900 TL ve Üzeri Kargo Bedava | Peşin Fiyatına 3 Taksit İmkanı
  • Misafir Üye Sipariş Takibi
    • Sepetim ()
    • Ana Sayfa
    • Kişisel Verileri Saklama Ve İmha Politikası

    KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

    Tan Invest Dış Ticaret Anonim Şirketi (“Şirket” veya “Bella Maison”) olarak özel hayatınızın gizliliğine saygı duyuyor ve önemsiyoruz. Temel hak ve özgürlüklerinizi korumak amacıyla yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer ilgili mevzuat uyarınca yükümlülüklerini yerine getirmek ve kişisel verileri saklama ve imha politikasını (“Politika”) düzenlemek amacıyla hazırlanmıştır.

    Yönetmelik uyarınca Bella Maison, Veri Sorumlusu olarak, Sicil’e kayıt işlemlerini gerçekleştirirken ve Kişisel Verilerin saklanması için gerekli olan azami süreyi belirlerken, söz konusu sürelerin Kişisel Veri İşleme Envanterinde belirtilen bilgilerle uyumlu şekilde olmasını sağlamak ve azami sürenin aşılıp aşılmadığını takip edebilmek için işbu Politika’yı hazırlamak ile yükümlüdür.

    Bella Maison, tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği Kişisel Verilerin silinmesi, yok edilmesi veya anonimleştirilmesini işbu Politika’ya uygun olarak gerçekleştirecektir.

    1. HUKUKİ VE TEKNİK TERİMLERİN TANIMLARI

    Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

    İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

    İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

    İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

    Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

    Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel Veri tanımı, Özel Nitelikli Kişisel Verileri de kapsamaktadır.

    Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter.

    Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

    Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasıın engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

    Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi.

    Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

    Kurul: Kişisel Verileri Koruma Kurulu.

    Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

    Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

    Sicil: Veri Sorumluları Sicili.

    Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

    Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. (VERBİS)

    2. KAYIT ORTAMLARI
    İlgili Kişilere ait Kişisel Veriler, Bella Maison tarafından aşağıda sayılmış olan ortamlarda Kanun ve Yönetmelik hükümleri ve ilgili diğer mevzuata uygun olarak güvenli bir şekilde saklanmaktadır.

    Elektronik/Dijital Ortamlar:

    • • Sunucular,
    • • Yazılımlar,
    • • Bilgi güvenliği cihazları,
    • • Bella Maison adına kullanılan bilgisayarlar,
    • • Mobil cihazlar,
    • • Parmak izi okuyucu, yüz tarama gibi sistemler,
    • • Flash bellekler,
    • • Yazıcı, tarayıcı, fotokopi makinesi.

    Fiziksel Ortamlar:

    • • Kağıtlar, formlar,
    • • Manuel veri kayıt sistemleri,
    • • Yazılı, basılı, görsel ortamlar,
    • • İlgili birimlerdeki kilitli dolaplar,

    3. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

    Bella Maison tarafından; çevrimiçi kullanıcılar, iş ortağı yetkilisi/çalışanı, çalışanlar, çalışan adayları, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, ürün veya hizmet alan kişi, veli/vasî/temsilci, ziyaretçiler, yönetim kurulu üyeleri, potansiyel iş ortağı yetkilisi/çalışanları, gerçek kişi müşteriler veya tedarikçiler, müşteri veya tedarikçi çalışanlarına veya yetkililerine ait kişisel veriler Kanun’a uygun olarak saklanır ve imha edilir.

    Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

    3.1. Saklamaya İlişkin Açıklamalar
    Kanun’un 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde yer alan işlenen Kişisel Veri’nin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendirildikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6’ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Bella Maison’un faaliyetleri çerçevesinde Kişisel Veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre boyunca saklanır.

