Lamartin Caddesi No:41 Taksim - İstanbul / Türkiye | +90 212 256 90 90 (pbx)

Lion Hotel


KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI


 ARAR TURİZM İNŞAAT PETROL GIDA TİCARET ANONİM ŞİRKETİ

                 KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

       GENEL HÜKÜMLER

 

“Veri Sorumlusu” ARAR TURİZM İNŞAAT PETROL GIDA TİCARET ANONİM ŞİRKETİ, “Lion Hotel”, “Burj Al İstanbul Hotel” ve “Four Sides Hotels (Bomonti ve Şişli)” işletmelerini barındırmaktadır. Veri Sorumlusu, “ARAR TURİZM” olarak anılacaktır. Veri sorumlusunun kendisine bağlı işletme adlarında değişiklik yapması halinde işbu politika geçerliliğini sürdürecektir.

AMAÇ

Bu politikanın amacı; veri sorumlusu tarafından işbu Politika’nın dayanağı 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (“KVKK” veya “Kanun”) dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete ’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (“Yönetmelik”) 5. ve 6. maddeleri gereği kişisel verilerin saklanmasına ilişkin Yönetmelik’te belirtilen yükümlülüklerin yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

 

KAPSAM

Bu Politika Arar Turizm İnşaat Petrol Gıda Ticaret Anonim Şirketi’ne bağlı işletmelerde görev yapmakta olan personelin, personel adaylarının, yöneticilerin, ziyaretçilerin, iş birliği içerisinde olduğumuz üçüncü kişilerin çalışanlarının, yöneticilerinin ve diğer üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir. Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, sadece birtakım hükümleri de uygulanabilecektir.

 

DAYANAK

Politika, ARAR TURİZM tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü ortamda saklanmasına, imhasına olup ilişkin KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve hazırlanmıştır.

 

TANIMLAR

Bu Politika’nın uygulanmasında;

· Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini;

· İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri;

 · İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini;

· Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanununu;

· Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı;

· Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;

· Kişisel veri sahibi: Kişisel verisi işlenen gerçek kişiyi;

· Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;

· Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri;

· Kurul: Kişisel Verileri Koruma Kurulunu;

· Kurum: Kişisel Verileri Koruma Kurumunu;

· Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;

· Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini;

· Politika: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı;

· Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini;

· Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;

· Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;

· Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki tanımlar geçerlidir.

 

KİŞİSEL VERİLERİN SAKLANDIĞI VE İMHA EDİLECEĞİ KAYIT ORTAMLARI

 

Arar Turizm İnşaat Petrol Gıda Ticaret Anonim Şirketi  tarafından edinilmiş ve tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı olarak kabul edilmektedir. ARAR TURİZM bünyesindeki tüm kişisel veriler aşağıdaki sistemlerinde azami güvenli bir biçimde bulundurulmakta ve saklanmaktadır. Veri sahiplerine ait kişisel veriler, “Lion Hotel”, “Burj Al İstanbul Hotel” ve “Four Sides Hotels” tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

 

ELEKTRONİK ORTAMLAR

FİZİKSEL ORTAMLAR

-XMAIL SERVER (cloud)

-MUHASEBE/LUCA BORDROLAMA

-FILE SERVER

-DC

-Micros Opera

-Birim Dolapları

-Arşiv (Hotel içerisinde ve Hizmet alımı ile)

 

 

KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA İLİŞKİN AÇIKLAMALAR

 

ARAR TURİZM tarafından çalışan, çalışan adayı, stajyer, stajyer adayı, öğrenci, tedarikçi yetkilisi, tedarikçi çalışanı, ürün veya hizmet alan kişi, potansiyel ürün veya hizmet alan kişi, hissedar/ortak ve sair üçüncü kişiler dahil gerçek kişilerin kişisel verileri KVKK’ya uygun olarak saklanır ve imha edilir.

 

Saklamaya İlişkin Açıklamalar

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız. Kişisel verileri birden fazla amaç için işlediğimiz hallerde, verinin işlenme amaçlarının hepsinin ortadan kalkması durumunda re’sen veya verilerin silinmesine mevzuatta bir engel olmaması ve ilgili kişinin talep etmesi durumunda veriler silinir, yok edilir veya anonim hale getirilir.

 

Saklamayı Gerektiren Hukuki Sebepler

ARAR TURİZM’e bağlı işletme faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir.

