Kişisel Verilerin Korunması ve İşlenmesi Politikası

4.1. Veri İşleme İlkeleri

Şirketimiz, KVKK'nın 4. maddesi uyarınca kişisel verilerin işlenmesinde aşağıdaki temel ilkelere uygun hareket etmektedir:

• Hukuka ve dürüstlük kurallarına uygunluk: Kişisel veriler, yürürlükteki mevzuata ve genel dürüstlük kurallarına uygun olarak işlenir. Şirketimiz, veri işleme faaliyetlerinde şeffaflık ve güven ilkesini esas alır.
• Doğru ve gerektiğinde güncel olma: Kişisel verilerin doğruluğu ve güncelliği sağlanır. İlgili kişilerin verilerini güncelleme talepleri derhal değerlendirilir ve gerekli düzeltmeler yapılır.
• Belirli, açık ve meşru amaçlar için işlenme: Kişisel veriler, önceden belirlenen ve ilgili kişiye bildirilen meşru amaçlar doğrultusunda işlenir. Veri işleme faaliyetleri bu amaçlarla sınırlı tutulur ve amacın dışına çıkılmaz.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Toplanan kişisel veriler, belirlenen amaçların gerçekleştirilmesi için gerekli olan ile sınırlı tutulur. Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılır (veri minimizasyonu ilkesi).
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel veriler, ilgili mevzuatta öngörülen saklama sürelerine uygun olarak veya işleme amacının gerektirdiği süre boyunca muhafaza edilir. Saklama süresinin sona ermesiyle birlikte kişisel veriler, Şirketimizin Kişisel Veri Saklama ve İmha Politikası'na uygun olarak silinir, yok edilir veya anonim hale getirilir.

4.2. Kişisel Verilerin İşlenme Şartları

KVKK'nın 5. maddesi uyarınca, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür:

1. Kanunlarda açıkça öngörülmesi: 5684 sayılı Sigortacılık Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve sair mevzuatın gerektirdiği hallerde kişisel veriler işlenebilir.
2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan kişinin kendisinin veya başka bir kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması: Acil durumlarda sigortalının sağlık veya can güvenliği bilgilerinin işlenmesi bu kapsamda değerlendirilir.
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Sigorta aracılık sözleşmesinin kurulması, poliçe düzenlenmesi, teklif hazırlanması ve sözleşmeden doğan yükümlülüklerin yerine getirilmesi amacıyla tarafların kişisel verilerinin işlenmesi.
4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Hazine ve Maliye Bakanlığı, Sigortacılık Genel Müdürlüğü, Sigorta Bilgi ve Gözetim Merkezi (SBM), TRAMER ve diğer düzenleyici kurumlara yapılması gereken yasal bildirimler kapsamında veri işlenmesi.
5. İlgili kişinin kendisi tarafından alenileştirilmiş olması: İlgili kişinin bizzat kamuya açık hale getirdiği kişisel verilerinin, alenileştirme amacıyla sınırlı olarak işlenmesi.
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Hukuki uyuşmazlıklarda delil olarak kullanılması, dava süreçlerinde savunma hakkının kullanılması veya icra/iflas takiplerinde alacak hakkının korunması amacıyla veri işlenmesi.
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Dolandırıcılığın ve suistimalin önlenmesi, hizmet kalitesinin artırılması, iç denetim ve risk yönetimi faaliyetleri, istatistiksel analizler kapsamında veri işlenmesi.
8. İlgili kişinin açık rızasının bulunması: Yukarıdaki hukuki sebeplerden herhangi birine dayanılamayan durumlarda, ilgili kişinin KVKK'nın aradığı niteliklere sahip açık rızasının alınması suretiyle veri işlenmesi. Ticari elektronik ileti gönderimi, pazarlama faaliyetleri ve profilleme bu kapsamda değerlendirilir.

4.3. Veri Koruma Komisyonu

Şirketimiz bünyesinde, kişisel verilerin korunmasına ilişkin faaliyetlerin etkin bir şekilde yürütülmesini sağlamak amacıyla bir Veri Koruma Komisyonu ("Komisyon") oluşturulmuştur. Komisyon, üst yönetim tarafından atanan ve farklı departmanları temsil eden üyelerden oluşur.