    3.1.1. Saklamayı Gerektiren Hukuki Sebepler
    Bella Maison’un, faaliyetleri çerçevesinde işlediği Kişisel Veri’ler, ilgili mevzuatta öngörülen süre boyunca muhafaza edilir. Bu kapsamda Kişisel Veri’ler:

    • • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
    • • 6098 sayılı Türk Borçlar Kanunu,
    • • 6100 sayılı Hukuk Muhakemeleri Kanunu,
    • • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
    • • 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu,
    • • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
    • • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
    • • 4857 sayılı İş Kanunu,ve

    Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri boyunca saklanmaktadır.

    3.1.2. Saklamayı Gerektiren İşleme Amaçları
    Bella Maison, faaliyetleri çerçevesinde işlemekte olduğu Kişisel Veri'leri aşağıdaki amaçlar doğrultusunda saklar.

    • • İnsan kaynakları süreçlerini yürütmek.
    • • Kurumsal iletişimi sağlamak.
    • • Fiziki mekan güvenliğini sağlamak.
    • • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
    • • Satış işlemlerine ilişkin yasal yükümlülüklerini yerine getirmek ve satışlara ilişkin şikayet ve talepleri sonuçlandırmak.
    • • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
    • • Bella Maison ile iş ilişkisinde bulunan kişilerle irtibat sağlamak.
    • • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

    3.2. İmhayı Gerektiren Sebepler

    • • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
    • • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
    • • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
    • • Kişisel Veri Kanunu’nun 11’inci maddesi gereği ilgili kişinin hakları çerçevesinde Kişisel Verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Bella Maison tarafından kabul edilmesi,
    • • Bella Maison’un, ilgili kişi tarafından Kişisel Verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kişisel Verilerin Korunması Kanununda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikayette bulunması ve bu talebin Kurul tarafından uygun bulunması,
    • • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve Kişisel Verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

    durumlarında, ilgili Kişisel Veri, Bella Maison tarafından ilgili kişinin talebi üzerine ya da re’sen silinir yok edilir veya anonim hale getirilir.

    Bella Maison, Kişisel Veri işleme faaliyetlerinde aşağıdaki ilkelere dayanmaktadır:

    • • Hukuka ve dürüstlük kurallarına uygun olunması,
    • • Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
    • • Belirli, açık ve meşru amaçlarla işleme,
    • • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
    • • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

    4. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

    Bella Maison, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami özeni göstermekte olup aşağıda belirtilen teknik ve idari tedbirleri uygulamaktadır:

    4.1 Teknik Tedbirler

    • • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
    • • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
    • • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
    • • Erişim logları düzenli olarak tutulmaktadır.
    • • Güncel anti-virüs sistemleri kullanılmaktadır.
    • • Güvenlik duvarları kullanılmaktadır.
    • • Kişisel veri güvenliğinin takibi yapılmaktadır.
    • • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
    • • Kişisel veriler mümkün olduğunca azaltılmaktadır.
    • • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
    • • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
    • • Veri kaybı önleme yazılımları kullanılmaktadır (Back Up).

    4.2. İdari Tedbirler

    • • Gizlilik taahhütnameleri yapılmaktadır.
    • • Bella Maison bünyesinde tutulan kişisel veriler doğru ve güncel durumda olup, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.
    • • Çalışanlar, kişisel verilerin hukuka uygun olarak saklanması ve işlenmesi konularında bilgilendirilmekte ve çalışanlara bu hususlarda eğitim ve farkındalık çalışmaları sunulmaktadır.
    • • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
    • • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
    • • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

    5. KİŞİSEL VERİLERİN İMHA EDİLMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

    Bella Maison, 4. Maddede sayılmış olan durumlarda Kanun’a uygun olarak elde ettiği kişisel verilerin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirler almakta ve kişisel verileri aşağıda belirtilen teknikler ile imha etmektedir:

    a. Kişisel Verilerin Silinmesi

    Kişisel Veriler’in silinmesi, kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bella Maison kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi için aşağıda belirtilen teknik ve idari tedbirleri almaktadır:

