Kişisel Veri Saklama ve İmha Politikası

BVF Bilgi Teknolojileri Yapı ve Danışmanlık Ltd. Şti. (“BVF”, “Şirket”, “biz”) olarak, iş süreçlerimiz ve sunduğumuz hizmetler kapsamında topladığımız kişisel verilerin saklanma sürelerini, imha süreçlerini ve ilgili süreçlerin yönetimini düzenlemek amacıyla bu politika hazırlanmıştır. Kişisel verilerinizin güvenliğini ve yasalara uygun şekilde işlenmesini sağlamak temel önceliğimizdir.

1. Politikanın Amacı ve Kapsamı

Bu politika, BVF’nin faaliyetleri sırasında topladığı kişisel verilerin hangi sürelerle saklandığını, ne zaman ve nasıl imha edildiğini, veri sahiplerinin haklarını ve bu süreçlerin yönetimini açıklamak amacıyla hazırlanmıştır. Politika, tüm çalışanlarımızı, iş ortaklarımızı, müşterilerimizi ve veri işleme faaliyetlerine konu olan diğer gerçek kişileri kapsar.

2. Kişisel Verilerin Saklanma Süreleri

Kişisel verileriniz, veri işleme amaçlarının gerekliliği ve yasal yükümlülüklerin gerektirdiği süreler boyunca muhafaza edilir. Saklama süreleri aşağıdaki gibidir:

  • Hizmet Sözleşmeleri ve İlişkili Veriler: İlgili sözleşmenin sona ermesinden itibaren en az 10 yıl saklanır (Vergi Usul Kanunu ve Ticaret Kanunu yükümlülükleri gereği).
  • Mali ve Finansal Kayıtlar: Mevzuatın öngördüğü süreler (genellikle 5–10 yıl) boyunca saklanır.
  • Web Sitesi Form Verileri: Amaç gerçekleşene kadar, ardından güvenli sistemlerde saklanır, en geç 2 yıl içinde imha edilir.
  • Destek ve İletişim Kayıtları: İletişimin tamamlanmasından itibaren 2 yıl içinde anonim hale getirilir veya imha edilir.
  • Çalışan Verileri: İş ilişkisinin devamı süresince ve mevzuatın öngördüğü sürelerde saklanır.
  • Analitik Veriler: Kişisel tanımlayıcı unsurlar içermeyen istatistiksel bilgiler olarak gerekli analizler tamamlandıktan sonra anonimleştirilir veya imha edilir.

Belirtilen süreler, ilgili mevzuat gereği uzayabilir.

3. Kişisel Verilerin İmha Süreçleri

Kişisel veriler amaçlarının sona ermesinden sonra veya yasal saklama süresi dolduğunda aşağıdaki yöntemlerle imha edilir:

  • Elektronik Verilerin Silinmesi: Güvenli veri silme araçları kullanılarak sistemlerden tamamen kaldırılır.
  • Fiziksel Kayıtların İmhası: Yazılı dokümanlar geri dönüşümden önce güvenli yöntemlerle imha edilir (kurutma, öğütme vb.).
  • Back-up ve Yedeklerin Temizlenmesi: Yedeklerde muhafaza edilen ilgili veriler, saklama süresi dolduğunda geri dönüşümsüz şekilde silinir.

4. Veri Sorumlusu Olarak Yükümlülüklerimiz

BVF olarak kişisel verilerin:

  • Yasalar ve KVKK ilkelerine uygun şekilde işlenmesi,
  • Güvenli saklanması,
  • Yetkisiz erişim ve kötüye kullanım risklerine karşı korunması,
  • Saklama ve imha süreçlerinin etkin şekilde uygulanması

sağlanır ve sürekli denetlenir.

5. Veri Sahibinin Hakları

Kişisel verileriniz ile ilgili olarak KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme
  • İşlenmişse buna ilişkin bilgi talep etme
  • Verilerin amacına uygun kullanılıp kullanılmadığını öğrenme
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme
  • Verilerin silinmesini veya yok edilmesini talep etme
  • Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Veri işlenmesine itiraz etme hakkı
  • Otomatik işleme sonucu aleyhinize bir sonuç oluşursa itiraz etme

Bu haklarınızı kullanmak için bizimle info@bvf.com.tr adresi üzerinden iletişime geçebilirsiniz.

6. Politika Güncellemeleri

Bu politika yasal mevzuat ve teknolojik gelişmeler doğrultusunda güncellenebilir. En güncel sürüm web sitemiz üzerinden yayımlanır.