Beleid voor Bewaring en Vernietiging van Persoonsgegevens
Publicatiedatum: 01.11.2025
1. Inleiding
1.1. Doel
Dit Beleid voor Bewaring en Vernietiging van Persoonsgegevens ("Beleid") is opgesteld om de procedures en principes vast te stellen met betrekking tot de bewaring en vernietiging van persoonsgegevens die worden verwerkt in het kader van de mobiele datingapplicatie genaamd "Amore" ("Applicatie") beheerd door Fayra Media LLC ("Bedrijf"), in overeenstemming met de Wet Bescherming Persoonsgegevens Nr. 6698 ("Wet" of "KVKK") en de Verordening inzake de Verwijdering, Vernietiging of Anonimisering van Persoonsgegevens ("Verordening").
1.2. Reikwijdte
Dit Beleid is van toepassing op alle natuurlijke personen wier persoonsgegevens door het Bedrijf worden verwerkt, inclusief maar niet beperkt tot werknemers van het Bedrijf, sollicitanten, gebruikers van de Applicatie (leden), bezoekers en derden, alsmede alle registratiemedia waarin dergelijke gegevens worden verwerkt. Met name bijzondere categorieën persoonsgegevens die via de Applicatie worden verzameld (seksleven, locatiegegevens, enz.) vallen onder het prioritaire beschermingsbereik van dit beleid.
2. Definities
Ontvangergroep: De categorie van natuurlijke of rechtspersonen aan wie gegevens worden overgedragen.
Vernietiging: De verwijdering, vernietiging of anonimisering van persoonsgegevens.
Registratiemedium: Elk elektronisch of fysiek medium waarin persoonsgegevens worden opgeslagen.
Periodieke Vernietiging: Het vernietigingsproces dat ambtshalve op bepaalde intervallen wordt uitgevoerd wanneer alle in de Wet vastgelegde verwerkingsvoorwaarden niet langer bestaan.
Bijzondere Categorieën Persoonsgegevens: Gegevens met betrekking tot ras, etnische afkomst, politieke opvatting, filosofische overtuiging, religie, sekte, kleding, lidmaatschap van verenigingen/stichtingen/vakbonden, gezondheid, seksleven, strafrechtelijke veroordelingen en veiligheidsmaatregelen, alsmede biometrische en genetische gegevens.
3. Verantwoordelijkheid en Taakverdeling
De Commissie voor Bescherming van Persoonsgegevens die binnen het Bedrijf is opgericht, is verantwoordelijk voor de voorbereiding, actualisering, uitvoering en publicatie van dit Beleid. De IT-afdeling is verantwoordelijk voor het beheer van gegevensregistratiesystemen, het uitvoeren van penetratietests en het implementeren van technische maatregelen; de afdelingen Juridische Zaken en Human Resources zijn gezamenlijk verantwoordelijk voor de implementatie van administratieve maatregelen.
4. Registratieomgevingen
Persoonsgegevens worden door het Bedrijf veilig opgeslagen in de volgende omgevingen:
Elektronische Omgevingen
Servers (Database, Applicatieservers), Cloudsystemen, Zakelijke E-mailaccounts, Documentbeheersystemen, Informatiebeveiligingsapparatuur (Firewalls, Inbraakdetectie- en Preventiesystemen, DLP, enz.).
Fysieke Omgevingen
Papieren formulieren, archiefruimten (afgesloten kasten).
5. Redenen die Bewaring en Vernietiging Vereisen
5.1. Juridische en Technische Redenen die Bewaring Vereisen
Het Bedrijf bewaart persoonsgegevens voor de volgende doeleinden en juridische redenen: Nakoming van verplichtingen die voortvloeien uit wettelijke voorschriften, in het bijzonder Wet Nr. 6698, Wet Nr. 5651 inzake de Regulering van Publicaties op Internet, Wet Nr. 6563 inzake de Regulering van Elektronische Handel en het Turkse Wetboek van Strafrecht. Uitvoering van de lidmaatschapsovereenkomst van de Amore Applicatie en ononderbroken dienstverlening. Dienen als bewijs in mogelijke toekomstige juridische geschillen (bewijslast). Waarborgen van informatiebeveiliging en voorkomen van kwaadwillig gebruik.
