1

SELAMET KİTAP KIRTASİYE BASIM YAYIN BİLİŞİM TEKNOLOJİLERİ DAĞITIM İNŞ. SAN. VE TİC. LTD. ŞTİ.

VERİ SAKLAMA VE İMHA POLİTİKASI

1. AMAÇ

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Selamet kitap kırtasiye basım yayın bilişim teknolojileri dağıtım inş. San. Ve tic. Ltd. Şti.

(“SELAMET”) olarak tarafımızca 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un

ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu sıfatıyla yükümlülüklerimizi yerine

getirmek, ilgili kişileri silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek ve

kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi hakkındaki

esasları açıklamak üzere hazırlanmıştır.

2. KAPSAM

SELAMET Veri Saklama ve İmha Politikası, SELAMET çalışanları, yazarlar, editörler, çalışan adayları, hizmet

sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bakımından SELAMET tarafından

toplanan ve yönetilen kişisel verilerin islendiği tüm kayıt ortamları ve kişisel veri islenmesine yönelik

tüm faaliyetlerde uygulanır.

3. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli

veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi

ya da birim hariç olmak üzere veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki

ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası

olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: SELAMET iş süreçlerine bağlı olarak yürütülen kişisel verileri isleme

faaliyetlerini konu alan; kişisel verileri isleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı

grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin islendikleri amaçlar

için gerekli olan azami muhafaza edilme suresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve

veri güvenliğine ilişkin alınan tedbirlerin açıklandığı “SELAMET Veri Envanteri”.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir

veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,

depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,

devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi

veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir

surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

2

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde

erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri

getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması

durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla

kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi

veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

4. SORUMLULUK VE GÖREV DAĞILIMLARI

SELAMET veri sorumlusu sıfatıyla tüm çalışanları ile birlikte, ilgili kullanıcı tarafından Politika kapsamında

alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanlarının eğitimi ve

farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak

islenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin

hukuka uygun saklanmasının sağlanması amacıyla kişisel veri islenen tüm ortamlarda veri güvenliğini

sağlamaya yönelik teknik ve idari tedbirlerin alınması konusunda aktif bir şekilde azami özen gösterir.

5. KAYIT ORTAMLARI

Kişisel veriler, SELAMET tarafından aşağıda gösterilen ortamlarda hukuka uygun olarak güvenli bir şekilde

saklanır.

5.1.ELEKTRONİK ORTAMLAR

 Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)

Yazılımlar (ofis yazılımları, portal, EBYS)

 Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası,

antivirüs vb.)

 Kişisel bilgisayarlar (masaüstü̈, dizüstü̈)

 Mobil cihazlar (telefon, tablet vb.)

 Optik diskler (CD, DVD vb.)

 Çıkarılabilir bellekler (USB, hafıza kartı vb.)

 Yazıcı, tarayıcı, fotokopi makinesi

5.2 ELEKTRONİK OLMAYAN ORTAMLAR

 Kâğıt

 Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş̧defteri)

 Yazılı, basılı, görsel ortamlar

3

6. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

SELAMET tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan

üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak

saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıdadır:

 6.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR

Kanunun 3. üncü̈ maddesinde kişisel verilerin islenmesi açıklanmış̧, 4.üncü maddesinde işlenen kişisel

verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya

işlendikleri amaç̧ için gerekli süre kadar muhafaza edilmesi gerektiği ifade edilmiş̧, 5.ci ve 6.cı

maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, SELAMET’in iş süreçlerine dâhil kişisel veri işleme faaliyetlerine konu oluşturan kişisel veriler,

ilgili mevzuatta öngörülen veya işleme amaçlarına uygun olan gerekli süre kadar saklanır. Veri işleme

amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya

dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş̧; ilgili mevzuat ve SELAMET’in belirlediği saklama sürelerinin de

sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel

veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın yapılması amacıyla saklanabilmektedir.

Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı

süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda SELAMET’E yöneltilen

başvurular dikkate alınmaktadır. Söz konusu süreler aşağıdaki tabloda gösterilmektedir. Bu süreler

sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Somut veri özelinde kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona

ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre

öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok

edilir ya da anonim hale getirilir. (Yönetmeliğin 11.inci maddesi gereğince Kurum, periyodik imha

süresini 6 ay olarak belirlemiştir. “Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi

gerçekleştirilir.”)

Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale

getirme yöntemlerinden uygun olanı SELAMET tarafından seçilir. İlgili kişi SELAMET’e başvurarak kendisine

ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili kişisel veri özelinde işleme

şartlarının kalkıp kalkmadığı değerlendirmesi yapılır. Kişisel verilerin işleme şartları tamamen ortadan

kalkmışsa SELAMET talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Ancak işleme

şartları tamamen ortadan kalkmamışsa bu durumda ilgili kişiye gerekçesi açıklanarak talebinin

reddedildiği bildirilir. İlgili kişinin başvurusu her hal ve şartta 30 gün içinde sonuçlandırılarak kendisine

cevap verilir.

 6.1.1. SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

SELAMET iş süreçlerine dâhil faaliyetleri çerçevesinde islediği kişisel veriler, ilgili mevzuatta öngörülen

süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

 6698 sayılı Kişisel Verilerin Korunması Kanunu,

 6098 sayılı Türk Borçlar Kanunu,

 4734 sayılı Kamu İhale Kanunu,

 657 sayılı Devlet Memurları Kanunu,

4

 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Suçlarla Mücadele Edilmesi Hakkında Kanun,

 5018 sayılı Kamu Mali Yönetimi Kanunu,

 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

 4982 Sayılı Bilgi Edinme Kanunu,

 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

 4857 sayılı İş Kanunu,

 5434 sayılı Emekli Sağlığı Kanunu,

 2828 sayılı Sosyal Hizmetler Kanunu 351 sayılı İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve

Güvenlik Önlemlerine İlişkin Yönetmelik,

 Arşiv Hizmetleri Hakkında Yönetmelik,

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama

süreleri kadar saklanmaktadır.

 6.1.2. SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

SELAMET, iş süreçlerine dâhil faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar

doğrultusunda saklar:

 İnsan kaynakları süreçlerini yürütmek.

 SELAMET bünyesinde iletişimi sağlamak.

 SELAMET güvenliğini sağlamak.

 İstatistiksel çalışmalar yapabilmek.

 İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.

 Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine

getirilmesini sağlamak.

 SELAMET ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.

 Yasal raporlamalar yapmak.

 Çağrı merkezi süreçlerini yönetmek.

 İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine

getirebilmek.

5

 6.1.3. SAKLAMA SÜRELERİ HAKKINDA AYRINTILI TABLO

VERİ TİPİ DETAYLARI SAKLAMA DÖNEMİ

BAŞLANGIÇ TARİHİ SAKLAMA SÜRESİ

SELAMET NEZDİNDE HERHANGİ BİR SÖZLEŞME İLİŞKİSİ

BULUNMAYAN POTANSİYEL İŞ ORTAKLARINDAN ALINMIŞ

KİŞİSEL VERİLER (TEKLİF TALEPLERİ)

VERİ İŞLEME TARİHİ 2 YIL

MÜŞTERİLERLE YAPILAN TELEFON GÖRÜŞMELERİNDE

TOPLANAN VERİLER GÖRÜŞME TARİHİ

SÖZLEŞME

AKDEDİLMEMİŞSE 2 YIL;

