Seçkin Yayıncılık Sanayi Ve Ticaret A.Ş.
Kişisel Verilerin Saklanması, İmhası ve Ananonimleştirilmesi Politikası
1.
AMAÇ VE KAPSAM
Kişisel Verileri Saklama ve İmha Politikası (“Politika”),
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
tarafından (“SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.”
veya “Şirket” olarak anılacaktır.) gerçekleştirilmekte olan saklama ve imha
faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek
amacıyla hazırlanmıştır.
Şirket olarak temel prensibimiz; şirket müşterileri, çalışanları, çalışan
adayları, hizmet sağlayıcıları, ziyaretçileri ve diğer üçüncü kişilere ait
kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuatlara
uygun olarak işlenmesidir. Bu kapsamda ilgili kişilerin hak kaybına
uğramaması ve haklarına etkin bir şekilde kullanması öncelik olarak
belirlenmiştir.
Bu Kişisel Verileri Saklama ve İmha Politikası, 6698 Sayılı Kişisel
Verilerin Korunması Kanunu, 28.10.2017 tarih ve 30224 Sayılı Resmi Gazetede
yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale
Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) ve diğer mevzuat hükümlerine
uyumlu şekilde hazırlanmıştır.
2.
TANIMLAR
|
Alıcı Grubu
|
Veri sorumlusu tarafından kişisel verilerin aktarıldığı
gerçek veya tüzel kişi kategorisi.
|
|
Açık Rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve
özgür iradeyle açıklanan rıza.
|
|
Anonim Hale Getirme
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
|
|
Çalışan
|
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
personeli.
|
|
Elektronik Ortam
|
Kişisel verilerin elektronik aygıtlar ile
oluşturulabildiği, okunabildiği, değiştirilebildiği ve
yazılabildiği ortamlar
|
|
Elektronik Olmayan
Ortam
|
Elektronik ortamların dışında kalan tüm yazılı, basılı,
görsel vb. diğer ortamlar.
|
|
Hizmet Sağlayıcı
|
Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme
çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
|
|
İlgili Kişi
|
Kişisel verisi işlenen gerçek kişi.
|
|
İlgili Kullanıcı
|
Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak
üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel
verileri işleyen kişiler
|
|
İmha
|
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi.
|
|
Kanun
|
6698 Sayılı Kişisel Verilerin Korunması Kanunu.
|
|
Kayıt Ortamı
|
Tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen kişisel verilerin bulunduğu her türlü
ortam.
|
|
Kişisel Veri
|
Kişiyi belirli veya belirlenebilir kılan her türlü bilgi.
|
|
Kişisel Veri İşleme
Envanteri
|
Veri sorumlularının iş süreçlerine bağlı olarak
gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini; kişisel verileri işleme amaçları ve hukuki
sebebi, veri kategorisi, aktarılan alıcı grubu ve veri
konusu kişi grubuyla ilişkilendirerek oluşturdukları ve
kişisel verilerin işlendikleri amaçlar için gerekli olan
azami muhafaza edilme süresini, yabancı ülkelere aktarımı
öngörülen kişisel verileri ve veri güvenliğine ilişkin
alınan tedbirleri açıklayarak detaylandırdıkları envanter
|
|
Kişisel Verilerin İşlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, saklanması, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem.
|
|
Kurul
|
Kişisel Verileri Koruma Kurulu
|
|
Özel Nitelikli Kişisel Veri
|
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi
inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verileri.
|
|
Periyodik İmha
|
Kanunda yer alan kişisel verilerin işlenme şartlarının
tamamının ortadan kalkması durumunda kişisel verileri
saklama ve imha politikasında belirtilen ve tekrar eden
aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya
anonim hale getirme işlemi.
|
|
Politika
|
Kişisel Verileri Saklama ve İmha Politikası
|
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu
adına kişisel verileri işleyen gerçek veya tüzel kişi.
|
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemi.
|
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasında ve
yönetilmesinden sorumlu gerçek veya tüzel kişi.
|
|
Veri Sorumluları Sicil Bilgi Sistemi
|
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin
ilgili diğer işlemlerde kullanacakları, internet üzerinden
erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen
bilişim sistemi.
|
|
VERBİS
|
Veri Sorumluları Sicil Bilgi Sistemi
|
|
Yönetmelik
|
28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel
Verilerin Silinmesi,
|
|
|
Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik.
|
3.
