Veri Saklama ve İmha Politikası

İşbu Veri Saklama ve İmha Politikası, Core Sağlık Hizmetleri Ve Kozmetik Ürünleri İmalat San. A.Ş. (“Şirket”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili diğer ikincil mevzuat hükümleri uyarınca hazırlanmıştır.

Bu Politikanın amacı, Şirket tarafından e-ticaret platformları, dijital kanallar ve iş süreçleri kapsamında işlenen kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin esas, usul ve yöntemleri belirlemektir.

Kapsam

Bu Politika; internet sitesi, mobil arayüzler, müşteri hizmetleri kanalları, pazarlama faaliyetleri, sözleşmesel ilişkiler veya diğer hukuka uygun yollarla elde edilen tüm kişisel veriler için geçerlidir. Politika; müşterilere, ziyaretçilere, üyelere, tedarikçilere, iş ortaklarına ve diğer üçüncü kişilere ait kişisel verileri kapsamaktadır.

Kişisel Verilerin Saklanmasına İlişkin İlkeler

Kişisel veriler, yalnızca işlenme amaçlarının gerektirdiği asgari süre boyunca ve yürürlükteki yasal yükümlülüklerin yerine getirilmesi amacıyla saklanmaktadır. Saklama süreleri; hukuka uygunluk, veri minimizasyonu, amaçla sınırlılık ve ölçülülük ilkeleri dikkate alınarak KVKK hükümlerine uygun şekilde belirlenmektedir.

Şirket; kişisel verileri vergi mevzuatı, ticaret hukuku, tüketicinin korunmasına ilişkin düzenlemeler, elektronik ticaret mevzuatı ve diğer ilgili yasal düzenlemeler kapsamında gerekli süreler boyunca muhafaza etmektedir. Özel bir yasal saklama süresinin öngörülmediği durumlarda ise kişisel veriler, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri doğrultusunda gerekli olduğu sürece saklanmaktadır.

Veri Kategorilerine Göre Saklama Süreleri

Kimlik ve iletişim bilgileri, sözleşmesel ilişkinin devamı süresince ve sonrasında ilgili mevzuatta öngörülen süreler boyunca saklanmaktadır. Sipariş, işlem, fatura ve ödeme kayıtları vergi ve ticaret mevzuatına uygun olarak muhafaza edilmektedir. Müşteri iletişim kayıtları; uyuşmazlıkların, şikayetlerin ve müşteri hizmetleri süreçlerinin yönetilebilmesi amacıyla makul sürelerle saklanmaktadır. Pazarlama ve iletişim izin kayıtları ise ilgili kişinin rızasını geri çekmesine veya işleme amacının sona ermesine kadar muhafaza edilmektedir.

Log kayıtları ve IP adresi bilgileri gibi teknik veriler; bilgi güvenliğinin sağlanması, sistem bütünlüğünün korunması ve dolandırıcılığın önlenmesi amacıyla ilgili mevzuata uygun sürelerle saklanmaktadır.

Silme, Yok Etme veya Anonim Hale Getirmeyi Gerektiren Durumlar

Kişisel veriler; işleme amacının ortadan kalkması, ilgili yasal saklama süresinin sona ermesi, veri işleme faaliyetinin hukuka aykırı hale gelmesi veya veri işleme için açık rızanın hukuki dayanak olduğu durumlarda ilgili kişinin rızasını geri çekmesi halinde Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel veriler geçmişte hukuka uygun şekilde işlenmiş olsa dahi, KVKK kapsamında saklama gerekliliği ortadan kalktığında imha işlemleri gerçekleştirilmektedir.

Silme ve Yok Etme Yöntemleri

Silme, kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder. Yok etme, kişisel verilerin fiziksel veya mantıksal olarak geri getirilemeyecek şekilde imha edilmesidir. Anonim hale getirme ise kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Şirket; güvenli dijital silme, üzerine yazma, kimliksizleştirme, basılı materyallerin fiziksel imhası ve erişim yetkilerinin kaldırılması dahil olmak üzere uygun teknik ve idari yöntemleri uygulamaktadır.

Periyodik Gözden Geçirme ve İmha Süreci

Şirket, saklama süresi dolmuş kişisel verileri tespit etmek amacıyla düzenli aralıklarla periyodik gözden geçirmeler yapmaktadır. İç prosedürler doğrultusunda gerçekleştirilen bu incelemeler sonucunda tespit edilen kişisel veriler gecikmeksizin silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Tüm imha süreçleri, KVKK’ya uyumluluğun ve hesap verebilirliğin sağlanabilmesi amacıyla kayıt altına alınmaktadır.

İmha Sürecinde Veri Güvenliği

Silme, yok etme ve anonim hale getirme süreçleri sırasında Şirket, veri güvenliğini sağlamak ve yetkisiz erişim, ifşa veya kötüye kullanımı önlemek amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır. İmha işlemleri yalnızca yetkili personel tarafından gerçekleştirilmektedir.

Sorumluluklar

Kişisel veri işleme ve imha faaliyetlerinde görev alan Şirket çalışanları ve yetkili personel, işbu Politikaya uygun hareket etmekle yükümlüdür. Politika ihlalleri disiplin yaptırımlarına ve hukuki sonuçlara yol açabilir.

Politikada Güncellemeler

Şirket, mevzuat değişiklikleri, düzenleyici otoritelerin yönlendirmeleri ve operasyonel ihtiyaçlar doğrultusunda işbu Politikayı değiştirme hakkını saklı tutar. Güncellenen Politika metinleri Şirket’in internet sitesinde yayımlandığı tarihte yürürlüğe girer.