KİŞİSEL VERİ SAKLAMA VE İMHA
POLİTİKASI
Uluslararası Esnaf Birliği Derneği (UEB)
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
Resmî Web Sitesi: www.ueb.org.tr
Son Güncelleme Tarihi: 17/07/2026
Yürürlük Tarihi: 30/07/2026
1. Amaç
Bu Kişisel Veri Saklama ve İmha Politikası; Uluslararası Esnaf Birliği Derneği ("UEB" veya
"Dernek") tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu
("KVKK"), ilgili yönetmelikler ve diğer mevzuat hükümleri doğrultusunda güvenli şekilde
saklanması, korunması, silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin usul ve
esasları belirlemek amacıyla hazırlanmıştır.
Bu politika; UEB Genel Merkezi, Türkiye'deki temsilcilikler, yurt dışı temsilcilikleri, üyeler,
gönüllüler, çalışanlar, ziyaretçiler, iş ortakları ve www.ueb.org.tr internet sitesi üzerinden toplanan
kişisel verileri kapsar.
2. Dayanak
Bu politika aşağıdaki mevzuata dayanılarak hazırlanmıştır:
• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında
Yönetmelik,
• Dernekler Kanunu ve ilgili mevzuat,
• Türk Borçlar Kanunu,
• Türk Ticaret Kanunu (uygulanabildiği ölçüde),
• Vergi Usul Kanunu ve diğer ilgili düzenlemeler.
3. Kapsam
Bu politika aşağıdaki veri gruplarını kapsar:
• Üye bilgileri,
• Kurumsal üye bilgileri,
• Temsilcilik başvuru kayıtları,
• Gönüllülük başvuruları,
• Etkinlik kayıtları,
• Eğitim katılım bilgileri,
• İletişim formu kayıtları,
• Elektronik bülten kayıtları,
• Web sitesi kullanıcı kayıtları,
• Çerez verileri,
• IP adresleri,
• Log kayıtları,
• Kamera kayıtları (varsa),
• İnsan kaynakları kayıtları (varsa),
• Tedarikçi ve iş ortağı bilgileri.
4. Saklama Amaçları
Kişisel veriler aşağıdaki amaçlarla saklanabilir:
• Üyelik süreçlerinin yürütülmesi,
• Temsilcilik işlemlerinin yürütülmesi,
• Gönüllülük süreçlerinin yönetilmesi,
• Hukuki yükümlülüklerin yerine getirilmesi,
• Mali kayıtların tutulması,
• Güvenlik kayıtlarının oluşturulması,
• Bilgi güvenliğinin sağlanması,
• Faaliyet raporlarının hazırlanması,
• Denetim süreçlerinin yürütülmesi,
• Yetkili kamu kurumlarının taleplerinin karşılanması.
5. Saklama Süreleri
Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca veya işlenme amacının gerektirdiği süre
kadar muhafaza edilir.
Bu sürelerin sona ermesi hâlinde kişisel veriler;
• Silinir,
• Yok edilir,
• Anonim hâle getirilir.
UEB, saklama sürelerini mevzuat değişikliklerine göre güncelleme hakkını saklı tutar.
6. Teknik ve İdari Tedbirler
Kişisel verilerin güvenliğini sağlamak amacıyla aşağıdaki tedbirler uygulanır:
Teknik Tedbirler
• SSL güvenlik sertifikası,
• Cloudflare güvenlik hizmetleri,
• CDN altyapısı,
• Güvenlik duvarı (Firewall),
• Güçlü parola politikası,
• Yetkilendirme sistemi,
• Düzenli yedekleme,
• Log kayıtlarının tutulması,
• Zararlı yazılımlara karşı koruma,
• Güncel sunucu yazılımları.
İdari Tedbirler
• Yetki matrisi oluşturulması,
• Gizlilik taahhütleri,
• Personel bilgilendirmeleri,
• Erişim yetkilerinin sınırlandırılması,
• Düzenli iç denetimler,
• KVKK farkındalık çalışmaları.
7. İmha Yöntemleri
Saklama süresi sona eren kişisel veriler aşağıdaki yöntemlerden biriyle imha edilir:
Silme
Verilerin ilgili kullanıcılar tarafından erişilemeyecek ve tekrar kullanılamayacak şekilde
sistemlerden kaldırılması.
Yok Etme
Fiziksel veya dijital ortamda bulunan verilerin geri getirilemeyecek şekilde tamamen ortadan
kaldırılması.
Anonimleştirme
Kişisel verilerin başka bilgilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir kişiyle
ilişkilendirilemeyecek hâle getirilmesi.
8. Periyodik İmha
UEB, kişisel verileri düzenli aralıklarla gözden geçirir.
İşlenme amacı ortadan kalkan veya saklama süresi dolan veriler, ilgili mevzuata uygun şekilde
periyodik olarak imha edilir.
9. Yurt Dışı Temsilcilikleri
UEB'nin yurt dışı temsilcilikleri tarafından işlenen kişisel veriler de bu politika kapsamında
değerlendirilir.
Veri aktarımı veya işlenmesi gereken durumlarda;
• Türkiye Cumhuriyeti mevzuatı,
• KVKK,
• İlgili ülkenin yürürlükteki veri koruma düzenlemeleri
dikkate alınır.
10. Veri Sahibinin Hakları
Veri sahipleri, KVKK'nın 11. maddesi kapsamında;
• Verilerinin işlenip işlenmediğini öğrenme,
• İşlenen verilere erişme,
• Düzeltilmesini isteme,
• Silinmesini talep etme,
• İşlemeye itiraz etme,
• Kanundan doğan diğer haklarını kullanma
haklarına sahiptir.
Başvurular, yayımlanan KVKK Başvuru Formu aracılığıyla veya yazılı olarak UEB'ye iletilebilir.
11. Sorumluluk
UEB Yönetim Kurulu, bu politikanın uygulanmasından genel olarak sorumludur.
Kişisel verilere erişim yetkisi verilen tüm çalışanlar, temsilciler ve görevliler bu politika
hükümlerine uymakla yükümlüdür.
12. Politika Güncellemeleri
Bu politika;
• mevzuat değişiklikleri,
• teknolojik gelişmeler,
• kurumsal ihtiyaçlar,
• güvenlik gereklilikleri
doğrultusunda güncellenebilir.
Güncel sürüm www.ueb.org.tr adresinde yayımlandığı tarihte yürürlüğe girer.
13. Uygulanacak Hukuk ve Yetkili Mahkeme
Bu politikanın uygulanmasında Türkiye Cumhuriyeti hukuku esas alınır.
Bu politikadan doğabilecek uyuşmazlıklarda İstanbul Anadolu Adliyesi'ne bağlı yetkili
Mahkemeler ve İcra Daireleri yetkilidir.
14. İletişim
Uluslararası Esnaf Birliği Derneği
Adres: Atatürk Mahallesi, Alemdağ Caddesi, Nefis Sokak No:7/2, 34771 Ümraniye / İstanbul
Telefon: 0216 606 98 76
E-posta: info@ueb.org.tr
Web Sitesi: www.ueb.org.tr
Vergi No: 8900486736
MERSİS No: 0890048673600001.
KEP Adresi: ....................................