KAYIT ORTAMLARI
Aşağıdaki tablo, SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
tarafından saklanan kişisel verilerin hangi ortamlarda kayıt altına
alındığını göstermektedir. Şirketimiz tarafından saklanan kişisel veriler
niteliğine ve hukuki durumuna göre en uygun kayıt ortamında saklanır.
|
Veri Kayıt Ortamı
|
Açıklama
|
|
Elektronik Ortamlar
|
Sunucular (Yedekleme, E-posta, Dosya Paylaşımı, vb.)
Bilgi Güvenliği Cihazı (Güvenlik Duvarı, Antivirüs,
vb.)
Şirket Bilgisayarları (Masaüstü, Dizüstü, vb.)
Şirkete Ait Mobil Cihazlar (Telefon, vb.)
Optik Diskler (CD, vb.)
Çıkartılabilir Bellekler (USB, vb.)
|
|
Elektronik Olmayan Ortamlar
|
Kağıt
Manuel veri kayıt sistemler (Not defterleri, Müşteri
Takip Dosyaları, Çalışan Özlük Dosyaları, vb.)
Yazılı, basılı, görsel ortamlar
|
4.
SORUMLULUK VE GÖREV DAĞILIMLARI
Yönetmeliğin 6. maddesinin f bendi uyarınca kişisel verilerin saklanmasında
ve imha süreçlerinde yer alan kişilerin unvanlarının, görevlerinin ve
birimlerinin belirtilmesi gerektiği düzenleme altına alınmıştır. Bu
kapsamda kişisel verilerin hukuka aykırı olarak işlenmesinin ve
erişilmesinin önlenmesi, kişisel verilerin hukuka uygun saklanmasının
sağlanması amacıyla veri güvenliği, saklama ve imha süreçlerinin yönetimi,
teknik ve idari tedbirlerini alınması konularında şirket bünyesinde bulunan
kişilere ait unvanları, görev ve birimleri belirtilmiştir.
|
Unvan
|
Görev Tanımı
|
|
Kişisel Veri Yöneticisi (İrtibat Kişisi)
|
Kanuna uyumluluk sürecinde yürütülen projelerde her
türlü planlama, analiz, araştırma, risk belirleme
çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin
İşlenmesi ve Korunması Politikası ve Kişisel Veri
Saklama ve İmha Politikası ve düzenlenen diğer politika
ve prosedürler uyarınca yürütülmesi gereken süreçleri
yönetmek ve ilgili kişilerce gelen talepleri karara
bağlamakla yükümlüdür.
|
|
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
Kişisel Veri Koruma Uzmanı
(Teknik ve İdari)
|
İlgili kişilerin taleplerinin incelenmesi ve
değerlendirilmek üzere Kişisel Veri Yöneticisine
(İrtibat Kişisi) raporlanmasından; Kişisel Veri
Yöneticisi tarafından değerlendirilen ve karara
bağlanan ilgili kişi taleplerine ilişkin işlemlerin
Kişisel Veri Yöneticisinin kararı uyarınca yerine
getirilmesinden; saklama ve imha süreçlerinin
denetiminin yapılmasından ve bu denetimlerin Kişisel
Veri Yöneticisine raporlanmasından; saklama ve imha
süreçlerinin yürütülmesinden sorumludur.
|
|
İnsan Kaynakları Müdürü, Hukuk İşleri Sorumlusu,
Müşteri ilişkileri Sorumlusu
|
Görev tanımlarına uygun olarak politikaların
yürütülmesinden ve kişisel verilerin korunması,
saklanması ve imhası konusunda denetimlerden
sorumludur.
|
5.
SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Şirket içerisinde, hizmet verilen kişilere ait kişisel veriler, Kanunun
belirtmiş olduğu hususlara uygun olarak işlenmekte ve işbu politikada
belirtilen kayıt ortamlarında saklanmakla beraber yine bu politikada
belirtilen şekilde imha edilmektedir. Ayrıca şirketimiz personellerine
ilişkin kişisel verileri saklamakta ve imha etmektedir.
Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri
işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve bu
kapsamda, kişisel verilerin işlenmesi için belirtilen şartların geçerliliği
süresince kişisel veriler saklanmakta, söz konusu işleme şartları sona
erdiğinde veya ilgili kişinin Şirketimize başvurusu üzerine, (Şirketimizin
riayet etmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra)
talep üzerine saklanmakta olan kişisel veriler silinmekte, imha edilmekte
veya anonim hale getirilmektedir.
5.1.
Saklamayı Gerektiren Hukuki Sebepler
Şirket, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta
öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
-
4857 sayılı İş Kanunu.
-
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu.
-
6502 sayılı Tüketicinin Korunması Hakkında Kanun.
-
1774 sayılı Kimlik Bildirme Kanununu.
-
4857 sayılı İş Kanunu.
-
6102 sayılı Türk Ticaret Kanunu.
-
6331 İş Sağlığı ve Güvenliği Kanunu.
-
4447 sayılı İşsizlik Sigortası Kanunu
-
6102 sayılı Türk Ticaret Kanunu.
-
213 sayılı Vergi Usul Kanunu.
-
Genel Sağlık Sigortası Kanunu.
-
6098 Sayılı Türk Borçlar Kanunu,
-
6563 Sayılı Elektronik Ticaretin Düzenlenmesi hakkında kanun,
-
5651 Sayılı İnternet Ortamında yapılan Yayınların düzenlenmesi ve bu
Yayınlar yoluyla işlenen suçlarla Mücadele edilmesi hakkında Kanun,
-
27866 Sayılı Resmi Gazetede Yayınlanan mesafeli Sözleşmelere dair
Yönetmelik,
-
29417 Sayılı 15.07.2017 tarihli resmi Gazetede Yayınlanan Ticari
İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik,
-
29029 Sayılı ve 14.06.2014 Tarihli Resmi Gazetede Yayınlanan satış
Sonrası Hizmetler Yönetmeliği,
-
Arşiv Hizmetleri Hakkında Yönetmelik.
-
Diğer ilgili mevzuattan ve ikincil düzenlemelerden doğan/doğabilecek
yasal ve düzenleyici gereksinimlerin yerine getirilmesi ve bu kapsamda
gerekli tedbirlerin alınabilmesi gerekliliği
-
Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması
Yönetmeliği.
5.2.
Saklamayı Gerektiren İşleme Amaçları
Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri belirli
amaçlar doğrultusunda saklamaktadır. Bu kapsamda amaçlar aşağıda
sayılmıştır.
-
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine
Getirilmesi
-
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
-
Faaliyetlerin Mevzuata Uygun Yürütülmesi
-
İş Faaliyetlerinin Yürütülmesi / Denetimi
-
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
-
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
-
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
-
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
-
Müşteri Memnuniyetine Yönelik aktivitelerin Yürütülmesi
-
Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi
-
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
-
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi verilmesi
-
Performans Değerlendirme Süreçlerinin Yürütülmesi
-
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
-
Talep / Şikayetlerin Takibi
-
Dijital ortamlarda işlem güvenliğinin sağlanması
5.3.
İmhayı Gerektiren Sebepler
Kişisel veriler;
-
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi
veya ilgası,
-
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
-
Kişisel verileri işlemenin sadece açık rıza şartına istinaden
gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11‘inci maddesi gereği ilgili kişinin hakları çerçevesinde
kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun
Şirket tarafından kabul edilmesi,
-
Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok
edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan
başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda
öngörülen süre içinde cevap vermemesi hallerinde; Kişisel Verileri
Koruma Kurumuna şikâyette bulunması ve bu talebin Kurum tarafından
uygun bulunması,
-
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması
ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir
şartın mevcut olmaması,
-
İlgili mevzuatlarda yer alan saklama sürelerinin sona ermesi,
durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok
edilir ya da re ’sen silinir, yok edilir veya anonim hale getirilir.
6.
KİŞİSEL VERİLERİN GÜVENLİ ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI İŞLENMESİ
VE ERİŞİMİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak
işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu
ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri
almaktadır. Ayrıca şirketimiz Kanunun 12. Maddesiyle Kanunun 6‘ncı maddesi
dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kişisel
Verileri Koruma Kurumu tarafından belirlenerek ilan edilen yeterli önlemler
çerçevesinde teknik ve idari tedbirler de almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve
tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik
tedbirleri kapsar.
6.1.
Teknik Tedbirler
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin
tutulduğu ortamın niteliklerine uygun olarak aşağıdaki teknik tedbirleri
almaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki
güvenlik önlemleri alınmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki
yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli
güvenlik önlemleri alınmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği
de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup
bunların takibi de yapılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip
edilmektedir.
- Şifreleme yapılmaktadır.
6.2.
İdari Tedbirler
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin
tutulduğu ortamın niteliklerine uygun olarak aşağıdaki idari tedbirleri
almaktadır:
-
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri
mevcuttur.
-
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve
farkındalık çalışmaları yapılmaktadır.
-
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal
politikalar hazırlanmış ve uygulamaya başlanmıştır.
-
Gizlilik taahhütnameleri yapılmaktadır.
-
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
-
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
-
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
-
Kişisel veri güvenliğinin takibi yapılmaktadır.
-
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.)
karşı güvenliği sağlanmaktadır.
-
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
-
Kişisel veriler mümkün olduğunca azaltılmaktadır.
-
Mevcut risk ve tehditler belirlenmiştir.
-
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler
belirlenmiş ve uygulanmaktadır.
-
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda
farkındalığı sağlanmaktadır.
7.
KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması
Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi
doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında
belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir.
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, tarafından kullanılan silme, yok etme ve anonim hale getirme teknikleri
aşağıda sıralanmaktadır:
7.1.
Silme Yöntemleri
Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler silinir.
|
Fiziksel Ortamda Tutulan Kişisel Veriler İçin
Silme Yöntemleri
|
|
Karartma
|
Fiziksel ortamda bulunan kişisel veriler karartma
yöntemi kullanılarak silinir. Karartma işlemi, ilgili
evrak üzerindeki kişisel verilerin, mümkün olan
durumlarda kesilmesi, mümkün olmayan durumlarda ise
geri döndürülemeyecek ve teknolojik çözümlerle
okunamayacak şekilde sabit mürekkep, kullanılarak
görünemez hale getirilmesi şeklinde yapılır.
|
|
Sunucularda Yer Alan Kişisel Veriler
|
|
Erişim yetkisini kaldırarak silme
|
Sunucularda yer alan kişisel verilerden saklanmasını
gerektiren süre sona erenler için sistem yöneticisi
tarafından ilgili kullanıcıların erişim yetkisi
kaldırılır ve silme işlemi yapılır.
|
7.2.
Yok Etme Yöntemleri
Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler yok edilir.
|
Fiziksel/Matbu Ortamda Tutulan Kişisel Veriler İçin Yok
Etme Yöntemleri
|
|
Fiziksel yok etme
|
Matbu ortamda tutulan belgeler evrak imha makineleri ile
tekrar bir araya getirilemeyecek şekilde yok edilir.
|
|
Yerel Dijital Ortamda ve Sunucularda Tutulan Kişisel
Veriler İçin Yok Etme Yöntemleri
|
|
Fiziksel yok etme
|
Kişisel veri barındıran optik ve manyetik medyanın
eritilmesi, yakılması veya toz haline getirilmesi gibi
fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik
medyayı eritmek, yakmak, toz haline getirmek ya da bir
metal öğütücüden geçirmek gibi işlemlerle verilerin
erişilmez kılınması sağlanır.
|
|
De-manyetize etme (degauss)
|
Manyetik medyanın yüksek manyetik alana maruz bırakılması
ile üzerindeki verilerin okunamaz biçimde bozulması
işlemidir.
|
|
Üzerine yazma
|
Manyetik medya ve yeniden yazılabilir optik medya üzerine
en az yedi kez 0 ve 1’lerden oluşan rastgele veriler
yazılarak eski verinin okunmasının ve kurtarılmasının önüne
geçilir.
|
|
Erişim yetkisini kaldırarak yok etme
|
Sunucularda yer alan kişisel verilerden saklanmasını
gerektiren süre sona erenler için sistem yöneticisi
tarafından ilgili kullanıcıların erişim yetkisi kaldırılır
ve bir daha ulaşılamayacak şekilde yok etme işlemi yapılır
|
7.3.
Anonimleştirme Yöntemleri
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
kişisel verileri, uygun tekniklerin kullanılması yoluyla dahi kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale
getirir.
Aşağıda yer alan tabloda verilen yöntemlerle kişisel veriler anonim hale
getirir.
|
Fiziksel/Matbu Ortamda Tutulan Kişisel Veriler İçin
Anonim Hale Getirme Yöntemleri
|
|
Değişkenleri çıkarma
|
İlgili kişiye ait kişisel verilerin içerisinde yer alan
ve ilgili kişiyi herhangi bir şekilde tespit etmeye
yarayacak doğrudan tanımlayıcıların bir ya da
birkaçının çıkarılmasıdır.
Bu yöntem kişisel verinin anonim hale getirilmesi için
kullanılabileceği gibi, kişisel veri içerisinde veri
işleme amacına uygun düşmeyen bilgilerin bulunması
halinde bu bilgilerin silinmesi amacıyla da
kullanılabilir
|
|
Bölgesel gizleme
|
Kişisel verilerin toplu olarak anonim şekilde bulunduğu
veri tablosu içinde istisna durumda olan veriye ilişkin
ayırt edici nitelikte olabilecek bilgilerin silinmesi
işlemidir.
|
|
Genelleştirme
|
Birçok kişiye ait kişisel verinin bir araya getirilip,
ayırt edici bilgileri kaldırılarak istatistiki veri
haline getirilmesi işlemidir.
|
|
Alt ve üst sınır kodlama / Global kodlama
|
Belli bir değişken için o değişkene ait aralıklar
tanımlanarak kategorilendirilir. Değişken sayısal bir
değer içermiyorsa bu halde değişken içindeki birbirine
yakın veriler kategorilendirilir. Aynı kategori içinde
kalan değerler birleştirilir.
|
|
Mikro birleştirilme
|
Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle
anlamlı bir sıraya göre dizilip sonrasında bütün küme
belirli bir sayıda alt kümelere ayrılır. Daha sonra her
alt kümenin belirlenen değişkene ait değerinin
ortalaması alınarak alt kümenin o değişkenine ait
değeri ortalama değer ile değiştirilir. Bu sayede veri
içerisinde bulunan dolaylı tanımlayıcılar bozulmuş
olacağından, verinin ilgili kişiyle ilişkilendirilmesi
zorlaştırılır.
|
|
Veri karma ve bozma
|
Kişisel veri içerisindeki doğrudan ya da dolaylı
tanımlayıcılar başka değerlerle karıştırılarak ya da
bozularak ilgili kişi ile ilişkisi koparılır ve
tanımlayıcı niteliklerini kaybetmeleri sağlanır.