Veri Koruma Komisyonu'nun temel sorumlulukları şunlardır:

1. Kişisel veri işleme faaliyetlerinin KVKK ve ilgili mevzuata uygunluğunun denetlenmesi ve gözetimi
2. Kişisel veri işleme envanterinin oluşturulması, güncellenmesi ve VERBİS kayıtlarının yönetimi
3. Çalışanlara yönelik kişisel verilerin korunması konusunda farkındalık eğitimlerinin planlanması ve uygulanması
4. İlgili kişi başvurularının değerlendirilmesi ve yasal süreler içinde yanıtlanmasının koordinasyonu
5. Veri ihlali durumlarında müdahale planının uygulanması ve KVK Kurulu'na bildirim sürecinin yönetimi
6. Üçüncü taraf veri işleyenlerle yapılacak sözleşmelerdeki kişisel veri koruma hükümlerinin değerlendirilmesi
7. Yeni veri işleme faaliyetleri, projeler ve sistemler için veri koruma etki değerlendirmesi yapılması

4.3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

KVKK'nın 6. maddesi uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak kabul edilmektedir.

Şirketimiz, sigortacılık faaliyetleri kapsamında özellikle sağlık sigortası, hayat sigortası ve ferdi kaza sigortası süreçlerinde sağlık verilerini işleyebilmektedir. Bu verilerin işlenmesinde aşağıdaki ek güvenlik tedbirleri uygulanır:

• Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilir.
• Diğer özel nitelikli kişisel veriler ise ilgili kişinin açık rızası veya kanunlarda öngörülmesi halinde açık rıza aranmaksızın işlenebilir.
• Özel nitelikli kişisel verilere erişim, yalnızca yetkili personelle sınırlı tutulur ve bu personelin erişim yetkileri düzenli olarak gözden geçirilir.
• Özel nitelikli kişisel veriler, elektronik ortamda şifrelenerek saklanır ve aktarılır.
• Ekranlarda görüntülenen özel nitelikli verilerde maskeleme tekniği uygulanır (Ornegin: T.C. kimlik numarasının ilk ve son haneleri hariç maskelenmesi).
• Özel nitelikli kişisel verilerin işlendiği ortamlar, ayrı fiziksel ve/veya mantıksal güvenlik bölgeleriyle korunur.
• KVK Kurulu tarafından belirlenen yeterli önlemler, özel nitelikli kişisel verilerin işlenmesinde eksiksiz olarak uygulanır.

4.4. Açık Rıza Şartları

Açık rızanın geçerli kabul edilebilmesi için aşağıdaki unsurların bir arada bulunması gerekmektedir:

• Bilgilendirilmeye dayanma: İlgili kişi, verilerinin hangi amaçlarla, ne şekilde ve ne süreyle işleneceği, kimlere aktarılacağı konusunda açık ve anlaşılır biçimde bilgilendirilmiş olmalıdır. Aydınlatma yükümlülüğü, rıza alınmadan önce yerine getirilmelidir.
• Belirli bir konuya ilişkin olma: Açık rıza, genel nitelikli ve sınırları belirsiz bir rıza olamaz. Hangi veri işleme faaliyetine ilişkin rıza alındığı açıkça belirtilmelidir. Battaniye rıza (blanket consent) geçerli kabul edilmez.
• Özgür iradeyle açıklanma: Rıza, baskı, zorlama veya yanıltma olmaksızın, ilgili kişinin kendi iradesiyle verilmiş olmalıdır. Hizmet sunumunun açık rıza şartına bağlanması, rızanın özgür iradeyle verilmediğine karine teşkil edebilir.
• Geri alınabilirlik: İlgili kişi, vermiş olduğu açık rızayı her zaman, herhangi bir gerekçe göstermeksizin geri alabilir. Rızanın geri alınması, geri alınmadan önce rızaya dayanılarak yapılan veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez. Şirketimiz, rızanın geri alınması halinde ilgili veri işleme faaliyetini derhal durdurur.

Şirketimiz, açık rıza beyanlarını yazılı veya elektronik ortamda alır ve ispat yükümlülüğü kapsamında bu beyanları saklar. Açık rızanın alınması sürecinde, ilgili kişinin rıza vermemesi halinde ne gibi sonuçlarla karşılaşacağı konusunda da bilgilendirme yapılır.

4.5. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK'nın 8. ve 9. maddeleri ile ilgili mevzuata uygun olarak, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak yurt içi ve yurt dışındaki üçüncü kişilere aktarılabilmektedir.