5.2. Redenen die Vernietiging Vereisen
In de volgende gevallen worden persoonsgegevens op verzoek van de betrokkene of ambtshalve door het Bedrijf verwijderd, vernietigd of geanonimiseerd: Beëindiging van de juridische of contractuele redenen die verwerking vereisen. Intrekking van de uitdrukkelijke toestemming door de betrokkene (met name voor bijzondere categorieën gegevens en gegevens voor marketingdoeleinden). Aanvaarding van het verwijderingsverzoek ingediend op grond van Artikel 11 van de Wet door het Bedrijf, of een besluit van de Raad dat verwijdering gelast. Verstrijken van de bewaartermijn en het ontbreken van enig gerechtvaardigd belang.
6. Technische en Administratieve Maatregelen
Het Bedrijf neemt de volgende maatregelen om de gegevensbeveiliging te waarborgen conform Artikel 12 van de Wet:
6.1. Technische Maatregelen
Penetratietests en Audits
Er worden regelmatig penetratietests en kwetsbaarheidsscans uitgevoerd op IT-systemen. Geïdentificeerde kwetsbaarheden worden onmiddellijk verholpen.
Toegangslogboeken en DLP
Alle systeemactiviteiten (toegangslogboeken) worden gemonitord en op een onwijzigbare manier opgeslagen. Data Loss Prevention (DLP)-systemen worden gebruikt om ongeautoriseerde extractie van gevoelige gegevens (met name gebruikerslijsten, berichtinhoud) buiten het bedrijf te voorkomen.
Cryptografische Bescherming
Wachtwoorden van Amore Applicatie-gebruikers, bijzondere categorieën persoonsgegevens zoals seksuele voorkeuren en gezondheidsinformatie, en gevoelige locatiegegevens worden opgeslagen met behulp van cryptografische methoden (versleuteling).
Toegangsautorisatiematrix
De toegang van werknemers tot gegevens is beperkt tot hun functiebeschrijvingen. Het "need-to-know" principe wordt toegepast. Toegangsrechten van werknemers wier autorisatie wordt ingetrokken, worden onmiddellijk beëindigd.
Cyberbeveiliging
Actuele antivirussoftware, Web Application Firewall (WAF) en inbraakdetectiesystemen zijn 24/7 actief. IP-beperkingen en accountvergrendelingsmechanismen zijn ingesteld tegen aanvallen zoals brute force en password spraying.
6.2. Administratieve Maatregelen
Afzonderlijke Informatieverstrekking en Toestemming
Het Privacybeleid, de Informatiekennisgeving en de Verklaringen van Uitdrukkelijke Toestemming worden als afzonderlijke documenten gepresenteerd. Toestemmingsprocessen zijn gekoppeld aan actieve goedkeuringsmechanismen (opt-in) om te voorkomen dat gebruikers deze omzeilen met de knop "Accepteren".
Opleiding van Werknemers
Aan alle werknemers wordt regelmatig training gegeven over KVKK, gegevensbeveiliging en bewustzijn van cyberaanvallen.
Geheimhoudingsverplichtingen
Met werknemers en gegevensverwerkende leveranciers worden geheimhoudingsovereenkomsten ondertekend.
Noodplan bij Gegevensinbreuken
Er zijn procedures vastgesteld om de kennisgeving aan de Raad en betrokkenen te waarborgen binnen uiterlijk 72 uur na de detectie van een mogelijke gegevensinbreuk.
7. Technieken voor Vernietiging van Persoonsgegevens
7.1. Verwijdering
Gegevens die op servers of elektronische media zijn opgeslagen, worden volledig ontoegankelijk en onbruikbaar gemaakt voor de betreffende gebruikers. Bij verwijderingsbewerkingen die worden uitgevoerd met databasecommando's (DELETE), worden de gegevens overschreven (wiping) om te garanderen dat ze niet kunnen worden hersteld. Het op een "zwarte lijst" plaatsen of enkel verbergen vanuit de interface wordt niet geaccepteerd als vernietiging; de gegevens worden volledig uit het systeem verwijderd.