AKDEDİLMİŞSE, SÖZLEŞME

İLİŞKİSİNİN SONUNDAN

İTİBAREN 10 YIL

YAYIN HİZMETİ TALEP EDEN YAZAR/ YA DA YAZAR

ADAYLAR İLE İLGİLİ TELEFON KAYITLARI GÖRÜŞME TARİHİ 2 YIL

SÖZLEŞME İLİŞKİSİ ÇERÇEVESİNDE TOPLANAN VERİLER SÖZLEŞMENİN BAŞLANGIÇ

TARİHİNDEN İTİBAREN

SÖZLEŞME İLİŞKİSİNİN

SONUNDAN İTİBAREN 10

YIL

GÜVENLİK GÖREVLİSİ TARAFINDAN ALINAN ZİYARET

VERİLERİ KAYDI VERİ İŞLEME TARİHİ 1 YIL

SELAMET BİNASINDAKİ GÜVENLİK KAMERALARININ VİDEO

KAYITLARI VERİ İŞLEME TARİHİ 3 AY

ÇALIŞAN ADAYLARINDAN ALINAN VERİLER VERİ İŞLEME TARİHİ 1 YIL

İŞ İLİŞKİSİ KAPSAMINDA TOPLANAN ÇALIŞAN KİŞİSEL

VERİLERİ İŞE SON VERME TARİHİ 40 YIL

ÇALIŞAN OLMAYAN KURSİYER, STAJYER BİLGİLERİ İŞE SON VERME TARİHİ 1 YIL

6.2. İMHAYI GEREKTİREN SEBEPLER

Kişisel veriler;

 İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten

kaldırılması,

 İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

 Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin

açık rızasını geri alması,

 Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve

yok edilmesine ilişkin yaptığı başvurunun SELAMET tarafından kabul edilmesi,

 SELAMET’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale

getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması

veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması

ve bu talebin Kurul tarafından uygun bulunması,

 Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olması ve kişisel verileri daha

uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, SELAMET

tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim

hale getirilir.

6

6.3.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

SELAMET kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç̧ için gerekli olan süre kadar

muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre

öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu sureye uygun davranılmakta, bir

süre belirlenmemişse kişisel veriler işlendikleri amaç̧ için gerekli olan süre kadar saklanmaktadır.

Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre

işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler işbu Politika ‘ya göre

silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve

anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer

hukuki yükümlülükler hariç̧olmak üzere en az 3 (üç̧) yıl süreyle saklanır.

6.3.1.KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

işlemidir.

SELAMET, kendi yapısı dâhilinde kişisel verilerin işlenmesi için gerekli olan amaca ulaşılması nedeniyle

saklama süresi sona erince, ilgili kullanıcı kendi görev alanı ile ilgili olarak ilgili kişisel verilerin

işlenmesini engelleyecek teknik ve idari tedbirleri alır. SELAMET kendi yapısı dâhilinde yer alan diğer

kullanıcılar ise kendi yetki ve görev alanı içinde aynı kişisel veri için gerekli olan işleme amaçları ve

saklama süreleri sona ermemişse ilgili kişisel veriyi silmez, yok etmez veya anonim hale getirmez.

Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içinde erişilememe ve

bu verileri kullanamama sonucunu doğuracak ise; ya kişisel verilerin anonim hale getirilerek

arşivlenmesi ya da başka herhangi bir kurum, kuruluş̧ veya kişinin erişimine kapalı olması ve kişisel

verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü̈teknik ve idari

tedbirlerin alınması, kaydıyla kişisel veriler silinmiş̧sayılacaktır.

Kişisel verinin silinmesi işlemi aşağıdaki tabloda gösterildiği üzere ilgili kayıt ortamı esas alınarak

yapılmaktadır.

VERİ KAYIT ORTAMI AÇIKLAMA

SUNUCULARDA YER ALAN

KİŞİSEL VERİLER

SUNUCULARDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE

SONA ERENLER İÇİN SİSTEM YÖNETİCİSİ TARAFINDAN İLGİLİ KULLANICILARIN ERİŞİM

YETKİSİ KALDIRILARAK SİLME İŞLEMİ YAPILIR.

ELEKTRONİK ORTAMDA YER

ALAN KİŞİSEL VERİLER

ELEKTRONİK ORTAMDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN

SÜRE SONA ERENLER, VERİTABANI YÖNETİCİSİ HARİÇ DİĞER ÇALIŞANLAR (İLGİLİ

KULLANICILAR) İÇİN HİÇBİR ŞEKİLDE ERİŞİLEMEZ VE TEKRAR KULLANILAMAZ HALE

GETİRİLİR.

FİZİKSEL ORTAMDA YER ALAN

KİŞİSEL VERİLER

FİZİKSEL ORTAMDA TUTULAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE

SONA ERENLER İÇİN EVRAK ARŞİVİNDEN SORUMLU BİRİM YÖNETİCİSİ HARİÇ DİĞER

ÇALIŞANLAR İÇİN HİÇBİR ŞEKİLDE ERİŞİLEMEZ VE TEKRAR KULLANILAMAZ HALE

GETİRİLİR. AYRICA, ÜZERİ OKUNAMAYACAK ŞEKİLDE ÇİZİLEREK/BOYANARAK/SİLİNEREK

KARARTMA İŞLEMİ DE UYGULANIR.

TAŞINABİLİR MEDYADA

BULUNAN KİŞİSEL VERİLER

FLASH TABANLI SAKLAMA ORTAMLARINDA TUTULAN KİŞİSEL VERİLERDEN

SAKLANMASINI GEREKTİREN SÜRE SONA ERENLER, SİSTEM YÖNETİCİSİ TARAFINDAN

ŞİFRELENEREK VE ERİŞİM YETKİSİ SADECE SİSTEM YÖNETİCİSİNE VERİLEREK ŞİFRELEME

ANAHTARLARIYLA GÜVENLİ ORTAMLARDA SAKLANIR.

7

6.3.2.KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç̧ kimse tarafından hiçbir şekilde erişilemez, geri

getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. SELAMET, kişisel verilerin yok edilmesiyle ilgili

gerekli her türlü̈teknik ve idari tedbirleri almakla yükümlü̈olduğunun bilincinde olarak Veri Kayıt

Ortamı dikkate alınarak aşağıdaki şekilde ilgili kişisel veri yok edilir.

VERİ KAYIT ORTAMI AÇIKLAMA

FİZİKSEL ORTAMDA YER ALAN

KİŞİSEL VERİLER

KÂĞIT ORTAMINDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN

SÜRE SONA ERENLER, KÂĞIT KIRPMA MAKİNELERİNDE GERİ DÖNDÜRÜLEMEYECEK

ŞEKİLDE YOK EDİLİR.

OPTİK / MANYETİK MEDYADA

YER ALAN KİŞİSEL VERİLER

OPTİK MEDYA VE MANYETİK MEDYADA YER ALAN KİŞİSEL VERİLERDEN

SAKLANMASINI GEREKTİREN SÜRE SONA ERENLERİN ERİTİLMESİ, YAKILMASI VEYA

TOZ HALİNE GETİRİLMESİ GİBİ FİZİKSEL OLARAK YOK EDİLMESİ İŞLEMİ UYGULANIR.

AYRICA, MANYETİK MEDYA ÖZEL BİR CİHAZDAN GEÇİRİLEREK YÜKSEK DEĞERDE

MANYETİK ALANA MARUZ BIRAKILMASI SURETİYLE ÜZERİNDEKİ VERİLER

OKUNAMAZ HALE GETİRİLİR.

6.3.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette

kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. SELAMET,

kişisel verilerin anonim hale getirilmiş̧olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından;

geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi uygun tekniklerin kullanılması yoluyla dahi

kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesini

temin eder. SELAMET, kişisel verilerin anonim hale getirilmesiyle gerekli her türlü̈ teknik ve idari tedbirleri

almakla yükümlüdür.