4.5.1. Yurt İçi Aktarım

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen işleme şartlarından birinin varlığı halinde, aşağıdaki yurt içi alıcı gruplarına aktarılabilmektedir:

• Anlaşmalı sigorta şirketleri: Poliçe düzenleme, teklif hazırlama, hasar yönetimi ve tazminat süreçlerinin yürütülmesi amacıyla
• Doğal Afet Sigortaları Kurumu (DASK): Zorunlu deprem sigortası poliçelerinin düzenlenmesi amacıyla
• Sigorta Bilgi ve Gözetim Merkezi (SBM): Sigorta sektöründe veri paylaşımı ve dolandırıcılığın önlenmesi amacıyla
• Trafik Sigortaları Bilgi Merkezi (TRAMER): Trafik sigortası verilerinin paylaşımı ve hasarsızlık kontrolü amacıyla
• Ödeme kuruluşları ve bankalar: Prim tahsilatı, ödeme işlemleri ve taksitlendirme süreçlerinin yürütülmesi amacıyla
• Hazine ve Maliye Bakanlığı ile Sigortacılık Genel Müdürlüğü: Yasal raporlama ve düzenleyici uyumluluk yükümlülüklerinin yerine getirilmesi amacıyla
• Türkiye Sigorta Birliği: Sektörel istatistik ve uyum çalışmaları kapsamında
• Yetkili kamu kurum ve kuruluşları: Yasal talep ve soruşturma süreçleri kapsamında (mahkemeler, savcılıklar, kolluk kuvvetleri, vergi daireleri vb.)
• Hukuki danışmanlar ve denetçiler: Hukuki uyuşmazlık süreçleri ve yasal denetim faaliyetleri kapsamında
• Bilgi teknolojileri hizmet sağlayıcıları: Sistem bakımı, yazılım geliştirme ve teknik destek hizmetlerinin sunulması amacıyla

4.5.2. Yurt Dışı Aktarım

Kişisel verilerin yurt dışına aktarımında KVKK'nın 9. maddesinde belirtilen koşullar uygulanır. Yurt dışı aktarım, aşağıdaki durumlardan birinin varlığında gerçekleştirilebilir:

• Yeterli korumanın bulunduğu ülkeler: KVK Kurulu tarafından yeterli koruma düzeyine sahip olduğu ilan edilen ülkelere, KVKK'nın 5. ve 6. maddelerindeki şartlardan birinin varlığı halinde aktarım yapılabilir.
• Yazılı taahhüt ve Kurul izni: Yeterli korumanın bulunmadığı ülkelere aktarım, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun izninin bulunması halinde gerçekleştirilebilir.
• Bağlayıcı şirket kuralları: Çok uluslu grup şirketleri arasında geçerli olan ve KVK Kurulu tarafından onaylanan bağlayıcı şirket kuralları çerçevesinde aktarım yapılabilir.
• Açık rıza: Yukarıdaki koşulların sağlanamadığı durumlarda, ilgili kişinin açık rızasıyla yurt dışına aktarım yapılabilir.

4.5.3. Bulut Hizmetleri

Şirketimiz, hizmetlerinin sunulması kapsamında bulut bilişim hizmeti sağlayıcılarından yararlanabilmektedir. Bulut ortamında saklanan kişisel veriler için; verilerin şifrelenerek aktarılması ve saklanması, bulut hizmet sağlayıcısıyla KVKK uyumlu veri işleme sözleşmesi imzalanması, erişim yönetimi ve loglama mekanizmalarının uygulanması, verilerin mümkün olduğunca Türkiye sınırları içindeki sunucularda barındırılmasının tercih edilmesi ve düzenli güvenlik denetimlerinin gerçekleştirilmesi tedbirleri alınmaktadır.

4.6. İzleme Faaliyetleri

Şirketimiz, güvenlik, yasal yükümlülükler ve meşru menfaatler kapsamında çeşitli izleme faaliyetleri gerçekleştirmektedir. Bu faaliyetler aşağıda detaylandırılmıştır:

4.6.1. Güvenlik Kamera Kayıtları

Şirketimizin fiziksel mekanlarında, kişilerin can ve mal güvenliğinin sağlanması amacıyla güvenlik kameraları ile görüntü kaydı yapılmaktadır. Kamera kayıtları en fazla 30 (otuz) gün süreyle saklanır ve bu sürenin sonunda otomatik olarak silinir. Kamera kayıtlarına yalnızca yetkili personel erişebilir. Kamera ile izleme yapılan alanlarda, KVKK uyarınca gerekli aydınlatma bildirimleri (uyarı levhaları) bulunmaktadır. Tuvaletler, soyunma odaları ve benzeri özel alanlar kesinlikle kamera izlemesi kapsamı dışındadır.