7.2. Fysieke Vernietiging
Gegevens op fysieke media (papieren afdrukken) worden vernietigd met papierversnipperaars op een manier die hersamenstelling voorkomt. Optische en magnetische media worden fysiek vernietigd door middel van smelting, verbranding of verpulveringsmethoden.
7.3. Anonimisering
Het proces waarbij het onmogelijk wordt gemaakt om persoonsgegevens onder welke omstandigheid dan ook te koppelen aan een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs wanneer ze worden gecombineerd met andere gegevens. Het Bedrijf gebruikt gegevensmaskering en aggregatiemethoden voor statistische analyses.
8. Bewarings- en Vernietigingstermijnen
| Gegevenscategorie | Bewaartermijn | Vernietigingstermijn/-methode | Rechtsgrondslag |
|---|---|---|---|
| Lidmaatschapsinformatie (Naam, Achternaam, E-mail) | Tijdens lidmaatschap + 10 jaar na beëindiging lidmaatschap | Eerste periodieke vernietigingstermijn na verstrijken | Turks Wetboek van Koophandel, Turks Burgerlijk Wetboek (verjaringstermijn commerciële geschillen) |
| Verkeers- en Loggegevens | 2 jaar | Eerste periodieke vernietiging na verstrijken | Wet Nr. 5651 |
| Bijzondere Categorieën Gegevens (Voorkeuren, Gezondheid, enz.) | Tijdens lidmaatschap | Onmiddellijk bij opzegging lidmaatschap of verzoek tot accountverwijdering | KVKK Art. 6 (Intrekking Uitdrukkelijke Toestemming) |
| Berichteninhoud | Tijdens lidmaatschap | Onmiddellijk bij opzegging lidmaatschap of verzoek tot accountverwijdering | KVKK Art. 4 (Evenredigheidsbeginsel) |
| Cookiegegevens | Afhankelijk van cookietype (einde sessie of max. 2 jaar) | Automatische verwijdering na verstrijken | Cookiebeleid |
Opmerking: In geval van een juridisch geschil (rechtszaak, onderzoek) worden bewaartermijnen verlengd tot de rechtszaak/het onderzoek is afgerond.
9. Periodieke Vernietigingstermijn
Op grond van Artikel 11 van de Verordening voert het Bedrijf elke 6 (zes) maanden periodieke vernietiging uit van persoonsgegevens waarvan de bewaartermijn is verstreken. De periodieke vernietigingswerkzaamheden worden uitgevoerd in de maanden juni en december van elk jaar.
10. Verwijdering en Vernietiging op Verzoek van de Betrokkene
Gebruikers kunnen de verwijdering of vernietiging van hun gegevens aanvragen door zich tot het Bedrijf te wenden. Als de verwerkingsvoorwaarden volledig zijn vervallen, rondt het Bedrijf het verzoek af binnen uiterlijk 30 (dertig) dagen en verwijdert/vernietigt de gegevens. Als de verwerkingsvoorwaarden voortduren (bijv. wettelijke verplichting), kan het verzoek worden afgewezen met toelichting van de reden, en wordt de betrokkene schriftelijk/elektronisch op de hoogte gesteld. Bij afwijzing of het uitblijven van een reactie binnen de termijn kan de betrokkene zijn/haar recht uitoefenen om een klacht in te dienen bij de Raad.
11. Datum van Inwerkingtreding en Updates
Dit Beleid treedt in werking op de datum waarop het wordt gepubliceerd op de website van het Bedrijf en binnen de Applicatie. Het Beleid wordt bijgewerkt parallel aan wijzigingen in de wettelijke voorschriften of bedrijfsprocessen. De actuele versie is altijd toegankelijk voor gebruikers.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States
Je Perfecte Match is Hier
Word vandaag lid van Amore en begin met het maken van echte connecties. Gratis downloaden, nu verkennen.
