Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili yönetmelikler uyarınca yükümlülüklerimizi belirlemek ve veri sahiplerini bilgilendirmek amacıyla veri sorumlusu sıfatıyla EFT Tur (“Şirket”) tarafından hazırlanmıştır.

Bu politika; kişisel verilerin saklama sürelerinin belirlenmesi ile silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları düzenler.

---

Kapsam

Bu politika kapsamında;

• Müşteriler
• Potansiyel müşteriler
• Çalışanlar ve çalışan adayları
• Tedarikçiler ve iş ortakları
• Ziyaretçiler
• Üçüncü kişiler

başta olmak üzere, Şirket tarafından işlenen tüm kişisel veriler yer almaktadır.

Politika, Şirket tarafından yürütülen tüm veri işleme faaliyetlerinde uygulanır ve talep edilmesi halinde ilgili kişilerin erişimine sunulur.

---

Tanımlar

Bu politikada geçen bazı temel kavramlar:

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
• İlgili Kişi: Kişisel verisi işlenen gerçek kişi
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen EFT Tur
• Veri İşleyen: Veri sorumlusunun talimatları doğrultusunda veri işleyen kişi/kurum
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Politikada yer almayan tanımlar için KVKK’daki tanımlar geçerlidir.

---

Sorumluluklar

Şirket bünyesinde:

• Genel Müdür: Politikanın uygulanmasından sorumludur
• İnsan Kaynakları: Veri süreçlerinin yönetimi ve eğitimlerden sorumludur
• Muhasebe: Finansal veri süreçlerinin yönetiminden sorumludur
• Bilgi Sistemleri: Verilerin güvenli şekilde saklanması ve korunmasından sorumludur
• Birim Yöneticileri: Kendi departmanlarında uygulamadan sorumludur

Tüm çalışanlar, veri güvenliği ve KVKK yükümlülüklerine uygun hareket etmekle yükümlüdür.

---

Kişisel Verilerin Saklandığı Ortamlar

Kişisel veriler aşağıdaki ortamlarda saklanabilir:

Elektronik Ortamlar:

• Sunucular
• Bilgisayarlar
• Yazılımlar
• Taşınabilir diskler
• Bulut sistemleri

Fiziki Ortamlar:

• Kağıt belgeler
• Dosyalar
• Basılı arşivler

---

Veri Güvenliği Tedbirleri

Teknik Tedbirler

• Güncel ve güvenli sistemler kullanılır
• Yetkisiz erişim engellenir
• Erişimler kayıt altına alınır
• Sistemler düzenli olarak test edilir
• Veriler şifrelenir ve yedeklenir

İdari Tedbirler

• Çalışanlara KVKK eğitimleri verilir
• Gizlilik sözleşmeleri uygulanır
• Üçüncü taraflarla veri koruma protokolleri yapılır
• Denetimler düzenli olarak gerçekleştirilir

---

Kişisel Verilerin Saklanma Amaçları

Kişisel veriler;

• Hizmetlerin sunulması
• Sözleşmelerin yürütülmesi
• Yasal yükümlülüklerin yerine getirilmesi
• Müşteri ilişkilerinin yönetilmesi

amaçlarıyla saklanmaktadır.

---

Kişisel Verilerin İmhası

Kişisel veriler;

• İşleme amacının ortadan kalkması
• Yasal saklama süresinin dolması

durumlarında silinir, yok edilir veya anonim hale getirilir.

Silme

• Dijital verilerin kalıcı olarak silinmesi
• Kağıt belgelerin karartılması

Yok Etme

• Fiziksel imha (parçalama, yakma vb.)
• Manyetik ortamların geri döndürülemez şekilde silinmesi

Anonimleştirme

• Verinin kişiyle ilişkisinin tamamen koparılması

---

Saklama ve İmha Süreleri

Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca saklanır.

Genel olarak:

• Müşteri verileri: 10 yıl
• Çalışan verileri: 10 yıl
• Ziyaretçi kayıtları: 2 yıl
• Aday başvuruları: 2 yıl

Saklama süresi dolan veriler, en geç 180 gün içinde imha edilir.

Periyodik imha işlemleri yılda en az iki kez gerçekleştirilir.

---

Yasal Dayanak

Kişisel veriler;

• KVKK’nın 5. ve 6. maddeleri
• Türk Borçlar Kanunu
• Türk Ticaret Kanunu

kapsamında işlenmekte ve saklanmaktadır.

---

Güncelleme

Bu politika;

• Mevzuat değişiklikleri
• Şirket faaliyetlerindeki değişiklikler

doğrultusunda güncellenir.

---

İletişim

Politika hakkında detaylı bilgi almak için bizimle iletişime geçebilirsiniz:

📩 info@efttur.com