Kişisel Veri Saklama ve İmha Politikası

BANKET DANIŞMANLIK VE TURİZM HİZMETLERİ TİCARET LİMİTED ŞİRKETİ (Bundan böyle ŞİRKET olarak anılacaktır.) Kişisel Veri Saklama ve İmha Politikası'nın amacı; Şirketin faaliyetleri nedeniyle elde edilen, aktarılan kişisel verilerin, mevzuata uygun olarak işlenmesi, korunması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili usul ve esasları düzenlemektir. İşbu Politika, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik md. 5 uyarınca hazırlanmıştır.

İşbu Kişisel Verilerin Korunması Politikası, Şirketin personel temin etmesi nedeniyle doğrudan veya dolaylı ilişki ve iletişim kurmak durumunda olduğu çalışanlar, çalışan adayları, stajyerler, hissedarlar, iş ve çözüm ortakları ve diğer gerçek kişilerin, çalışılan firma ve kurumların veya kuruluşların çalışanlarına ortak ve yöneticilerine ait kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin saklanması ve imhasına yönelik iş ve faaliyetleri kapsar. İlgili kişinin tanımlanamayacağı şekilde anonim hale gelen istatistiki veriler ve tüzel kişileri tanımlayan veriler kişisel veri olarak kabul edilmemektedir ve bu politika kapsamında değildir.

• Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
• İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
• Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
• Kurul: Kişisel Verileri Koruma Kurulunu,
• Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
• Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

İşbu Politika'da yer almayan tanımlar bakımından kişisel veri mevzuatında yer alan tanımlar geçerlidir.

Şirketin bütün birim yöneticileri, kendi birimlerinde ve kendi birimleri ile ilgili Kişisel Verilerin işlenmesi, saklanması ve imhası ile ilgili teknik ve idari tedbirlerin ve önlemlerin usulüne uygun olarak uygulanmasına etkin destek vermekle yükümlüdürler. Bu hususta birim yöneticileri aydınlatılmış, gerekli talimat ve yönergeler düzenlenmiş/verilmiştir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları:

• Şirket Ortakları: İşbu Politikanın uygulanmasına ilişkin olarak Şirket içerisinde ortaya çıkan ihtilafların çözülmesinden ve kendisine iletilen hususlarda karar vermekle sorumludur.
• İnsan Kaynakları Yöneticileri: Politikanın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesi, eğitim ve bilgilendirmeden sorumludur.
• Muhasebe ve Operasyon Departmanları: Kendi birimlerinde politikanın uygulanması ve uygulamanın izlenmesi ve denetlenmesinden sorumludur.
• İlgili Kullanıcı ve Veri İşleyenler: Veri işleme ve saklanması ile ilgili işlemlerin usul ve yasaya uygun olmasından sorumludur.

Elektronik Ortamlar

• Şirket adına kullanılan bilgisayarlar / sunucular / bulut teknoloji sistemleri
• Ağ cihazları
• Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
• Mobil telefonlar ve içerisindeki tüm saklama alanları
• Yazıcı, Parmak izi okuyucu gibi çevre birimler
• Optik diskler
• Flash hafızalar

Fiziki Ortamlar

• Kâğıt
• Otomatik olmayan veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
• Yazılı, basılı, görsel ortamlar vb.

Şirketimizin personel temin etmesi nedeniyle doğrudan veya dolaylı ilişki ve iletişim kurmak durumunda olduğu çalışanlar, çalışan adayları, stajyerler, birlikte çalışılan firmaların, kurum veya kuruluşların, her türlü iş ve çözüm ortağının çalışanlarına ait veri envanterinde işlendiği ve işleme amacı açıklanan kategori ve kişi gruplarına ait kişisel veriler, ilgili mevzuata ve Kişisel Verileri Koruma Kurulu'nun ilke kararları ve yönlendirmelerine uygun güvenlik önlemleri altında, işleme amaçlarına uygun olarak, sicilde belirtilen azami süreye uygun olarak saklanır.

a) Kişisel verilerin saklama sürelerinin belirlenmesinde hükümleri dikkate alınan yasal düzenlemeler:

• 6698 sayılı Kişisel Verilerin Korunması Kanunu
• 6098 sayılı Türk Borçlar Kanunu
• 6102 sayılı Türk Ticaret Kanunu
• 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
• 6361 sayılı İş Sağlığı ve Güvenliği Kanunu
• 4982 Sayılı Bilgi Edinme Kanunu
• 4857 sayılı İş Kanunu
• 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun
• 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu
• İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik

Ve ticari faaliyetin yürütülmesi işlerini düzenleyen diğer yasal düzenlemeler ve bu düzenlemelere dayanan diğer mevzuat hükümleri.

b) Şirketin ticari faaliyeti kapsamında işlenen kişisel veriler:

İlgili yasalarında belirtilen süre boyunca, yasalarda saklama süresi belirlenmemiş ise şirketin güvenlik ve işleyişine uygun olarak bu politika ile belirlenen azami süre boyunca saklanır.

Şirketin ticari faaliyeti kapsamında işlenen kişisel verilerin saklanma amaçları şöyledir:

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Ve Verbis sicilinde belirtilen diğer sebepler.

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yönlendirmeler çerçevesinde teknik ve idari önlemler alınmaktadır. Veri güvenliği ile ilgili teknolojilerin güncellenmesi, değişmesi, gelişmesi ve yeni teknolojilerin gelişimi takip edilerek, güvenlik seviyesi daha yüksek versiyon veya yeni program ve teknolojiler uygulanması için periyodik kontroller yapılmaktadır.

Saklanan kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim logları düzenli olarak tutulmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.

Kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

• Çalışanlar için veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi becerinin gelişimi ile ilgili eğitimler verilmektedir.
• Şirket iç mevzuatı ve diğer gizlilik ve olağandışı özen gerektiren durumlarla ilgili bilgilendirme, bilinçlendirme ve eğitsel çalışmalar yapılmakta, bu kurallara uyulacağına ilişkin taahhütler alınmaktadır.
• Kişisel veri işlemeye başlamadan önce Şirketimiz tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
• Kağıt yolu ile aktarılan kişisel veriler için güvenlik önlemi alınmakta, evrak gizlilik dereceli evrak formatında gönderilmektedir.
• Kişisel veri içeren ortamlara giriş çıkışlarla ilgili güvenlik önlemleri alınmaktadır.
• Kişisel veriler olabildiğince azaltılmaktadır.
• Denetleme ve kontroller yapılmaktadır.

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, re'sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilmekte, periyodik kontroller yapılmaktadır.

• Kişisel verilerin işlenmesine, saklanmasına ve imhasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanuni hakları çerçevesinde kişisel verilerinin silinmesi veya yok edilmesi talebinin veri sorumlusu tarafından incelenerek uygun görülmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun'da öngörülen süre içinde cevap vermemesi hallerinde; Kurul'a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı gerektirecek herhangi bir şartın olmaması,

durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re'sen silinir, yok edilir veya anonim hale getirilir.

İşlenen ve korunan kişisel veriler aşağıda düzenlenen yöntemlerle silinir, yok edilir ve anonim hale getirilir.

Banquet Team Digital platformlarında Bulunan Veriler

Banquet Team Digital Platformlarında bulunan ve depolanan verilerden silinmesi gerekenler, ilgili komut verilerek silinir, veri tabanı yöneticisi dışında kalan kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Bulunan Kişisel Veriler

Fiziki dosya ve kağıt ortamında bulunan kişisel veriler, Veri Sorumlusu tarafından arşiv ve saklama işlemleri için görevlendirilen İlgili Kullanıcı dışında diğer ilgili kullanıcılar, veri işleyenler ve çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, evrak üzerindeki kişisel verilerin kesilmesi veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılıp karartılarak ilgili kullanıcılara görünemez hale getirilir.

Merkezi Sunucuda Yer Alan Ofis Dosyaları

Dosyalar işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde veri tabanı yöneticisi dışında kalan kullanıcıların erişim hakları kaldırılarak erişimleri engellenir.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarındaki kişisel veriler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır bu ortamlara uygun yazılımlar kullanılarak silinir.

Veri Tabanları

Veri tabanları üzerindeki kişisel verilerin bulunduğu satırlar, veri tabanı silme komutları ile silinir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makineleri gibi imha araçları ile geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilir.

Veri Sahibi, Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Şirkete iletir.

Veri sahibinin başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret esas alınabilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. Veri sahibine; talebinin kabul edildiği veya talebinin reddedildiği gerekçesi açıklanarak bildirilir. Bildiri yazılı olarak veya elektronik ortamda yapılır.

Prosedürel saklama ve imha süreleri

Şirket faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
• Veri kategorileri bazında saklama süreleri VERBİS'e kayıtta;
• Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Yasal düzenlemeler veya ihtiyaçlar çerçevesinde saklama sürelerinde güncellemeler ve değişiklikler yapılır.

Saklama süreleri sona eren kişisel veriler için re'sen silme, yok etme veya anonim hale getirme işlemi yetkilendirilen İlgili Kullanıcı / Özel Yetkili Kullanıcı tarafından yerine getirilir. Saklama ve imha süresinin belirlenmesinde:

• Kimlik: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• İletişim: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Özlük: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Hukuki İşlem: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Fiziksel Mekan Güvenliği: 2 yıl
• Finans: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Mesleki Deneyim: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Görsel Ve İşitsel Kayıtlar: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Sağlık Bilgileri: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl
• Biyometrik Veri: İş akdinin/hukuki ilişkinin/işin/ilişkinin sona ermesi + 10 yıl

İlkeleri temel alınmış ve saklama süreleri buna göre belirlenmiştir.

Veri Sahibinin kendisine ait kişisel verilerin silinmesini veya yok edilmesi için başvurması durumunda;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; başvuru konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. İlgili kişinin talebi en geç 30 gün içinde sonuçlandırılır ve ilgili kişiye bilgi verilir.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve başvuru konusu kişisel veriler üçüncü kişilere aktarılmışsa, durum veri aktarılan üçüncü kişiye bildirilir; üçüncü kişi nezdinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında gerekli işlemlerin yapılması sağlanır.

c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, ilgilinin isteği gerekçesi açıklanarak reddedilebilir ve ret cevabı Veri Sahibine en geç 30 gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Saklama süresi sona eren veya saklama amacı ortadan kalkan kişisel veriler altı ayda bir imha edilir. Periyodik imha işlemi her yılın Ocak ve Temmuz aylarında gerçekleştirilir.

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda oluşturulur. Elektronik ortamda oluşturulan internet sayfasında ilan edilir. Basılı kâğıt olarak oluşturulan dosyasında saklanır.

Şirket faaliyetleri ve işlenen kişisel veri gruplarında olabilecek değişiklikler, yasal mevzuatta yapılacak değişikler ve Kişisel Verileri Koruma Kurulu ilke kararları takip edilerek, ortaya çıkan ihtiyaca göre politika gözden geçirilir ve gerekli olan bölümler güncellenir, değiştirilir veya yeniden oluşturulur.

Politika, yayımlandığında yürürlüğe girer. Politika metni ve içeriğinde değişiklik olması durumunda, eski nüsha 5 yıl saklanmak üzere arşive kaldırılarak güncel metin dosyasına konulur. Elektronik ortamda bulunan eski metinler tamamen yok edilir, gerekiyorsa yerine yeni politika konulur.