KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. GİRİŞ VE POLİTİKA’NIN AMACI

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek, kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresini belirlemek, silme, yok etme ve anonim hale getirme işlemleri hakkında ilgili kişileri bilgilendirmek amacıyla All Bliss Güzellik ve Kozmetik Ürünleri Ticaret Ltd. Şti.  (“All bliss”) tarafından hazırlanmıştır.

2. KAPSAM

Bu Politika;

• All Bliss’in tüm çalışanlarını, danışmanlarını, iştiraklerini, tedarikçilerini ve hukuki ilişki kurduğu diğer kişi ve kuruluşları,
• Tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verileri ve özel nitelikli kişisel verileri

kapsar.

3. TANIMLAR

4. KURALLAR

All Bliss tarafından kişisel verilerin saklanması ve imhasında;

• KVKK m.4’te yer alan ilkelere (hukuka ve dürüstlük kurallarına uygunluk, doğru ve güncel olma, belirli meşru amaç, amaçla bağlantılı sınırlı işleme, gerekli süre kadar muhafaza)
• KVKK m.12’deki teknik ve idari tedbirlere, Kurul kararlarına, bu Politikaya

uyulur.

• Silme, yok etme, anonim hale getirme işlemleri kayıt altına alınır ve en az 1 yıl süreyle saklanır.
• Periyodik imha süresi 6 ayda bir belirlenmiştir.
• İlgili kişinin talebi halinde, talep en geç 30 gün içinde sonuçlandırılır ve veri aktarılmış ise üçüncü kişilere de bildirilir.

5. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLER

Saklama sebepleri:

• Sözleşme kurulması veya ifası,
• Hukuki yükümlülüklerin yerine getirilmesi,
• Meşru menfaat,
• Hakların tesisi, kullanılması veya korunması,
• Mevzuatın açıkça öngörmesi,
• Açık rızanın bulunması.

İmha sebepleri:

• Mevzuat hükümlerinin değişmesi veya ilgası,
• İşleme amacının ortadan kalkması,
• İşleme şartlarının sona ermesi (KVKK m.5-6),
• Açık rızanın geri alınması,
• Kurul kararı ile silme/yok etme talebinin uygun bulunması,
• Azami saklama süresinin dolması ve saklamayı haklı kılacak şartın kalmaması.

6. SAKLAMA VE İMHA SÜRELERİ

• Mevzuatta süre öngörülmüşse, bu süreye uyulur.
• Öngörülmemişse; verinin niteliği, meşru amacın devam edip etmediği, KVKK m.5-6’daki istisnalar dikkate alınarak makul saklama süresi belirlenir.
• Süre dolduğunda veri silinir, yok edilir veya anonimleştirilir.

Periyodik imha süresi: 6 ay

İşlem kayıtlarının saklama süresi: minimum 3 yıl

7. SAKLAMA ORTAMLARI

8. TEKNİK VE İDARİ TEDBİRLER

İdari Tedbirler:

• Erişim yetkileri iş tanımına göre sınırlandırılır.
• Hukuka aykırı elde edilme halinde Kurul ve ilgili kişiye bildirim yapılır.
• Paylaşılan kişi ve kuruluşlarla veri koruma sözleşmeleri imzalanır.
• Personel KVKK eğitimi alır.
• Düzenli denetimler yapılır, eksiklikler giderilir.

Teknik Tedbirler:

• İç kontrol sistemleri kurulur.
• BT risk değerlendirmesi yapılır.
• Sızma testleri yaptırılır.
• Veri şifreleme ve kriptografi yöntemleri uygulanır.
• Erişim yetkileri düzenlenir, yok etme geri döndürülemez şekilde yapılır.

9. İMHA YÖNTEMLERİ

Silme: Yazılım üzerinden güvenli silme, bulut sistemlerinden silme, erişim haklarının kaldırılması, veri tabanı satır silme, taşınabilir medya yazılımıyla silme, uzman desteği ile silme.

Yok Etme: Fiziksel yok etme, demanyetizasyon, üzerine yazma (overwriting).

Anonimleştirme: Genelleştirme, alt-üst sınır kodlama, kayıt/ değişken çıkarma, bölgesel gizleme, global kodlama, gürültü ekleme, mikro birleştirme, veri değiş tokuşu.

10. PERSONEL

Veri saklama ve imha sürecinde görevli personel yıllık olarak KVK Komitesi tarafından belirlenir ve duyurulur.

11. YÜRÜRLÜK

Bu Politika, [05.07.2025] tarihinde yürürlüğe girmiştir. Değişiklik yapılması halinde yürürlük tarihi güncellenecektir.