DUMANKAYA İNŞAAT SANAYİ VE TİCARET A.Ş.

Benzer belgeler
BAYMAK MAKİNE SANAYİ VE TİCARET A.Ş. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

GREENPEACE AKDENİZ. Kişisel Veri Saklama ve İmha Politikası. Greenpeace Akdeniz Basım ve Tanıtım Hizmetleri Limited Şirketi

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

Başvuru Hakkının Kapsamı

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

MEVZUAT GÖRÜŞ BİLDİRME FORMU KAMU BİLİŞİMCİLERİ DERNEĞİ. Kamu Bilişimcileri Derneği. Taslağın Geneli Üzerindeki Görüş ve Değerlendirme

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

U.N. RO-RO İŞLETMELERİ ANONİM ŞİRKETİ VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

VERİ SAHİBİ BAŞVURU FORMU. Kişisel veri sahipleri, Kordsa tarafından elde edilen kişisel ve özel nitelikli kişisel verilere ilişkin olarak;

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

RS CTA GIDA TEKSTİL SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

Başvuruda Belirtilecek Bilgi

KİŞİSEL VERİLERİN KORUNMASI, SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN İMHASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

TUŞPA YAPI MALZEMELERİ İNŞAAT TİC. SAN. A.Ş. BAŞVURU FORMU

KİŞİSEL VERİLERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

DOĞAN GRUBU NİSAN 2018

İşbu dokuman Trabzon Enerji Üretim ve Ticaret Anonim Şirketi nin yazılı izni olmaksızın çoğaltılıp, dağıtılamaz. 1 Doküman No: FR-29/01.

BMA TEKNOLOJİ A.Ş. KİŞİSEL VERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

Kişisel Verilerin Korunması Kanunu, Ekim 2016

BEK EBİLGİ TEKNOLOJİ DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

B.E.K. SAĞLIK ÜRÜNLERİ EĞİTİM TURİZM EMLAK VE DANIŞMANLIK HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

DEUTSCHE BANK A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

TEKFEN SİGORTA ARACILIK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

SEHA İNŞAAT MÜH. MAD.TURIZM SAN. VE TIC. A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI

SELET ENTEGRE ET VE SÜT ÜRÜNLERİ SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI

LİNK BİLGİSAYAR SİSTEMLERİ YAZILIMI VE DONANIMI SANAYİ VE TİCARET A.Ş

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

STOEGER SİLAH SANAYİ A.Ş KİŞİSEL VERİLERİN SAKLAMA VE İMHA POLİTİKASI. (28 Haziran 2018, ver 2)

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

KİŞİSEL VERİLERİ KORUMA KURUMU

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

TRAKYA ELEKTRİK DAĞITIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİNİZİN İŞLENMESİYLE İLGİLİ AYDINLATMA METNİ

TEKFEN EMLAK GELİŞTİRME YATIRIM VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

RGN İLETİŞİM HİZMETLERİ A.Ş KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLENDİRME

GSD HOLDİNG A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TORUN BAKIR ALAŞIMLARI METAL SAN.VE TİC.A.Ş. A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK ) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN ADAYI AYDINLATMA METNİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK ) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN ADAYI AYDINLATMA METNİ

STOEGER SİLAH SANAYİ A.Ş KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI. (28 Haziran 2018, ver 2)

Yatırım Finansman Menkul Değerler A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHA POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

BMC OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALADDİN MİDDLE EAST LİMİTED ŞİRKETİ TÜRKİYE ANKARA ŞUBESİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE VERİ İMHA POLİTİKASI

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

BGYS-PL-03 KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI HİZMETE ÖZEL

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

3. KAPSAM İşbu Politika nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir.

AIMS ANALİTİK BİLGİ YÖNETİMİ ÇÖZÜMLERİ YAZILIM EĞİTİM DANIŞMANLIK TİCARET ANONİM ŞİRKETİ (KISACA AIMS ) KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Müşterilere Yönelik Sıkça Sorulan Sorular

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

J BURGER BÜLENT SOLMAZ

PENGUEN GIDA SANAYİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesi Politikası. Revizyon Tarihi: 11/07/2018

KORU SİGORTA ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesi Politikası. Revizyon Tarihi:

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

AKSEL ECZA DEPOSU ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

KİŞİSEL VERİ SAHİBİ BİLGİLENDİRME FORMU

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Transkript:

Sayfa No 1/6 A. KAPSAM DUMANKAYA İNŞAAT SANAYİ VE TİCARET A.Ş. 1. İşbu Kişisel Veri Saklama ve İmha Politikası ( Politika ); Dumankaya İnşaat Sanayi ve Ticaret A.Ş. nin ( Dumankaya ) kişisel verileri işlediği herhangi bir sürece dâhil olan tüm departmanlarını, çalışanlarını ve 3. Kişileri kapsamaktadır. 2. İşbu Politika; Dumankaya nın kişisel veriler üzerinde uygulayacağı tüm imha faaliyetlerini kapsayacak olup, her türlü imha gereksinimi sonucunda uygulanacaktır. 3. İşbu Politika kişisel veri niteliğinde olmayan veriler hakkında uygulanmayacaktır. 4. İşbu Politika nın Dumankaya tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, Dumankaya uygulayacağı adımları, gerek görülmesi durumunda Hukuk Birimi ne ve Üst Yönetime danışarak, yeniden belirleyebilecektir. B. TANIMLAR Kanun Yönetmelik 6698 Sayılı Kişisel Verilerin Korunması Kanunu dur. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik tir. Kurul Kayıt ortamı Kişisel Verileri Koruma Kurulu dur. Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır. Kişisel Veri İşleme Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcılar ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir. İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir. Periyodik imha Veri kayıt Sistemi Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir. Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. 1