|
|
Dijital Ortamda/Sunucularda/Bulut Ortamın Tutulan
Kişisel Veriler İçin Anonim Hale Getirme Yöntemleri
|
|
Maskeleme (Şifreleme, simge kullanma, bulanıklaştırma,
karıştırma, geçersizleştirme)
|
Veri maskeleme kişisel verilere yetkisiz kişiler
tarafından erişilmesini engellemek amacıyla anlaşılmaz
hale getirilmesidir. Bu yöntem kurumda bulunan gizli ve
hassas bilgilerin kurum içerisine ve kurum dışarısına
sızmasını, kötü niyetli kişilerce ele geçirilmesini
engellemek amacıyla kullanılmaktadır. Veri maskelemede
veri formatı değiştirilmez sadece değerler değiştirilir
ancak bu değişim herhangi bir şekilde tespit
edilmeyecek ve geri döndürülmeyecek şekilde
yapılmaktadır. Ayrıca kimlerin hangi verilere
ulaşabileceği belirlenerek sadece yetkisi olan
kişilerin görmesi gereken bilgileri görmesi ve diğer
bilgilerin maskelenmesi sağlanır.
|
8.
KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
tarafından, faaliyetler kapsamında işlenmekte olan kişisel verilerle ilgili
olarak;
-
Süreçler bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm
kişisel verilerle ilgili kişisel veri bazında saklama süreleri SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.Kişisel Veri
İşleme Envanterinde;
-
Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
-
Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha
Politikasında
yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.’nce güncellemeler
yapılır.
8.1.
Saklama ve İmha Süreleri
|
SÜREÇ
|
SAKLAMA SÜRESİ
|
İMHA SÜRESİ
|
|
çalışan özlük dosyası
|
10 yıl
|
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde
|
|
Ürün/Hizmet alan Kişi Takip Dosyası
|
10 yıl
|
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde
|
|
Çalışan Adayı Başvuru Dosyası
|
Başvurulan pozisyon dolana kadar
|
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde
|
|
Tedarikçi Takip dosyası
|
10 yıl
|
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde
|
|
Sözleşme takip dosyası
|
10 yıl
|
Saklama süresinin bitimini takip eden ilk periyodik imha
süresinde
|
8.2.
Veri İmha Süreleri
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması
Politikası, diğer hazırladığı politikalar ve işbu Kişisel Verileri Saklama
ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme
veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden
ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim
hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.’ne başvurarak
kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep
ettiğinde;
-
Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş. talebe konu
kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde
gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya
anonim hale getirir. SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.’nin talebi
almış sayılması için ilgili kişinin talebini Kişisel Verilerin
İşlenmesi ve Korunması Politikasına ve Kişisel Veri Başvuru ve Yanıt
Prosedürüne uygun olarak yapmış olması gerekir.
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
-
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu
talep SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi
açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün
içinde yazılı olarak ya da elektronik ortamda bildirilir.
9.
PERİYODİK İMHA SÜRESİ
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan
kalkması durumunda; SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş., işleme şartları
ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha
Politikasında belirtilen ve tekrar eden aralıklarla re’sen
gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez …………… tarihinde başlar ve Yılda bir
kez tekrar eder.
10.
10. POLİTİKANIN YAYINLANMASI VE SAKLANMASI VE GÜNCELLENMESİ
Politika , ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere
iki farklı ortamda yayınlanır, SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.’nin internet
sayfasında kamuya açıklanır. Basılı kağıt nüshası da Hastane Yönetim
Kurulunca veya Kişisel Veri Yöneticisi’nce dosyada saklanır.
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler
güncellenir.
11.
UYUM VE DEĞİŞİKLİKLER
SEÇKİN YAYINCILIK SANAYİ VE TİCARET A.Ş.
, Mevzuat hükümleri gereği ya da şirket politikası gereği kişisel verilerin
saklanması ve imha politikasında değişiklik yapma hakkına sahiptir.
İşbu protokol ../../…. Tarihinde yayınlanmış olup herhangi bir
değişiklik yapılmamıştır.