1
SELAMET KİTAP KIRTASİYE BASIM YAYIN BİLİŞİM TEKNOLOJİLERİ DAĞITIM İNŞ. SAN. VE TİC. LTD. ŞTİ.
VERİ SAKLAMA VE İMHA POLİTİKASI
1. AMAÇ
Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Selamet kitap kırtasiye basım yayın bilişim teknolojileri dağıtım inş. San. Ve tic. Ltd. Şti.
(“SELAMET”) olarak tarafımızca 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un
ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu sıfatıyla yükümlülüklerimizi yerine
getirmek, ilgili kişileri silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek ve
kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi hakkındaki
esasları açıklamak üzere hazırlanmıştır.
2. KAPSAM
SELAMET Veri Saklama ve İmha Politikası, SELAMET çalışanları, yazarlar, editörler, çalışan adayları, hizmet
sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bakımından SELAMET tarafından
toplanan ve yönetilen kişisel verilerin islendiği tüm kayıt ortamları ve kişisel veri islenmesine yönelik
tüm faaliyetlerde uygulanır.
3. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi
ya da birim hariç olmak üzere veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki
ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri: SELAMET iş süreçlerine bağlı olarak yürütülen kişisel verileri isleme
faaliyetlerini konu alan; kişisel verileri isleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı
grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin islendikleri amaçlar
için gerekli olan azami muhafaza edilme suresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve
veri güvenliğine ilişkin alınan tedbirlerin açıklandığı “SELAMET Veri Envanteri”.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
2
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri
getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu
Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla
kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Kişisel Verileri Saklama ve İmha Politikası
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi
veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
4. SORUMLULUK VE GÖREV DAĞILIMLARI
SELAMET veri sorumlusu sıfatıyla tüm çalışanları ile birlikte, ilgili kullanıcı tarafından Politika kapsamında
alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanlarının eğitimi ve
farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak
islenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin
hukuka uygun saklanmasının sağlanması amacıyla kişisel veri islenen tüm ortamlarda veri güvenliğini
sağlamaya yönelik teknik ve idari tedbirlerin alınması konusunda aktif bir şekilde azami özen gösterir.
5. KAYIT ORTAMLARI
Kişisel veriler, SELAMET tarafından aşağıda gösterilen ortamlarda hukuka uygun olarak güvenli bir şekilde
saklanır.
5.1.ELEKTRONİK ORTAMLAR
Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)
Yazılımlar (ofis yazılımları, portal, EBYS)
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası,
antivirüs vb.)
Kişisel bilgisayarlar (masaüstü̈, dizüstü̈)
Mobil cihazlar (telefon, tablet vb.)
Optik diskler (CD, DVD vb.)
Çıkarılabilir bellekler (USB, hafıza kartı vb.)
Yazıcı, tarayıcı, fotokopi makinesi
5.2 ELEKTRONİK OLMAYAN ORTAMLAR
Kâğıt
Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş̧defteri)
Yazılı, basılı, görsel ortamlar
3
6. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
SELAMET tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan
üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak
saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıdadır:
6.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR
Kanunun 3. üncü̈ maddesinde kişisel verilerin islenmesi açıklanmış̧, 4.üncü maddesinde işlenen kişisel
verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya
işlendikleri amaç̧ için gerekli süre kadar muhafaza edilmesi gerektiği ifade edilmiş̧, 5.ci ve 6.cı
maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, SELAMET’in iş süreçlerine dâhil kişisel veri işleme faaliyetlerine konu oluşturan kişisel veriler,
ilgili mevzuatta öngörülen veya işleme amaçlarına uygun olan gerekli süre kadar saklanır. Veri işleme
amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya
dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş̧; ilgili mevzuat ve SELAMET’in belirlediği saklama sürelerinin de
sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel
veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın yapılması amacıyla saklanabilmektedir.
Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı
süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda SELAMET’E yöneltilen
başvurular dikkate alınmaktadır. Söz konusu süreler aşağıdaki tabloda gösterilmektedir. Bu süreler
sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Somut veri özelinde kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona
ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre
öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok
edilir ya da anonim hale getirilir. (Yönetmeliğin 11.inci maddesi gereğince Kurum, periyodik imha
süresini 6 ay olarak belirlemiştir. “Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi
gerçekleştirilir.”)
Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale
getirme yöntemlerinden uygun olanı SELAMET tarafından seçilir. İlgili kişi SELAMET’e başvurarak kendisine
ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili kişisel veri özelinde işleme
şartlarının kalkıp kalkmadığı değerlendirmesi yapılır. Kişisel verilerin işleme şartları tamamen ortadan
kalkmışsa SELAMET talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Ancak işleme
şartları tamamen ortadan kalkmamışsa bu durumda ilgili kişiye gerekçesi açıklanarak talebinin
reddedildiği bildirilir. İlgili kişinin başvurusu her hal ve şartta 30 gün içinde sonuçlandırılarak kendisine
cevap verilir.