Bu kapsamda kişisel veriler;

● 6698 sayılı Kişisel Verilerin Korunması Kanunu

● 6098 sayılı Türk Borçlar Kanunu

● 6102 sayılı Türk Ticaret Kanunu

● 5237 sayılı Türk Ceza Kanunu

● 4857 sayılı İş Kanunu

● 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu

● 6361 sayılı İş Sağlığı ve Güvenliği Kanunu

● 213 sayılı Vergi Usul Kanunu

● 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu

● 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

 

Yukarıda sayılanlar başta olmak üzere yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

 

 

 

Saklamayı Gerektiren İşleme Amaçları

 

ARAR TURİZM kendisine bağlı işletme faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

 

● Acil durum yönetimi süreçlerinin yürütülmesi

● Bilgi güvenliği süreçlerinin yürütülmesi

● Çalışan adayların başvuru süreçlerinin yürütülmesi

● Çalışanlar için iş akdi ve mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi

● Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi

● Denetim / Etik faaliyetlerin yürütülmesi

● Faaliyetlerin mevzuata uygun yürütülmesi

● Finans ve muhasebe işlerinin yürütülmesi

● Firma ürün / hizmetlerin bağlılık süreçlerinin yürütülmesi

● Fiziksel mekan güvenliği temini

● Görevlendirme süreçlerinin yürütülmesi

● Hukuk işlerinin takibi ve yürütülmesi

● İletişim faaliyetlerinin yürütülmesi

● İnsan kaynakları süreçlerinin planlanması

● İş Faaliyetlerinin yürütülmesi/denetimi

● İş sağlığı/güvenliği faaliyetlerinin yürütülmesi

● İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi

● Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi

● Mal/hizmet satın alım süreçlerinin yürütülmesi

● Saklama ve arşiv faaliyetlerinin yürütülmesi

● Sözleşme süreçlerinin yürütülmesi

● Stratejik planlama faaliyetlerinin yürütülmesi

● Talep ve şikayetlerin takibi

● Taşınır mal ve kaynakların güvenliğinin temini

● Ücret politikasının yürütülmesi

● Veri sorumlusu operasyonlarının güvenliğinin temini

● Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi

● Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

 

İmhayı Gerektiren Sebepler

 

 Kişisel veriler;

 

● İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

● İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

● Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişini açık rızasını geri alması,

● KVKK’nın 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun ARAR TURİZM tarafından kabul edilmesi,

● ARAR TURİZM ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

● Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, ARAR TURİZM tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

 

TEKNİK VE İDARİ TEDBİRLER

 

 Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK’nın 12. maddesi ile 6. maddesinin 4. fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde ARAR TURİZM tarafından teknik ve idari tedbirler alınır.

 

 

TEKNİK TEDBİRLER

 

ARAR TURİZM tarafından, işlediği kişisel verilerle ilgili olarak alınan tedbirler aşağıda sayılmıştır;

 

● Ağ ve uygulama güvenliğini sağlanmakta,

● Ağ yoluyla Kişisel veri aktarımlarında kapalı sistem ağ kullanılmakta,

● Anahtar yönetimi kullanılmakta,

● Erişim logları düzenli olarak tutulmakta,

● Güncel anti-virüs sistemleri kullanılmakta,

● Güvenlik duvarları kullanılmakta,

● Kişisel veri güvenliğinin takibi yapılmakta,

● Kişisel veriler mümkün olduğunca azaltılmakta,

● Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmakta,

● Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmakta ● Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmakta,

● Sızma testi uygulanmakta 

● Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

 

 

İDARİ TEDBİRLER

 

ARAR TURİZM, işlediği kişisel verilerle ilgili olarak alınan tedbirler aşağıda sayılmıştır;

 

● Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmakta, ● Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri bulunmakta,

● Çalışanlar için yetki matrisi oluşturulmakta,

● Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmakta ve uygulanmakta,

● Gizlilik taahhütnameleri yapılmakta,

● Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmakta,

● İmzalanan sözleşmeler veri güvenliği hükümleri içermekte,

● Kişisel veri güvenliği politika ve prosedürleri belirlenmekte,

● Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmakta,

● Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmakta,

● Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmakta,

● Kişisel veri içeren ortamların güvenliği sağlanmakta,

● Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmakta,

● Mevcut risk ve tehditler belirlenmekte

● Veri işleyen hizmet sağlayıcılarının farkındalığı sağlanmaktadır.

 

 

 

 

KİŞİSEL VERİLERİ İMHA TEKNİKLERİ

 

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, ARAR TURİZM tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

 

KİŞİSEL VERİLERİN SİLİNMESİ

 

ARAR TURİZM olarak, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca teknikler şu şekildedir:

 

VERİ KAYIT ORTAMI

AÇIKLAMA

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda bulunan kişisel veriler karartma yöntemi kullanılarak veya belgenin, ilgili kullanıcılar tarafından hiçbir şekilde erişilmeyecek şekilde güvenli bir ortamda saklanılması suretiyle silinmektedir.