Sayfa No 2/6 Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. C. AMAÇ İşbu Politika, Kanunun 7.maddesi 1 ve Yönetmelik hükümleri uyarınca Dumankaya ile Dumankaya nın sözleşmeyle sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirlemektedir. Bu kapsamda kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır: 1. Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. 2. Dumankaya kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken, Kanunun 12. Maddesinde 2 yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kişisel Verileri Koruma Kurulu nun alacağı kararlara ve Politikaya uygun hareket edecektir. D. KAYIT ORTAMLARI Kişisel veri içeren Dumankaya adına kullanılan bilgisayarlar/sunucular, ağ cihazları, ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri, bulut sistemleri, mobil telefonlar ve içerisindeki tüm saklama alanları, kâğıt, mikrofiş, yazıcı, parmak izi okuyucu gibi çevre birimler, 1 Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi MADDE 7- (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir. 2 Veri güvenliğine ilişkin yükümlülükler MADDE 12- (1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. 2

Sayfa No 3/6 manyetik bantlar, optik diskler, flash hafızalar gibi kayıt ortamları ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel veriler işbu Politikanın kapsamına dâhildir. E. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HALLER 1. İşlemeye esas mevzuatın değişmesi veya ilgası, 2. İşlemeye esas sözleşmenin sona ermesi veya hükümsüzlüğü, 3. İşlenme amaç ve şartlarının ortadan kalkması, 4. İşleme faaliyetinin dürüstlük kuralına veya hukuka aykırı olması, 5. Açık rızaya bağlı işleme faaliyetlerinde rızanın geri alınması, 6. Veri sorumlusunun başvuruda bulunması ve bu başvurunun kabulü, 7. Veri sorumlusunun başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel Verileri Koruma Kurulu nun talebin karşılanması gerektiğine ilişkin kararı, 8. Saklama süresinin sona ermesi. F. KİŞİSEL VERİLERİN İMHASI İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi aşağıdaki yöntemlerle uygulanabilir. Bu işlemler, ilgili bilgi varlığı sahibinin onayı ile gerek duyulduğunda Bilgi Teknolojileri Bölümünden destek alınarak gerçekleştirilmelidir. Yapılacak tüm çalışmalarda Veri İmha Formu doldurulup imzalanarak işleme alınmalıdır. Yukarıda belirtilen ortamlardaki veri ve yazılımların uygun olarak silinmesinden, imhasından ve varlık envanterinin güncellenmesini talep etmekten, ortamın sahibi sorumludur. 1. Silme Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemleri aşağıdaki gibidir. Kâğıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Merkezi sunucuda yer alan ofis dosyaları İşletim sistemindeki silme komutu ile silinir. Taşınabilir medyada bulunan kişisel veriler uygun yazılımlarla silinir. Veri tabanları kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile silinir. 3

Sayfa No 4/6 2. Yok Etme Kişisel verilerin yok edilmesi, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir. 2.a. Yerel Sistemler 2.a.1. De-Manyetize Etme Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. 2.a.2. Üzerine Yazma Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1 lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir. 2.a.3. Fiziksel Yok Etme Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. 2.b. Çevresel Sistemlerde Yer Alan Kişisel Verilerin İmhası Yazıcı, parmak izi ünitesi kapı giriş turnikesi gibi sistemler içerisinde gizli bilgiler mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma ve fiziksel yok etme uygulanarak yapılması gereken imha işlemidir. Bu tip imhaların, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur. 2.b.1. Ağ cihazları (switch, router vb.): F.2.a da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. 2.b.2. Flash tabanlı ortamlar: Üreticinin önerdiği yok etme yöntemini kullanmak ya da F.2.a da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. 2.b.3. Manyetik disk gibi üniteler: De-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. 2.b.4. Mobil telefonlar (Sim kart ve sabit hafıza alanları): F.2.a da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. 2.b.5. Optik diskler: Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. 2.b.6. Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre F.2.a da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. 4

Sayfa No 5/6 2.b.7. Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: F.2.a da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. 2.3. Kâğıt Ortamlar Kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölerek imha edilmesi gerekmektedir. 3. Anonimleştirme Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonimleştirilmesi Dumankaya içerisinde veri sahibi iş biriminin görevidir. Veri sahibi iş birimi, verilerin yok edilmesi için denetimi kendisi tarafından yapılmak kaydıyla Dumankaya nın farklı birimlerinden destek alabilir. Verilerin anonimleştirilmesi sırasında Dumankaya aşağıdaki gibi yöntemler kullanmaktadır. 3.a. Maskeleme : Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisindeki çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. 3.b. Toplulaştırma : Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. 3.c. Veri Türetme : Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. 3.d. Veri Karma : Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. G. SAKLAMA VE İMHA SÜRELERİ 1. Periyodik İmha ve Yasal Saklama Süreleri Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Dumankaya kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemler diğer hukuki yükümlülükler dışında en az 3 yıl süre ile saklanır. 2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci Veri sahiplerinin Dumankaya ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Dumankaya, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı 5

Sayfa No 6/6 ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Dumankaya ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir. Kişisel Veri Sahipleri Kanunu nun 28. maddesi 3 dâhilindeki hallerde haklarını ileri süremezler. H. YÜRÜRLÜK VE YÜRÜTME Bu Prosedür Genel Müdürlük makamının onay tarihi itibariyle yürürlüğe girer. Prosedür hükümleri Bilgi Teknolojileri Grup Müdürlüğü ile Satın Alma ve İdari İşler Grup Müdürlüğü tarafından yürütülür. 3 İstisnalar MADDE 28- (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz: a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi. d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. (2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz: a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 6

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim