TAP – TAŞINABİLİR PİL ÜRETİCİLERİ VE İTHALATÇILARI DERNEĞİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Kişisel verilerin korunması, Taşınabilir Pil Üreticileri Ve İthalatçıları Derneği’nin (“Dernek”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Derneği Kişisel Verilerin Korunması ve İşlenmesi çerçevesinde Derneğimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Derneğimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Derneğimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Aydınlatma Metni kapsamında işlenmekte ve korunmaktadır.
Aydınlatma Metni, Derneğimiz tarafından ‘’https://tap.org.tr/’’ adresinde yayımlandığı tarih itibariyle geçerli olacaktır. Derneğimiz tarafından Aydınlatma Metni’nde, gerekli olduğu takdirde her zaman değişiklik yapılabilir. Yapılacak değişiklikler, Aydınlatma Metni’nin ‘’https://tap.org.tr/’’ adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır.
Kişisel Verilerin Güvenliğinin Sağlanması
Derneğimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Derneğimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Derneğimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Derneğimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Dernek bünyesinde gerekli denetimler sağlanmaktadır.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
Bu kapsamda, Dernek, gerekli olan tüm teknik ve idari tedbirleri almak suretiyle kişisel verilerinizi; Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu uluslararası sözleşmeler ve KVKK başta olmak üzere, kişisel verilerin korunması ile ilgili tüm mevzuatın öngördüğü sınırlar çerçevesinde, KVKK’nın 4. maddesinde yer alan aşağıda belirtilen başlıklara uygun bir biçimde işlemektedir.
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Derneğimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Derneğimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Derneğimiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme
Derneğimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine dernek/ iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Derneğimiz, kişisel verileri yalnızca dernek/iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Derneğimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen süreler kadar muhafaza etmektedir. Bu kapsamda, Derneğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Kişisel Veri İşlemenin Hukuki Sebepleri
Bu kapsamdaki kişisel verileriniz, Derneğimiz tarafından yukarıda sayılan amaçların gerçekleştirilmesi için ilgili mevzuat ve KVKK’nın 6’ncı maddesinde belirtilen hukuki sebeplere dayanılarak işlenmektedir. Bu verilerin KVKK’nın 6. maddesinde belirlenen sınırlamalar haricinde işlenmesi ancak açık rızanıza bağlı olarak gerçekleşecektir.
Kişisel Veri İşleme Amaçları
Derneğimizin veri sorumlusu olarak kişisel veri işleme amaçları aşağıdaki tabloda listelenmiştir.
VERİ KATEGORİSİ | KİŞİSEL VERİ İŞLEME AMACI |
1-Kimlik | Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine GetirilmesiFaaliyetlerin Mevzuata Uygun YürütülmesiFinans Ve Muhasebe İşlerinin Yürütülmesiİletişim Faaliyetlerinin Yürütülmesiİnsan Kaynakları Süreçlerinin PlanlanmasıLojistik Faaliyetlerinin YürütülmesiYetenek / Kariyer Gelişimi Faaliyetlerinin YürütülmesiYönetim Faaliyetlerinin Yürütülmesi |
2- İletişim | Çalışan Adaylarının Başvuru Süreçlerinin YürütülmesiÇalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine GetirilmesiÇalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin YürütülmesiFinans Ve Muhasebe İşlerinin YürütülmesiGörevlendirme Süreçlerinin YürütülmesiHukuk İşlerinin Takibi Ve Yürütülmesiİletişim Faaliyetlerinin Yürütülmesiİnsan Kaynakları Süreçlerinin Planlanmasıİş Faaliyetlerinin Yürütülmesi / DenetimiLojistik Faaliyetlerinin YürütülmesiYönetim Faaliyetlerinin Yürütülmesi |
3- Lokasyon | Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin YürütülmesiÇalışan Adaylarının Başvuru Süreçlerinin YürütülmesiÇalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesiİletişim Faaliyetlerinin YürütülmesiLojistik Faaliyetlerinin YürütülmesiYönetim Faaliyetlerinin Yürütülmesi |
4-Özlük | Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin YürütülmesiÇalışan Adaylarının Başvuru Süreçlerinin YürütülmesiÇalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine GetirilmesiÇalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin YürütülmesiEğitim Faaliyetlerinin YürütülmesiYetenek / Kariyer Gelişimi Faaliyetlerinin YürütülmesiYetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
5-Hukuki İşlem | Hukuk İşlerinin Takibi Ve Yürütülmesi |
6-Müşteri İşlem | Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi |
10-Finans | Finans Ve Muhasebe İşlerinin Yürütülmesi |
11-Mesleki Deneyim | Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
12-Pazarlama | İş Faaliyetlerinin Yürütülmesi / Denetimi |
13-Görsel Ve İşitsel Kayıtlar | İş Faaliyetlerinin Yürütülmesi / Denetimi |
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar | İş Faaliyetlerinin Yürütülmesi / Denetimi |
21-Sağlık Bilgileri | İş Faaliyetlerinin Yürütülmesi / Denetimi |
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi İş Faaliyetlerinin Yürütülmesi / Denetimi |
24-Biyometrik Veri | İş Faaliyetlerinin Yürütülmesi / Denetimi |
Kişisel Veri Sahipleri
Derneğimizin veri sorumlusu olarak işlediği verilerin konusu kişi grupları aşağıdaki tabloda listelenmiştir.