6.1.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER
SELAMET iş süreçlerine dâhil faaliyetleri çerçevesinde islediği kişisel veriler, ilgili mevzuatta öngörülen
süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
6698 sayılı Kişisel Verilerin Korunması Kanunu,
6098 sayılı Türk Borçlar Kanunu,
4734 sayılı Kamu İhale Kanunu,
657 sayılı Devlet Memurları Kanunu,
4
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun,
5018 sayılı Kamu Mali Yönetimi Kanunu,
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
4982 Sayılı Bilgi Edinme Kanunu,
3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
4857 sayılı İş Kanunu,
5434 sayılı Emekli Sağlığı Kanunu,
2828 sayılı Sosyal Hizmetler Kanunu 351 sayılı İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve
Güvenlik Önlemlerine İlişkin Yönetmelik,
Arşiv Hizmetleri Hakkında Yönetmelik,
Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama
süreleri kadar saklanmaktadır.
6.1.2. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
SELAMET, iş süreçlerine dâhil faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar
doğrultusunda saklar:
İnsan kaynakları süreçlerini yürütmek.
SELAMET bünyesinde iletişimi sağlamak.
SELAMET güvenliğini sağlamak.
İstatistiksel çalışmalar yapabilmek.
İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine
getirilmesini sağlamak.
SELAMET ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
Yasal raporlamalar yapmak.
Çağrı merkezi süreçlerini yönetmek.
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine
getirebilmek.
5
6.1.3. SAKLAMA SÜRELERİ HAKKINDA AYRINTILI TABLO
VERİ TİPİ DETAYLARI SAKLAMA DÖNEMİ
BAŞLANGIÇ TARİHİ SAKLAMA SÜRESİ
SELAMET NEZDİNDE HERHANGİ BİR SÖZLEŞME İLİŞKİSİ
BULUNMAYAN POTANSİYEL İŞ ORTAKLARINDAN ALINMIŞ
KİŞİSEL VERİLER (TEKLİF TALEPLERİ)
VERİ İŞLEME TARİHİ 2 YIL
MÜŞTERİLERLE YAPILAN TELEFON GÖRÜŞMELERİNDE
TOPLANAN VERİLER GÖRÜŞME TARİHİ
SÖZLEŞME
AKDEDİLMEMİŞSE 2 YIL;
AKDEDİLMİŞSE, SÖZLEŞME
İLİŞKİSİNİN SONUNDAN
İTİBAREN 10 YIL
YAYIN HİZMETİ TALEP EDEN YAZAR/ YA DA YAZAR
ADAYLAR İLE İLGİLİ TELEFON KAYITLARI GÖRÜŞME TARİHİ 2 YIL
SÖZLEŞME İLİŞKİSİ ÇERÇEVESİNDE TOPLANAN VERİLER SÖZLEŞMENİN BAŞLANGIÇ
TARİHİNDEN İTİBAREN
SÖZLEŞME İLİŞKİSİNİN
SONUNDAN İTİBAREN 10
YIL
GÜVENLİK GÖREVLİSİ TARAFINDAN ALINAN ZİYARET
VERİLERİ KAYDI VERİ İŞLEME TARİHİ 1 YIL
SELAMET BİNASINDAKİ GÜVENLİK KAMERALARININ VİDEO
KAYITLARI VERİ İŞLEME TARİHİ 3 AY
ÇALIŞAN ADAYLARINDAN ALINAN VERİLER VERİ İŞLEME TARİHİ 1 YIL
İŞ İLİŞKİSİ KAPSAMINDA TOPLANAN ÇALIŞAN KİŞİSEL
VERİLERİ İŞE SON VERME TARİHİ 40 YIL
ÇALIŞAN OLMAYAN KURSİYER, STAJYER BİLGİLERİ İŞE SON VERME TARİHİ 1 YIL
6.2. İMHAYI GEREKTİREN SEBEPLER
Kişisel veriler;
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten
kaldırılması,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin
açık rızasını geri alması,
Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve
yok edilmesine ilişkin yaptığı başvurunun SELAMET tarafından kabul edilmesi,
SELAMET’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale
getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması
veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması
ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olması ve kişisel verileri daha
uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, SELAMET
tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim
hale getirilir.