4.6.2. Ziyaretçi Kayıtları

Şirketimiz ofislerini ziyaret eden kişilerin ad, soyad, ziyaret tarihi/saati ve ziyaret edilen kişi/birim bilgileri, güvenlik ve yasal yükümlülükler kapsamında kaydedilmektedir.

4.6.3. İnternet Erişim Logları

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca, Şirketimiz tarafından sağlanan internet erişimine ilişkin trafik bilgileri (log kayıtları) yasal zorunluluk gereği en az 2 (iki) yıl süreyle saklanmaktadır.

4.6.4. Web Sitesi ve Dijital Takip

www.tamamliyo.com web sitesi üzerinden çerezler (cookies) ve benzeri takip teknolojileri aracılığıyla kullanıcı deneyiminin iyileştirilmesi, site performansının analizi ve pazarlama faaliyetlerinin yürütülmesi amacıyla veriler toplanabilmektedir. Çerez kullanımına ilişkin detaylı bilgi, Çerez Politikamız'da yer almaktadır. Kullanıcılar, tarayıcı ayarları üzerinden çerez tercihlerini yönetebilir.

4.7. Aydınlatma Yükümlülüğü

KVKK'nın 10. maddesi uyarınca, Şirketimiz kişisel verilerin elde edilmesi sırasında ilgili kişilere aşağıdaki hususlarda bilgi vermekle yükümlüdür:

1. Veri sorumlusunun kimliği: Tamamliyor Sigorta Aracılık Hizmetleri A.Ş. ve iletişim bilgileri
2. Kişisel verilerin hangi amaçla işleneceği: Veri işleme faaliyetinin spesifik amacı
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği: Veri aktarımı yapılan alıcı grupları ve aktarım amaçları
4. Veri toplamanın yöntemi ve hukuki sebebi: Verilerin elde edilme kanalları ve dayanak hukuki sebepler
5. İlgili kişinin hakları: KVKK'nın 11. maddesinde sayılan haklar hakkında bilgilendirme

Aydınlatma yükümlülüğü; web sitesinde yayımlanan aydınlatma metinleri, çağrı merkezinde sözlü bilgilendirme, fiziksel ortamda yazılı aydınlatma formları ve e-posta yoluyla gönderilen aydınlatma bildirimleri vasıtasıyla yerine getirilmektedir. Aydınlatma, veri işleme faaliyetinin başlamasından önce gerçekleştirilir ve ilgili kişinin onayına bağlı tutulmaz. Aydınlatma metinleri, açık, anlaşılır ve sade bir dille hazırlanır.

4.8. Uyum Öncelikli Operasyonlar

Şirketimizde yeni bir kişisel veri toplama faaliyeti başlatılmadan, yeni bir bilgi sistemi devreye alınmadan veya mevcut veri işleme süreçlerinde esaslı bir değişiklik yapılmadan önce Veri Koruma Komisyonu'nun onayı alınır. Bu onay süreci şunları kapsar:

• Toplanacak verilerin kapsamının ve işleme amacının değerlendirilmesi
• Uygun hukuki sebebin belirlenmesi
• Veri minimizasyonu ilkesine uygunluğun kontrol edilmesi
• Gerekli aydınlatma metinlerinin ve açık rıza formlarının hazırlanması
• Teknik ve idari güvenlik tedbirlerinin yeterliliğinin değerlendirilmesi
• Veri koruma etki değerlendirmesi (gerekli hallerde) yapılması
• VERBİS kaydının güncellenmesi gerekliliğinin belirlenmesi

4.9. İlgili Kişi Hakları

KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen her gerçek kişi (ilgili kişi) Şirketimize başvurarak aşağıdaki haklarını kullanabilir:

1. Bilgi talep etme hakkı: Kişisel verilerinin işlenip işlenmediğini öğrenme ve kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
2. İşleme amacını öğrenme hakkı: Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
3. Aktarım bilgisi hakkı: Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme.
4. Düzeltme talep etme hakkı: Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
5. Silme veya yok etme hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme.
6. Bildirim hakkı: Düzeltme, silme ve yok etme işlemlerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme.
7. Otomatik analiz sonucuna itiraz hakkı: İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme.
8. Tazminat talep etme hakkı: Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Başvuru Yöntemleri