    • Hizmet olarak uygulama türü bulut türü çözümleri (Office 365, Salesforce, Dropbox gibi): Bulut sisteminde veriler silme komutu verilerek silinmelidir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığını dikkate edilmelidir.
    • Kağıt ortamında bulunan kişisel veriler: Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmelidir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkeple kullanılarak ilgili kullanılamaz görünmez hale getirilmesi şeklinde yapılır.
    • Merkezi sunucuda yer alan ofis dosyaları: Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığını dikkate edilmelidir.
    • Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmelidir.
    • Veri tabanları: [Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi gerekir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığını dikkate edilmelidir.]

    b. Kişisel Verilerin Yok Edilmesi

    Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bella Maison kişisel verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmiş olması için aşağıda belirtilen teknik ve idari tedbirler almaktadır:

    i. Yerel Sistemler
    Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir:

    • • De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
    • • Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütüciden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi gerekir.
    • • Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

    ii. Çevresel Sistemler
    Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:

    • • Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. "Yerel Sistemler" bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılarak suretiyle yok edilmesi gerekir.
    • • Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) ara yüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da "Yerel Sistemler" bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılarak suretiyle yok edilmesi gerekir.
    • • Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.
    • • Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.
    • • Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. "Yerel Sistemler" bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılarak yok edilmesi gerekir.
    • • Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.
    • • Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izi kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre "Yerel Sistemler" bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılarak suretiyle yok edilmesi gerekir.
    • • Veri kayıt ortamı sabit olan yazıcı, parmak izi kapı geçiş sistemi gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. "Yerel Sistemler" bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılarak yok edilmesi gerekir.

    iii. Kağıt ve Mikrofiş Ortamları
    Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi mümkündür. Bu kapsamda ilgili ortamlar üzerinde yapılacak herhangi bir müdahale ile anlaşılamayacak hale getirilmiş olduğundan emin olunmalıdır.

    Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre "Yerel Sistemler" bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

    iv. Bulut Ortamı
    Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir. Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:

    • • İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin "Yerel Sistemler" bölümünde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılarak suretiyle yok edilmesi.
    • • Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi.
    • • Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması.

    6. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

    Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bella Maison kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi için aşağıda belirtilen teknik ve idari tedbirleri almaktadır:

    i. Değer düzensizliği sağlamayan anonim hale getirme yöntemleri
    Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korurlar. Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinden bazıları aşağıda örneklerle açıklanmıştır:

    • • Değişkenleri çıkartma: Değişkenlerin birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.
    • • Kayıtları çıkartma: Bu yöntemde veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretilebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.
    • • Bölgesel gizleme: Bölgesel gizleme yönteminde de amaç veri kümesinde daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecek istisnai durumu yaratan değer "bilinmiyor" olarak değiştirilir.
    • • Genelleştirme: İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlardan en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye ermeyi imkansız hale getiren bir gruba ait toplam değerler veya istatistikler gösterir.
    • • Alt ve üst sınır kodlama: Alt ve üst sınır kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir. Genellikle belli bir kümedeki değişkeni değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.
    • • Global kodlama: Global kodlama yöntemi alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbekleşerek tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.
    • • Örnekleme: Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır.

    ii. Değer düzensizliği sağlayan anonim hale getirme yöntemleri

    Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir. Değer düzensizliği sağlayan anonim hale getirme yöntemlerinden bazıları aşağıda örneklerle açıklanmıştır:

    • • Mikro birleştirme: Bu yöntemdeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.
    • • Veri değiş tokuşu: Veri değiş tokuşu içinde seçilen çiftlerin arasındaki bir değişken alt küme ait değerlerin değiş tokuş edilmesi ile değişikliklidir. Bu yöntem temel olarak kategorize edilebilen değişkenleri ve ana fikir değişkenlerin değerlerini bireyler ait kayıtlar arasında değiştirilmesi sürecidir.
    • • Gürültü ekleme: Gürültü ekleme, orijinal değere belirli aralıklarla bazı sayılar ekleme ve çıkarmalar yapılarak veri kümesinde yeni veri kümelerinin oluşturulmasıdır.

