İtal Endüstriyel Makinalar İthalat İhracat Sanayi ve Ticaret Anonim Şirketi (“Şirket”) olarak Şirketimizde, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca gerek Şirket personelinin gerekse bilgisi işlenen üçüncü gerçek kişilerin kişisel verileri hukuka uygun olarak korunmakta ve işlenmektedir. Şirketimiz bu hususta mevzuatın getirdiği yükümlülüklerini özenle yerine getirmekte ve bu kapsamda en üst düzeyde hassasiyet göstermektedir.

İşbu Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”) kapsamında Şirket içerisinde kişisel verilerin ne şekilde ve hangi şartlarla saklandığı ve imha edildiğine ilişkin temel kurallar yer almaktadır.

1. Tanımlar

1.2. Kişisel Verilerin Saklanması ve İmhası Politikasının Amacı

Bu Politika'nın temel amacı kişisel verileri Şirketimiz tarafından işlenen gerçek kişileri; kişisel verilerinin imhası ve saklanması süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir. Politikanın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin imhası ve saklanması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayat gizliliği ve veri güvenliği haklarının korunması hedeflenmektedir.

1.3. Politikanın Kapsamı ve Yürürlüğü

Bu Politika'nın kapsamı; gerçek kişi olmak kaydıyla müşterilerimizin/çalışanlarımızın, potansiyel müşterilerimizin/çalışanlarımızın, işbirliği içinde olduğumuz kurumların çalışanlarının ve verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

Şirket tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde www.italmakina.com.tr yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

1.4. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,

• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

2. KAYIT ORTAMLARI

Kişisel veriler, aşağıda tabloda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

3. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

3.1. Kişisel Verilerin Saklanmasını Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,

• 6098 sayılı Türk Borçlar Kanunu,

• 6102 sayılı Türk Ticaret Kanunu,

• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

• 4982 sayılı Bilgi Edinme Kanunu,

• 4721 sayılı Türk Medeni Kanunu,

• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

• 4857 sayılı İş Kanunu,

• 213 sayılı Vergi Usul Kanunu,

• 2547 sayılı Yükseköğretim Kanunu,

• 5434 sayılı Emekli Sağlığı Kanunu,

• 2828 sayılı Sosyal Hizmetler Kanunu

• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

• Arşiv Hizmetleri Hakkında Yönetmelik,

• Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Mevzuatta düzenlenmeyen hallerde kişisel veriler, Şirketimizin o kişisel veriyi işlediği zaman yürütülen faaliyetin gerektirdiği kişisel veriyi işleme amacının gerçekleşmesine kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.2. Kişisel Verilerin Saklanmasını Gerektiren İşleme Amaçları

Şirketimiz kişisel verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda saklanması gereken kişisel veriler aşağıda sayılan amaçlarla işlenebilmektedir:

 Acil durum yönetimi süreçlerinin planlanması ve icrası,

 Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,

 Bilgi güvenliği süreçlerinin yürütülmesi,

 Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,

 Çalışan adayı/stajyer/öğrenci başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi,

 Çalışan memnuniyeti ve bağımlılığı süreçlerinin yürütülmesi,

 Çalışanlar için iş akdi ve mevzuattan kaynaklı yürütülmesi,

 Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,

 Çalışanlara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,

 Denetim / etik faaliyetlerinin yürütülmesi,

Eğitim faaliyetlerinin yürütülmesi,

 Erişim yetkilerinin yürütülmesi,

 Faaliyetlerin mevzuata uygun yürütülmesi,

Finans ve muhasebe işlerinin yürütülmesi,

Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi,

 Fiziksel mekan güvenliğinin temini,

Görevlendirme süreçlerinin yürütülmesi,

Hukuk işlerinin takibi ve yürütülmesi,

İç denetim/soruşturma, istihbarat faaliyetlerinin yürütülmesi,

İletişim faaliyetlerinin yürütülmesi,

İnsan kaynakları süreçlerinin yürütülmesi/denetimi,

 İstatistik oluşturulması ve kullanımların analiz edilmesi,

 İş güvenliği kapsamındaki süreçlerin yürütülebilmesi,

İş faaliyetlerinin yürütülmesi/denetimi,

• İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,

• İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,

• İş sağlığı ve güvenliği kapsamındaki süreçlerin ve faaliyetlerin yürütülmesi,

• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,

• İşbirliği çerçevesinde raporlama yapılması,

• İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,

• Kamu kurum ve kuruluşlarının talep ettiği bilgi, belge ve dokümanların hazırlanması,