Veri Tabanlarında Yer Alan Kişisel Veriler

İlgili kullanıcının, rol ve izin ataması yapılarak, veri tabanında yer alan kişisel verilere erişimi engellenmektedir.

Merkezi Sunucularda Yer Alan Kişisel Veriler

İlgili kullanıcının, kişisel veri içeren dosyanın bulunduğu dizin üzerindeki erişim hakları kaldırılmaktadır.

Taşınabilir cihazlarda (USB, Hard disk, CD, DVD gibi) yer alan kişisel veriler

İlgili kullanıcının dosyaya erişimi engellenmektedir.

 

 

KİŞİSEL VERİLERİN YOK EDİLMESİ

 

ARAR TURİZM olarak, kişisel verilerin hukuka uygun olarak yok edilmesi işlemini gerçekleştirebilmek amacıyla tarafımızca teknikler şu şekildedir:

 

VERİ KAYIT ORTAMI

AÇIKLAMA

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda yer alan kişisel veriler; kağıt kesme makinesi ile öğütülerek veya yakılarak yok edilmektedir.

Çevresel (ağ cihazları, flash tabanlı ortamlar, optik sistemler vb.) ve yerel sistemlerde yer alan kişisel veriler

Kişisel veri içeren cihazlar; yakma, küçük parçalara ayırma, eritme gibi fiziksel işlemlerle yok edilmektedir. Ayrıca, demanyetize etme yöntemi ile aygıtın üzerinde yer alan kişisel veriler okunamaz hale getirilerek yok etme işlemi gerçekleştirilmektedir. Bununla birlikte; özel yazılımlar ile var olan verilerin üzerine rastgele veri girişi yapılması sonucu eski verilerin kurtarılmasının önüne geçilerek yok etme işlemi uygulanmaktadır.

Bulut Ortamında Yer Alan Kişisel Veriler

Bulut ortamlarında yer alan kişisel veriler, depolanması ve kullanımı sırasında kriptografik yöntemlerle şifrelenmekte, kullanılan şifre anahtarlarının yok edilmesi ile de bu ortamlarda yer alan kişisel veriler yok edilmektedir

 

 

 

KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesidir.

 

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

SAKLAMA VE İMHA SÜRELERİ

 

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi Teknolojileri Müdürlüğü tarafından yerine getirilir. Kişisel verilerin saklama süreleri ilgili mevzuatta öngörülen süreler çerçevesinde belirlenmiştir. Bu çerçevede, ilgili verinin ARAR TURİZM nezdinde saklanmasının, KVKK’nın 5. ve 6. maddesinde kişisel verilere ve özel nitelikli kişisel verilere ilişkin olarak öngörülen hukuka uygunluk sebepleri kapsamında değerlendirilmesi halinde, bu hukuka uygunluk sebeplerine istinaden ilgili kişisel verilere ilişkin saklama süreleri tespit edilir.

 

Kişisel verilerin imha süreci, ARAR TURİZM tarafından her bir ilişkiye uygun olarak ilgili mevzuat gözetilerek belirlenmiş olan saklama süreleri doğrultusunda yürütülmektedir. Saklama süreleri sona eren kişisel veriler, ARAR TURİZM tarafından belirlenmiş olan periyodik imha sürelerinde silinir, yok edilir veya anonim hale getirilir.

 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

İnsan Kaynakları Çalışan Süreçlerinin Yönetilmesi

Çalışanın işten ayrılmasından itibaren 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan Adaylarına İlişkin Süreçlerin Yönetilmesi

Başvuru tarihinden itibaren 2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmesel İlişkilerin Yürütülmesi

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log Kayıt Takip Sistemleri

2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

PERİYODİK İMHA SÜRESİ

Yönetmelik’in 11. maddesi gereğince periyodik imha süresi, ARAR TURİZM tarafından, 6 ay olarak belirlenmiştir.

 

POLİTİKA’NIN YAYIMLANMASI VE SAKLANMASI

İşbu Politika, şirket yetkilisi onayı ile www.lionhotel.net üzerinden yayımlanır ve e-posta ile de ilgili personele duyurulur. Politika, ihtiyaç duyulduğunda ve değişen süreçler bulunduğunda güncellenmektedir.

 

POLİTİKA’NIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

 

İşbu Politika, yönetim kurulu onayı ile yürürlüğe girecektir. Politikanın yürürlükten kaldırılması, yine yönetim kurulu onayı ile gerçekleştirilir. Yürürlükten kaldırılan politika, saklanır. İptal durumu, ilgili personele e-posta ile duyurulur.