VERİ KATEGORİSİ | VERİ KONUSU KİŞİ GRUBU |
1-Kimlik | Çalışan Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
2-İletişim | Çalışan Adayı Çalışan Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
3-Lokasyon | Çalışan Adayı Çalışan Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
4-Özlük | Çalışan |
5-Hukuki İşlem | Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
6-Müşteri İşlem | Ürün veya Hizmet Alan Kişi |
10-Finans | Çalışan Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
11-Mesleki Deneyim | Çalışan Adayı Çalışan |
12-Pazarlama | Çalışan Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
13-Görsel Ve İşitsel Kayıtlar | Çalışan Hissedar/Ortak |
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar | Çalışan Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
21-Sağlık Bilgileri | Çalışan |
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Hissedar/Ortak Ürün veya Hizmet Alan Kişi |
24-Biyometrik Veri | Çalışan |
Kişisel Veri Kategorileri
Derneğimizin veri sorumlusu olarak işlediği kişisel veri kategorileri aşağıdaki tabloda listelenmiştir.
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA | KİŞİSEL VERİ TÜRÜ |
1-Kimlik | Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b. | Kişisel Veri |
2-İletişim | Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. | Kişisel Veri |
3-Lokasyon | Bulunduğu yerin konum bilgileri v.b. | Kişisel Veri |
4-Özlük | Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. | Kişisel Veri |
5-Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. | Kişisel Veri |
6-Müşteri İşlem | Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b. | Kişisel Veri |
10-Finans | Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b. | Kişisel Veri |
11-Mesleki Deneyim | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b. | Kişisel Veri |
12-Pazarlama | Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b. | Kişisel Veri |
13-Görsel Ve İşitsel Kayıtlar | Görsel ve İşitsel kayıtlar v.b. | Kişisel Veri |
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar | Diğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler v.b. | Özel Nitelikli Kişisel Veri |
21-Sağlık Bilgileri | Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b. | Özel Nitelikli Kişisel Veri |
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b. | Özel Nitelikli Kişisel Veri |
24-Biyometrik Veri | Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b. | Özel Nitelikli Kişisel Veri |
Kişisel Veri Saklama Süreleri
Derneğimizin veri sorumlusu olarak işlediği kişisel veri saklama süreleri aşağıdaki tabloda listelenmiştir.
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ TÜRÜ | VERİ SAKLAMA SÜRESİ |
1-Kimlik | Kişisel Veri | Diğer Süresiz |
2-İletişim | Kişisel Veri | Diğer Süresiz |
3-Lokasyon | Kişisel Veri | Diğer Süresiz |
4-Özlük | Kişisel Veri | Diğer Süresiz |
5-Hukuki İşlem | Kişisel Veri | Diğer Süresiz |
6-Müşteri İşlem | Kişisel Veri | Diğer Süresiz |
10-Finans | Kişisel Veri | Diğer Süresiz |
11-Mesleki Deneyim | Kişisel Veri | Diğer Süresiz |
12-Pazarlama | Kişisel Veri | Diğer Süresiz |
13-Görsel Ve İşitsel Kayıtlar | Kişisel Veri | Diğer Süresiz |
16-Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar | Özel Nitelikli Kişisel Veri | Diğer Süresiz |
21-Sağlık Bilgileri | Özel Nitelikli Kişisel Veri | Diğer Süresiz |
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Özel Nitelikli Kişisel Veri | Diğer Süresiz |
24-Biyometrik Veri | Özel Nitelikli Kişisel Veri | Diğer Süresiz |
Kişisel Verilerin Aktarılması
Herhangi bir veri alıcı grubu yer almamaktadır.
Veri Güvenliği Tedbirleri
Derneğimizin veri sorumlusu olarak işlediği kişisel verilerin güvenliği için almış olduğu veri güvenliği tedbirleri aşağıdaki tabloda listelenmiştir.
VERİ GÜVENLİĞİ TEDBİRİ |
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. |
Anahtar yönetimi uygulanmaktadır. |
Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. |
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. |
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. |
Çalışanlar için yetki matrisi oluşturulmuştur. |
Erişim logları düzenli olarak tutulmaktadır. |
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. |
Güncel anti-virüs sistemleri kullanılmaktadır. |
Güvenlik duvarları kullanılmaktadır. |
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. |
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. |
Kişisel veri güvenliğinin takibi yapılmaktadır. |
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. |
Kişisel veri içeren ortamların güvenliği sağlanmaktadır. |
Kişisel veriler mümkün olduğunca azaltılmaktadır. |
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. |
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. |
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. |
Mevcut risk ve tehditler belirlenmiştir. |
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir. |
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. |
Saldırı tespit ve önleme sistemleri kullanılmaktadır. |
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. |
Şifreleme yapılmaktadır. |
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. |
Veri kaybı önleme yazılımları kullanılmaktadır. |
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Derneğimiz veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir. KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:
Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, Kişisel Veri Sahibinin Hakları başlığı altında sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Derneğimize iletebileceklerdir. Bu doğrultuda yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, kimliğinizi tespit edici gerekli bilgilerle ve imzalı olarak Elektronik posta yoluyla Derneğimiz tarafından irtibat kişisi olarak atanan ________________ adresine göndererek veyahut noter kanalıyla tarafımıza iletebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Dernek için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.
TAŞINABİLİR PİL ÜRETİCİLERİ VE İTHALATÇILARI DERNEĞİ’nin, Kişisel Verilerin Korunması Kanunu’nda olabilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemler nedeni ile bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.
KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Derneğimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Derneğimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.