• Kişisel veri envanterinin oluşturulması,

• Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi,

• Kullanıcı anketlerinin hazırlanması, kullanılması,

• Lojistik faaliyetlerinin yürütülmesi,

• Mal / Hizmet satın alım süreçlerinin yürütülmesi,

• Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,

• Mal / Hizmet satış süreçlerinin yürütülmesi,

• Mal / Hizmet üretim ve operasyon süreçlerinin yürütülmesi,

• Memnuniyet ölçümü anketleri için iletişim kurulması,

• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

• Müşteriye veya aracı kurumlara ürün ve hizmet tedarikinin sağlanması

• Organizasyon ve etkinlik yönetimi,

• Pazar araştırması yapılması,

• Pazarlama analiz çalışmalarının yürütülmesi,

• Performans değerlendirme süreçlerinin yürütülmesi,

• Performans değerlendirme süreçlerinin yürütülmesi,

• Reklam / Kampanya / Promosyon süreçlerinin yürütülmesi,

• Risk yönetimi süreçlerinin yürütülmesi,

• Saklama ve arşiv faaliyetlerinin yürütülmesi,

• Sosyal medya paylaşımlarında Şirket çalışanların, gerçek kişi yeniden satıcı/müşterilerin, yeniden satıcı/müşteri ilgililerinin tanıtılması,

• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,

• Sözleşme süreçlerinin yürütülmesi,

• Sözleşmelerin müzakeresi, akdedilmesi ve ifası, süreçlerin yürütümü,

• Stratejik planlama faaliyetlerinin yürütülmesi,

• Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,

• Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,

• Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,

• Şirket çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,

• Şirket'in teşvik alabilmesi için işbirliği yaptığı aracı kurumlarla ve teşvik talebinde bulunulan kurumlarla bilgi paylaşılması,

• Şirketin çevre güvenliği ile web sitesinin ve uygulamaların güvenliğinin sağlanması,

• Şirketin operasyonel risk süreçlerinin planlanması ve icrası,

• Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,

• Talep ve şikayetlerin takibi,

• Taşınır mal ve kaynakların güvenliğinin temini,

• Tedarik zinciri yönetimi süreçlerinin yürütülmesi,

• Ücret politikasının yönetilmesi,

• Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,

• Ürün ve hizmetlerin sunulabilmesi,

• Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,

• Veri sorumlusu operasyonlarının güvenliğinin temini,

• Web sitesinin kullanım analizi,

• Yabancı personel çalışma ve oturma izni işlemleri,

• Yatırım süreçlerinin yürütülmesi,

• Yatırımcı ilişkilerinin yürütülmesi,

• Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,

• Yeniden satıcıların iş ortaklığı başvuru sürecinin değerlendirilmesi,

• Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,

• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

• Yönetim faaliyetlerinin yürütülmesi,

• Ziyaretçi kayıtlarının oluşturulması ve takibi,

3.3. Kişisel Verilerin İmhasını Gerektiren Hukuki Sebepler

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

• Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

• Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

durumlarında Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da resen silinir, yok edilir veya anonim hale getirilir.

4. TEKNİK VE İDARİ TEDBİRLER

4.1. Teknik Tedbirler

Şirketimiz teknik tedbirler kapsamında;

• Kurulan sistemlerle gerekli iç kontrolleri yapar.

• Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.

• Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.

• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.

• Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlar.

• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanır.

• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanır.

• Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri alır.

• Kanun'un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde korur.

• Özel nitelikli kişisel verileri üzerinde gerçekleşen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını sağlar.

• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskleri belirler, bu risklere uygun teknik tedbirlerin alınmasını sağlar ve alınan tedbirlere yönelik teknik kontrolleri yapar.

• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için buna uygun bir sistem ve altyapı oluşturur.

• Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.

• Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda bu yazılıma ait kullanıcı yetkilendirmelerini yaparak bu yazılımların güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.

• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemlerini alır, fiziksel güvenliği sağlayarak yetkisiz giriş çıkışları engeller.

• Özel nitelikli kişisel verilerin aktarıldığı durumlarda ise aşağıdaki önlemler alınır;

• Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını,

• Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini,

• Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarmanın sağlanmasını,

• Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.

• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  

4.2. İdari Tedbirler

Şirketimiz idari tedbirler kapsamında;

• Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, teknik bilgi beceri hakkında eğitim aldırmaktadır.

• Yürüttüğü faaliyetlere ilişkin çalışanları ile gizlilik sözleşmeleri imzalamaktadır.

• Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatma yükümlülüğünü yerine getirmektedir.

• Saklanan kişisel verilere Şirket içi erişimi, iş tanımı gereği erişmesi gerekli personel ile sınırlandırmakta, erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesini de dikkate almaktadır.

• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul'a bildirmektedir.

• Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlamaktadır.

• Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam etmekte ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri vermektedir.

• Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.

• Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlamakta ve bu ortamlara yetkisiz giriş çıkışları engellemektedir.

5. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

5.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları sistem, program, evrak, dosya, CD, disket, USB, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

6. SAKLAMA VE SÜRELERİ

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa kişisel veriler, Şirketimizin o kişisel veriyi işlediği zaman yürütülen faaliyetlerinin gerektirdiği kişisel veriyi işleme amacının gerçekleşmesine kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. PERİYODİK İMHA SÜRESİ

Şirketimizde her yıl Aralık ve Haziran aylarında periyodik imha işlemi gerçekleştirilir.

8. POLİTİKANIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

İtal Endüstriyel Makinalar İthalat İhracat

Sanayi Ve Ticaret Anonim Şirketi