6
6.3.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
SELAMET kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç̧ için gerekli olan süre kadar
muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre
öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu sureye uygun davranılmakta, bir
süre belirlenmemişse kişisel veriler işlendikleri amaç̧ için gerekli olan süre kadar saklanmaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre
işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler işbu Politika ‘ya göre
silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve
anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer
hukuki yükümlülükler hariç̧olmak üzere en az 3 (üç̧) yıl süreyle saklanır.
6.3.1.KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
işlemidir.
SELAMET, kendi yapısı dâhilinde kişisel verilerin işlenmesi için gerekli olan amaca ulaşılması nedeniyle
saklama süresi sona erince, ilgili kullanıcı kendi görev alanı ile ilgili olarak ilgili kişisel verilerin
işlenmesini engelleyecek teknik ve idari tedbirleri alır. SELAMET kendi yapısı dâhilinde yer alan diğer
kullanıcılar ise kendi yetki ve görev alanı içinde aynı kişisel veri için gerekli olan işleme amaçları ve
saklama süreleri sona ermemişse ilgili kişisel veriyi silmez, yok etmez veya anonim hale getirmez.
Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içinde erişilememe ve
bu verileri kullanamama sonucunu doğuracak ise; ya kişisel verilerin anonim hale getirilerek
arşivlenmesi ya da başka herhangi bir kurum, kuruluş̧ veya kişinin erişimine kapalı olması ve kişisel
verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü̈teknik ve idari
tedbirlerin alınması, kaydıyla kişisel veriler silinmiş̧sayılacaktır.
Kişisel verinin silinmesi işlemi aşağıdaki tabloda gösterildiği üzere ilgili kayıt ortamı esas alınarak
yapılmaktadır.
VERİ KAYIT ORTAMI AÇIKLAMA
SUNUCULARDA YER ALAN
KİŞİSEL VERİLER
SUNUCULARDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE
SONA ERENLER İÇİN SİSTEM YÖNETİCİSİ TARAFINDAN İLGİLİ KULLANICILARIN ERİŞİM
YETKİSİ KALDIRILARAK SİLME İŞLEMİ YAPILIR.
ELEKTRONİK ORTAMDA YER
ALAN KİŞİSEL VERİLER
ELEKTRONİK ORTAMDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN
SÜRE SONA ERENLER, VERİTABANI YÖNETİCİSİ HARİÇ DİĞER ÇALIŞANLAR (İLGİLİ
KULLANICILAR) İÇİN HİÇBİR ŞEKİLDE ERİŞİLEMEZ VE TEKRAR KULLANILAMAZ HALE
GETİRİLİR.
FİZİKSEL ORTAMDA YER ALAN
KİŞİSEL VERİLER
FİZİKSEL ORTAMDA TUTULAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE
SONA ERENLER İÇİN EVRAK ARŞİVİNDEN SORUMLU BİRİM YÖNETİCİSİ HARİÇ DİĞER
ÇALIŞANLAR İÇİN HİÇBİR ŞEKİLDE ERİŞİLEMEZ VE TEKRAR KULLANILAMAZ HALE
GETİRİLİR. AYRICA, ÜZERİ OKUNAMAYACAK ŞEKİLDE ÇİZİLEREK/BOYANARAK/SİLİNEREK
KARARTMA İŞLEMİ DE UYGULANIR.
TAŞINABİLİR MEDYADA
BULUNAN KİŞİSEL VERİLER
FLASH TABANLI SAKLAMA ORTAMLARINDA TUTULAN KİŞİSEL VERİLERDEN
SAKLANMASINI GEREKTİREN SÜRE SONA ERENLER, SİSTEM YÖNETİCİSİ TARAFINDAN
ŞİFRELENEREK VE ERİŞİM YETKİSİ SADECE SİSTEM YÖNETİCİSİNE VERİLEREK ŞİFRELEME
ANAHTARLARIYLA GÜVENLİ ORTAMLARDA SAKLANIR.
7
6.3.2.KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verilerin yok edilmesi, kişisel verilerin hiç̧ kimse tarafından hiçbir şekilde erişilemez, geri
getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. SELAMET, kişisel verilerin yok edilmesiyle ilgili
gerekli her türlü̈teknik ve idari tedbirleri almakla yükümlü̈olduğunun bilincinde olarak Veri Kayıt
Ortamı dikkate alınarak aşağıdaki şekilde ilgili kişisel veri yok edilir.
VERİ KAYIT ORTAMI AÇIKLAMA
FİZİKSEL ORTAMDA YER ALAN
KİŞİSEL VERİLER
KÂĞIT ORTAMINDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN
SÜRE SONA ERENLER, KÂĞIT KIRPMA MAKİNELERİNDE GERİ DÖNDÜRÜLEMEYECEK
ŞEKİLDE YOK EDİLİR.