7. İDARİ VE TEKNİK TEDBİRLER

Yönetmelik uyarınca, Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış̧ teknik ve idari

tedbirlere ilişkin bilgilerin işbu Politika ’da gösterilmesi gerekmektedir. Bu doğrultuda, SELAMET

tarafından Kişisel verilerin, Kişisel veri işleme ilkelerine uygun olarak temin edilmesi için gerekli teknik

ve idari tedbirler aşağıda belirtilmektedir. Ayrıca yeni gelişmelere bağlı gereklilikler ortaya çıktıkça yeni

idari ve teknik tedbirler de alınacak olup işbu Politika belgesi bu kapsamda güncellenecektir.

7.1. İDARİ TEDBİRLER

 Kişisel verilerin korunmasına ilişkin mevzuata etkin uyum sağlamak amacıyla nihai sorumluluk

SELAMET tüzel kişiliğinde olmak üzere SELAMET içinde faaliyet yürüten Kişisel Veri Koruma Komitesi

oluşturulması,

 Bilgi Güvenliği Politikası’nın hazırlanması,

 İç Denetim birimi tarafından KVKK yükümlülüklerine uyumun periyodik olarak denetlenmesi,

 Erişim yetki kısıtlamalarının öngörülmesi,

 Veri minimiz asyönünün sağlanması,

 Veri saklama sürelerinin tespit edilmesi,

 SELAMET’in tüm iş birimleri ile gerçekleştirilen/gerçekleştirilecek toplantı/eğitimlerle farkındalık

yaratılması,

8

 Çalışanlara yönelik Kanun’a uyum süreçlerinde dikkat edilmesi gereken hususlara yönelik

eğitim verilmesi, ayrıca Bilgi Güvenliği eğitiminin verilmesi

 SELAMET’in iş ve operasyonel süreçlerinin Kanun’a uyumlu hale getirilmesi,

 Veri envanteri hazırlanması

 Veri işleme şartlarının hangi durumlarda gerçekleştiğinin tespiti,

 Tüm üçüncü taraf ve çalışanlarla yapılan sözleşmelere kişisel verileri koruyacak hükümlerin

eklenmesi ve bu bağlamda gizlilik sözleşmelerinin akdedilmesi.

 SELAMET internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla

bilgilendirme yapılması,

 Sistem güvenliğine yönelik süreçlerin geliştirilmesi vb.

7.2.TEKNİK TEDBİRLER

SELAMET kişisel verilerin güvenliğini temin amacıyla yukarıdaki idari tedbirlerin yanı sıra aşağıdaki

teknik tedbirleri de almaktadır:

- Yetkilendirme matrisi oluşturulmakta

- Yetki kontrolü yapılmakta

- Erişim logları tutulmakta

- Kullanıcı hesapları yönetilmekte

- Ağ ortamının güvenliği sağlanmakta

- Uygulamaların güvenliği sağlanmakta

- Veriler şifreleme yöntemleri ile şifrelenmekte

- Sızma testleri yapılarak kurum güvenliği test edilmekte

- Saldırı tespit ve önleme sistemleri oluşturulmakta

- Log kayıtları incelenmeli ve yedeklenmekte

- Veri maskelemeleri yapılmakta

- Veri kaybı önleme yazılımları kullanılmakta

- Yedekleme sistemleri kullanılmakta

- Güncel anti-virüs sistemleri kullanılmakta

- Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

8. POLİTİKA’NIN GÜNCELLENMESİ

Politika, ihtiyaç̧duyuldukça gözden geçirilir ve gerekli olan bolümler güncellenir.

9. YÜRÜRLÜK

Politika internet sitesinde yayınlandığında yürürlüğe girmiş kabul edilir.

Çerez Kullanımı

Selametim.com olarak web sitesi deneyiminizi iyileştirmek için yasal mevzuata uygun çerezler (cookies) kullanmaktayız. Sitemizde kalmanız halinde çerez erişimine izin vermiş sayılırsınız. Detaylı bilgi için Çerez Politikası sayfamızı inceleyebilirsiniz.