    7. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜREÇLERİNDE YER ALAN PERSONELLERİN İSİMLERİ VE SORUMLULUKLARI

    Personelin UnvanıPersonelin GöreviPersonelin Sorumluluğu
     Bilişim Teknolojileri DepartmanıBilişim Teknolojileri süreçlerinin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmek
     İdari İşler Departmanıİdari İşler süreçlerinin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmek
     Mali İşler DepartmanıMali İşler'e ilişkin süreçlerin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmek
     Satın Alma DepartmanıSatın Alma Departmanı'nın sorumluluğunda olan süreçlerin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmek
     Üretim DepartmanıÜretim Departmanı'nın sorumluluğunda olan süreçlerin saklama sürelerine uygunluğunu sağlamak ve periyodik imha süresi uyarınca imha sürecini yönetmek

    8. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ VE PERİYODİK İMHA SÜRELERİ

    Bella Maison Kişisel Veri İşleme Envanteri işbu Politika’nın ayrılmaz bir parçası olup Bella Maison tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanteri’nde süreç ve departman bazında tespit edilmiştir. Bu kapsamda Bella Maison Kişisel Veriler’i aşağıdaki EK-1 “Saklama ve İmha Süreleri Tablosu”nda belirtilen azami süreler boyunca saklamakta ve imha etmektedir.

    Periyodik İmha

    Bella Maison, Kişisel Veri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, Kişisel Veri’leri imha etmektedir. Bu kapsamda, Bella Maison tarafından saklama süresi dolan kişisel veriler periyodik olarak 6 ayda bir işbu Politika’da yer verilen usullere uygun olarak imha edilmektedir.

    Kişisel verilerin imhası kapsamında silinmesi, yok edilmesi ve/veya anonim hale getirilmesiyle ilgili yapılan tüm işlemler Bella Maison tarafından kayıt altına alınmakta ve bu kayıtlar en az 3 yıl süreyle saklanmaktadır.

    İlgili Kişi’nin talep etmesi durumunda imha süreci

    İlgili Kişi’lerin Bella Maison’a başvurarak kendilerine ait Kişisel Veri’lerin imhasını talep ettiği durumlarda, Bella Maison,

    • • Kişisel Veri’leri işleme şartlarının tamamı ortadan kalkmış ise; (i) İlgili Kişi’nin talebini en geç otuz gün içinde sonuçlandırır ve İlgili Kişi’ye bilgi verir ve (ii) talebe konu olan Kişisel Veri’ler üçüncü kişilere aktarılmış ise, bu durumu üçüncü kişiye bildirir.
    • • Kişisel Veri’leri işleme şartlarının tamamı ortadan kalkmamış ise; İlgili Kişi’nin talebini gerekçesini açıklayarak reddedebilir ve ret cevabını İlgili Kişi’ye otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

    9. KİŞİSEL VERİ SAKLAMA VE İMHA SÜRELERİ

    Saklama Süresi: Aşağıda atıfta bulunulan kanun maddeleri, mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zaman aşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