OPTİK / MANYETİK MEDYADA
YER ALAN KİŞİSEL VERİLER
OPTİK MEDYA VE MANYETİK MEDYADA YER ALAN KİŞİSEL VERİLERDEN
SAKLANMASINI GEREKTİREN SÜRE SONA ERENLERİN ERİTİLMESİ, YAKILMASI VEYA
TOZ HALİNE GETİRİLMESİ GİBİ FİZİKSEL OLARAK YOK EDİLMESİ İŞLEMİ UYGULANIR.
AYRICA, MANYETİK MEDYA ÖZEL BİR CİHAZDAN GEÇİRİLEREK YÜKSEK DEĞERDE
MANYETİK ALANA MARUZ BIRAKILMASI SURETİYLE ÜZERİNDEKİ VERİLER
OKUNAMAZ HALE GETİRİLİR.
6.3.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. SELAMET,
kişisel verilerin anonim hale getirilmiş̧olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından;
geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi uygun tekniklerin kullanılması yoluyla dahi
kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesini
temin eder. SELAMET, kişisel verilerin anonim hale getirilmesiyle gerekli her türlü̈ teknik ve idari tedbirleri
almakla yükümlüdür.
7. İDARİ VE TEKNİK TEDBİRLER
Yönetmelik uyarınca, Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış̧ teknik ve idari
tedbirlere ilişkin bilgilerin işbu Politika ’da gösterilmesi gerekmektedir. Bu doğrultuda, SELAMET
tarafından Kişisel verilerin, Kişisel veri işleme ilkelerine uygun olarak temin edilmesi için gerekli teknik
ve idari tedbirler aşağıda belirtilmektedir. Ayrıca yeni gelişmelere bağlı gereklilikler ortaya çıktıkça yeni
idari ve teknik tedbirler de alınacak olup işbu Politika belgesi bu kapsamda güncellenecektir.
7.1. İDARİ TEDBİRLER
Kişisel verilerin korunmasına ilişkin mevzuata etkin uyum sağlamak amacıyla nihai sorumluluk
SELAMET tüzel kişiliğinde olmak üzere SELAMET içinde faaliyet yürüten Kişisel Veri Koruma Komitesi
oluşturulması,
Bilgi Güvenliği Politikası’nın hazırlanması,
İç Denetim birimi tarafından KVKK yükümlülüklerine uyumun periyodik olarak denetlenmesi,
Erişim yetki kısıtlamalarının öngörülmesi,
Veri minimiz asyönünün sağlanması,
Veri saklama sürelerinin tespit edilmesi,
SELAMET’in tüm iş birimleri ile gerçekleştirilen/gerçekleştirilecek toplantı/eğitimlerle farkındalık
yaratılması,
8
Çalışanlara yönelik Kanun’a uyum süreçlerinde dikkat edilmesi gereken hususlara yönelik
eğitim verilmesi, ayrıca Bilgi Güvenliği eğitiminin verilmesi
SELAMET’in iş ve operasyonel süreçlerinin Kanun’a uyumlu hale getirilmesi,
Veri envanteri hazırlanması
Veri işleme şartlarının hangi durumlarda gerçekleştiğinin tespiti,
Tüm üçüncü taraf ve çalışanlarla yapılan sözleşmelere kişisel verileri koruyacak hükümlerin
eklenmesi ve bu bağlamda gizlilik sözleşmelerinin akdedilmesi.
SELAMET internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla
bilgilendirme yapılması,
Sistem güvenliğine yönelik süreçlerin geliştirilmesi vb.
7.2.TEKNİK TEDBİRLER
SELAMET kişisel verilerin güvenliğini temin amacıyla yukarıdaki idari tedbirlerin yanı sıra aşağıdaki
teknik tedbirleri de almaktadır:
- Yetkilendirme matrisi oluşturulmakta
- Yetki kontrolü yapılmakta
- Erişim logları tutulmakta
- Kullanıcı hesapları yönetilmekte
- Ağ ortamının güvenliği sağlanmakta
- Uygulamaların güvenliği sağlanmakta
- Veriler şifreleme yöntemleri ile şifrelenmekte
- Sızma testleri yapılarak kurum güvenliği test edilmekte
- Saldırı tespit ve önleme sistemleri oluşturulmakta
- Log kayıtları incelenmeli ve yedeklenmekte
- Veri maskelemeleri yapılmakta
- Veri kaybı önleme yazılımları kullanılmakta
- Yedekleme sistemleri kullanılmakta
- Güncel anti-virüs sistemleri kullanılmakta
- Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.
8. POLİTİKA’NIN GÜNCELLENMESİ
Politika, ihtiyaç̧duyuldukça gözden geçirilir ve gerekli olan bolümler güncellenir.
9. YÜRÜRLÜK
Politika internet sitesinde yayınlandığında yürürlüğe girmiş kabul edilir.