İlgili kişiler, yukarıda belirtilen haklarını kullanmak için aşağıdaki yöntemlerden birini tercih ederek Şirketimize başvurabilir:

• Yazılı başvuru (elden veya noter aracılığıyla): Kimliğinizi tespit edici belgeler ile birlikte, ıslak imzalı dilekçenizi "Cevizli Mahallesi, Zuhal Caddesi, Ritim İstanbul A5 Blok No:118 Maltepe/İstanbul" adresine bizzat teslim edebilir veya noter kanalıyla iletebilirsiniz.
• Kayıtlı Elektronik Posta (KEP): Güvenli elektronik imza veya mobil imza ile imzalanmış başvurunuzu kvk@tamamliyo.com KEP adresimize gönderebilirsiniz.
• E-posta ile başvuru: Şirketimize daha önce bildirilen ve Şirketimiz sistemlerinde kayıtlı bulunan e-posta adresiniz üzerinden, kimliğinizi tespit edici belgeler ile birlikte kvk@tamamliyo.com adresine başvurabilirsiniz.

Başvuruda bulunması gereken bilgiler: ad, soyad ve başvuru yazılı ise imza; Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası; tebligata esas yerleşim yeri veya iş yeri adresi; varsa bildirime esas e-posta adresi, telefon ve faks numarası; talep konusu.

Yanıt Süresi

Şirketimiz, başvuruları talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarife üzerinden ücret alınabilir. Talebin reddedilmesi halinde, ret gerekçesi yazılı olarak veya elektronik ortamda bildirilir.

Vekil Aracılığıyla Başvuru

İlgili kişi adına vekil tarafından başvuru yapılması halinde, noter tasdikli vekaletname aslı veya onaylı sureti başvuruya eklenmelidir. Vekaletnamede, KVKK kapsamında ilgili kişi adına başvuruda bulunma yetkisinin açıkça belirtilmiş olması gerekmektedir.

4.10. Kişisel Verilerin Saklanması ve İmhası

Şirketimiz, kişisel verileri ancak ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar muhafaza eder. İşleme amacının ortadan kalkması, ilgili mevzuatta öngörülen saklama süresinin dolması veya ilgili kişinin haklı talebinin varlığı halinde kişisel veriler aşağıdaki yöntemlerle imha edilir:

• Silme: Kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. Yazılım komutlarıyla silme, veritabanından kalıcı silme, bulut ortamından silme talimatı verme gibi yöntemlerle gerçekleştirilir.
• Yok etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi. Fiziksel ortamlardaki veriler için kağıt imha makinesi kullanılması veya yakılması; dijital ortamlardaki veriler için de-manyetize etme, fiziksel imha veya üzerine yazma yöntemleri uygulanır.
• Anonim hale getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. İstatistiksel amaçlarla kullanılabilecek toplulaştırma, genelleştirme, veri maskeleme ve benzeri teknikler uygulanır.

Şirketimiz, periyodik imha süreleri dahilinde saklama süresi dolan kişisel verileri re'sen siler, yok eder veya anonim hale getirir. Periyodik imha süresi 6 (altı) ayı geçmez. Kişisel veri saklama ve imha süreçlerine ilişkin detaylı bilgi, Şirketimizin Kişisel Veri Saklama ve İmha Politikası'nda yer almaktadır.

4.11. Orantılılık İlkesi

Şirketimiz, kişisel veri işleme faaliyetlerinde orantılılık ilkesine titizlikle uyar. Toplanan kişisel veriler, ulaşılmak istenen amaçla orantılı olmalı ve amacın gerçekleştirilmesi için gerekli olan asgari düzeyde veri işlenmelidir. Veri toplama formları, bilgi sistemleri ve iş süreçleri bu ilke doğrultusunda tasarlanır. Amacın gerçekleştirilmesi için zorunlu olmayan veri alanları, isteğe bağlı olarak belirlenir ve bu alanların doldurulmaması halinde hizmet sunumu olumsuz etkilenmez. Düzenli olarak yapılan gözden geçirmelerde, toplanan verilerin işleme amacıyla orantılı olup olmadığı değerlendirilir ve gerektiğinde veri toplama kapsamı daraltılır.