كاشمازلار
قيمنا ومبادئنا
قيمنا ومبادئنا
KAÇMAZLAR OTOMOTİV TİCARET VE SANAYİ LTD.ŞTİ.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
AMAÇ
İşbu politika; KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi’nce gerçekleştirilmekte olan kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’ da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz. İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), kişisel verilerin KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi tarafından toplanması, kullanılması, paylaşılması, korunması, saklanması ve silinmesi, yok edilmesi, anonimleştirilmesi süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır.
İş bu Politikada, KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara; T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak KVKK’ da yer alan düzenleme sırasına uygun olarak yer verilmiştir.
Yönetmelik uyarınca Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak uhdesinde bulunan kişisel verileri kişisel veri envanterine uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlüdür.
KAPSAM
Bu Politika; KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi tarafından, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, Şirket Yetkilileri, Şirket Çalışanları, Şirket çırakları, Şirket stajyerleri, Çalışan Adayları, Ziyaretçileri, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri işlenen gerçek kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır.
TANIMLAR
Alıcı Grubu
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Çalışan
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi bünyesinde yer alan personeldir.
EBYS
Elektronik Belge Yönetim Sistemi
Elektronik Ortam
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlardır.
Hizmet Sağlayıcı
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi
Kişisel verisi işlenen gerçek veya tüzel kişidir.
İlgili Kullanıcı
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kanun
6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri
İşleme Envanteri
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul
Kişisel Verileri Koruma Kurulu’dur.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Periyodik İmha
Kanunda yer alan kişisel verilerin işleme şartlarının tamamının ortadan kalkması durumunda; kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Politika
Kişisel Verileri Saklama ve İmha Politikasıdır.
Şirket
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi
Sicil
Başkanlık tarafından tutulan Veri Sorumluları Sicilidir.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri-Kayıt Sistemi
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri Sorumluları
Sicil Bilgi Sistemi
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS
Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik
28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik
İLKELER
Kanunun 4. maddesindeki genel ilkelere uyulacaktır.
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi işbu Politikayı hazırlamış olmanın tek başına kişisel verilerin Yönetmelik, Kanun ve ilgili mevzuata uygun olarak silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmeyeceğini kabul etmektedir.
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken Kanunun 12. Maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kişisel Verileri Koruma Kurulu’nun alacağı kararlara ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder.
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, bünyesinde bulundurduğu kişisel verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında İşbu Politikaya ve Politikaya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirkete başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
SORUMLULUK VE GÖREVLER
Şirketin tüm çalışanları ve birimleri; kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi ve saklanması konusunda sorumlu birimlere tam ve aktif destek verir. Politika kapsamında alınan idari ve teknik tedbirlerin uygulanmasında, birim çalışanlarının eğitilmesinde, çalışanların farkındalığının sağlanmasında, artırılmasında ve izlenmesinde, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesinde ve kişisel verilerin hukuka uygun olarak muhafazasında tüm çalışanlar ve birimler, sorumlu birimlere destek olur.
KAYIT ORTAMI
i. Elektronik Ortamlar
Sunucular (Etki alanı, yedekleme, e posta, veri tabanı, web, dosya paylaşım, vb.)
Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
Kişisel bilgisayarlar (Masaüstü, dizüstü)
Mobil cihazlar (telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
Yazıcı, tarayıcı, fotokopi makinesi
ii. Elektronik Olmayan Ortamlar
Kağıt,
Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
Yazılı, basılı, görsel ortamlar
SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, işlediği kişisel verileri, ilgili mevzuatta öngörülen süre kadar ve kanun ile ilgili mevzuat kapsamında muhafaza edilir. Bu kapsamda saklamayı gerektiren sebepler şunlardır:
Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaatleri için saklanmasının zorunlu olması,
Kişisel verilerin şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması
Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin saklanmasında KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
Kamu sağlığının korunması,
Koruyucu hekimlik,
Tıbbi teşhis,
Tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
İnsan kaynakları süreçlerini yürütmek,
Kurumsal iletişim faaliyetlerinin planlanmasını ve icrasını sağlamak,
Şirket güvenliğini sağlamak,
İstatistiksel çalışmalar yapabilmek,
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesini sağlamak,
Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
Yasal raporlamalar yapmak,
Personel özlük dosyalarının oluşturulması, bordrolama,
Çalışan sözleşme süreci yönetimi,
Sigorta yenileme süreçlerinin yürütülmesi,
Çalışanlara sağlık hizmetlerinin sağlanması,
Kan grubu listelerinin tutulması,
Çalışanlara iş sözleşmesinin ifası kapsamında araç, telefon ve hat tahsis edilmesi,
Vekâlet ve imza sirküleri temin süreçlerinin yürütülmesi,
Alt işverenlik kapsamında uygunluk değerlendirmelerinin yapılması,
Acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi,
İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,
Hizmet alım sözleşmeleri süreçlerinin kurgulanması,
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
Çalışanlara e-posta hesabı açılması ve yetkilendirilmesi,
İnternet log kayıtlarının tutulması,
Personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,
Evrak işlerinin yürütülmesi ve takibi,
Personel girişleri için kart ve servis kayıtlarının yapılması,
Bütçeleme süreçlerinin devamlılığı,
Personel eğitimlerinin verilmesi ve yönetimi,
Şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası,
Şirket içi operasyonları,
Hukuksal, teknik ve idari sonucu olan faaliyetler,
Strateji, planlama ve iş ortakları/tedarikçi yönetimi,
Şirket içi eğitim programlarının planlanması ve icrası,
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
İMHAYI GEREKTİREN HUKUKİ SEBEPLER
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler; KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
SAKLAMA VE İMHA SÜRELERİ
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında b bent kapsamında işlem yapılır.
Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
a. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi nezdindeki önem derecesine göre belirlenir.
b. Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi’nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
c. Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın Şirket’ in ‘‘Kişisel Veri İşleme Envanterinden ulaşabilirsiniz. Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir.
TEKNİK VE İDARİ TEDBİRLER
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Teknik Tedbirler
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, teknik tedbirler kapsamında;
Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve gerçekleştirilmesi süreçlerini yürütür.
Verilerin şirket dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik (şifreleme) yöntemleri ile korunur.
İdari Tedbirler
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, idari tedbirler kapsamında;
Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
Kişisel veri işlemeye başlamadan önce şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
Kişisel veri işleme envanteri hazırlanmıştır.
KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İşbu Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun madde 7/1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve kanunların belirlediği süreler geçince tarafımızca silinecek, yok edilecek ve anonimleştirilecektir.
Kişisel Verilerin Silinmesi
Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, ilgili politika ve prosedürlerinde kişisel verilerin silinmiş sayılması için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar.
Kişisel Verilerin Silinme Yöntemleri
Sunucularda Yer Alan Kişisel Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.
Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.
− Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
− Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Uzman Tarafından Güvenli Olarak Silme
Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.
Kişisel Verilerin Yok Edilmesi
Yönetmeliğin 9.maddesi gereği kişisel verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri aldığını işbu Politika ile açıklamaktadır.
Kişisel Verilerin Yok Edilme Yöntemleri
De-manyetize Etme
Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.
Fiziksel Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.
Üzerine Yazma
Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.
Yazılımdan Güvenli Olarak Silme
Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri
Değişken Çıkartma
Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilmektedir. Örneğin, aşağıdaki tabloda veri setindeki değişkenlerden yüksek derecede betimleyici olan veri gruplarının çıkartılması ile anonimleştirme sağlanmıştır.
Kayıtları Çıkartma
Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkaralar saklanan veriler anonim hale getirilmektedir. Örneğin, bir şirkette tek kıdemli müdür var ise bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş ve cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.
Bölgesel Gizleme
Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, şirketin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır. Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir.
Alt ve Üst Sınır Kodlama
Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir.
Genelleştirme
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin; çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.
Global Kodlama
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
Gürültü Ekleme
Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.
Mikro Birleştirme
Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmış olacaktır. Örneğin, maaş bilgisi için; 10.000 TL altı ve üstü iki grup yapılır ise, 10.000 ve daha az maaş alan kişilerin maaşlarının toplamı kişi sayısına bölünür ve 10.000TL altında maaş alan herkesin maaş kümesine elde edilen bu değer yazılır.
Veri Değiş Tokuşu
Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilir. Genel olarak kategorize edilebilen veriler için kullanılan bu yöntemde amaç veri sahiplerine ait verilerin birbirleri ile değiştirilerek veri tabanının dönüştürülmesidir.
KVKK’nın 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.
KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha süreleri aşağıdaki tabloda belirtilmiştir.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Veri sahibinin imha başvurusunu takiben 30 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Genel Kurul İşlemleri
SAKLAMA SÜRESİ: 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Müşteriye ait isim – soy isim, T.C. Kimlik Numarası, ürün hizmet tercihleri, işlem geçmişi, iletişim bilgileri
SAKLAMA SÜRESİ: 15 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Personel ile ilgili mahkeme/ icra bilgi taleplerinin cevaplanması , Ceza mahkumiyeti ve güvenlik tedbirleri
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Sözleşmelerin hazırlanması
SAKLAMA SÜRESİ: 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: İşe alım İş ilişkisinin sona ermesine müteakip
SAKLAMA SÜRESİ: 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Bordrolama
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: İş Sağlığı ve Güvenliği Uygulamaları
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 15 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Log / Kayıt / Takip Sistemleri
SAKLAMA SÜRESİ: 1 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Ana Veri Oluşturma Süreçleri
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler
SAKLAMA SÜRESİ: 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Şirket kredi kartı tahsisi
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Ödeme işlemleri
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Personel finansman süreçleri
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Sözleşme sürecinin bir bölümü ve sözleşmenin muhafazası
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Doküman hazırlanması
SAKLAMA SÜRESİ: 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Eğitim kayıtlarının dosyalanması
SAKLAMA SÜRESİ: 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Acil durum hazırlıkları
SAKLAMA SÜRESİ: 1 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Kamera Kayıtları
SAKLAMA SÜRESİ: 2 ay
İMHA SÜRESİ: Saklama süresinin bitiminin akabinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Çalışanlara ait sağlık bilgileri
SAKLAMA SÜRESİ: 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: İnternet sitesi ziyaretçisine ait bilgiler
SAKLAMA SÜRESİ: 1 yıl
İMHA SÜRESİ: Saklama süresinin bitiminin akabinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
SÜREÇ: Sosyal Güvenlik Kurumu mevzuatı kapsamında tutulan veriler
SAKLAMA SÜRESİ: İş ilişkisinin sona ermesine müteakip 10 yıl
İMHA SÜRESİ: Saklama süresinin bitimini takiben 180 gün içerisinde
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
PERİYODİK İMHA SÜRESİ
Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir.
GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER
KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.
İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.
POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Politika, KAÇMAZLAR Otomotiv Ticaret ve Sanayi Limited Şirketi’nin internet sitesinde (www.kacmazlar.com) yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile şirket tarafından saklanır.