    VERİ SAHİBİVERİ KATEGORİSİVERİ SAKLAMA SÜRESİİMHA SÜRESİ
    • • Diğer-Çevrimiçi Kullanıcılar
    • • Diğer-İş Ortağı Yetkilisi/Çalışanı
    • • Çalışan Adayı
    • • Çalışan
    • • Hissedar/Ortak
    • • Potansiyel Ürün veya Hizmet Alıcısı
    • • Stajyer
    • • Tedarikçi Çalışanı
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    • • Veli/Vasi/Temsilci
    • • Ziyaretçi
    • • Diğer-Yönetim Kurulu Üyeleri
    • • Diğer-Potansiyel İş Ortağı Yetkilisi / Çalışanı
    		KimlikTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl 
    • • Diğer-Potansiyel İş Ortağı Yetkilisi / Çalışanı
    • • Diğer-Yönetim Kurulu Üyeleri
    • • Diğer-İş Ortağı Yetkilisi/Çalışanı
    • • Çalışan Adayı
    • • Çalışan
    • • Hissedar/Ortak
    • • Potansiyel Ürün veya Hizmet Alıcısı
    • • Tedarikçi Çalışanı
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    • • Veli/Vasi/Temsilci
    • • Ziyaretçi
    • • Diğer-Çevrimiçi Kullanıcılar
    		İletişimTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl 
    • • Çalışan
    • • Ürün veya Hizmet Alan Kişi
    		LokasyonTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 1 Ay 
    • • Çalışan Adayı
    • • Çalışan
    • • Stajyer
    • • Tedarikçi Çalışanı
    		ÖzlükTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl 
    • • Diğer-Yönetim Kurulu Üyeleri
    • • Çalışan
    • • Hissedar/Ortak
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    • • Diğer-İş Ortağı Yetkilisi/Çalışanı
    		Hukuki İşlemTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl 
    • • Diğer-İş Ortağı Yetkilisi/Çalışanı
    • •Potansiyel Ürün veya Hizmet Alıcısı
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    		Müşteri İşlemTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl 
    • • Çalışan Adayı
    • • Çalışan
    • • Hissedar/Ortak
    • • Tedarikçi Çalışanı
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    • • Veli/Vasi/Temsilci
    • • Ziyaretçi
    		Fiziksel Mekan Güvenliği3 Ay 
    • • Diğer-Çevrimiçi Kullanıcılar
    • • Çalışan
    • • Tedarikçi Çalışanı
    • • Ürün veya Hizmet Alan Kişi
    • • Ziyaretçi
    • • Diğer-İş Ortağı Yetkilisi/Çalışanı
    		İşlem GüvenliğiTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl 
    • • Çalışan
    • • Hissedar/Ortak
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    • • Diğer-İş Ortağı Yetkilisi/Çalışanı
    		FinansTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl 
    • •Çalışan Adayı
    • • Çalışan
    • • Tedarikçi Çalışanı
    		Mesleki DeneyimTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 10 Yıl 
    • • Ürün veya Hizmet Alan Kişi
    • • Diğer-Çevrimiçi Kullanıcılar
    		PazarlamaTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 1 Ay 
    • • Ziyaretçi
    • • Çalışan
    • • Hissedar/Ortak
    • • Tedarikçi Çalışanı
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    		Görsel ve İşitsel KayıtlarTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 1 Ay 
    • • Çalışan
    • • Tedarikçi Çalışanı
    		Sağlık BilgileriTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl 
    • • Çalışan
    • • Tedarikçi Çalışanı
    		Ceza Mahkûmiyeti Ve Güvenlik TedbirleriTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 1 Ay 
    • • Çalışan Adayı
    • • Çalışan
    • • Hissedar/Ortak
    • • Potansiyel Ürün veya Hizmet Alıcısı
    • • Tedarikçi Çalışanı
    • • Tedarikçi Yetkilisi
    • • Ürün veya Hizmet Alan Kişi
    • • Veli / Vasi / Temsilci
    • • Ziyaretçi
    		Diğer Bilgiler-İmza VerisiTicari ve Hukuki İlişkinin Sona Ermesinden İtibaren 15 Yıl 

    10. Güncelleme ve Uyum

    Bella Maison, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda ya da işbu Kişisel Veri Saklama ve İmha Politikası’nda değişiklik yapma hakkını saklı tutar.

    İşbu Kişisel Veri Saklama ve İmha Politikası’nda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

    Kolay İade / Değişim
    Kolay İade / Değişim
    90 Gün İçinde İade
    Ödeme Seçenekleri
    Ödeme Seçenekleri
    Peşin Fiyatına 3 Taksit
    Güvenli Alışveriş
    Güvenli Alışveriş
    Kredi kartı alışverişlerinde 128 bit SSL Güvenlik sistemini kullanmaktayız.