1.  AMAÇ

TİMAŞ YAYINLARI BASIM TİC. VE SAN. A.Ş. VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Timaş Yayınları Basım Tic. ve San. A.Ş. (“TİMAŞ”) olarak tarafımızca 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu sıfatıyla yükümlülüklerimizi yerine getirmek, ilgili kişileri silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek ve kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi hakkındaki esasları açıklamak üzere hazırlanmıştır.

2.  KAPSAM

TİMAŞ Veri Saklama ve İmha Politikası, TİMAŞ çalışanları, yazarlar, editörler, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bakımından TİMAŞ tarafından toplanan ve yönetilen kişisel verilerin islendiği tüm kayıt ortamları ve kişisel veri islenmesine yönelik tüm faaliyetlerde uygulanır.

3.  TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: TİMAŞ iş süreçlerine bağlı olarak yürütülen kişisel verileri isleme faaliyetlerini konu alan; kişisel verileri isleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin islendikleri amaçlar için gerekli olan azami muhafaza edilme suresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerin açıklandığı “TİMAŞ Veri Envanteri”.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

4.  SORUMLULUK VE GÖREV DAĞILIMLARI

TİMAŞ veri sorumlusu sıfatıyla tüm çalışanları ile birlikte, ilgili kullanıcı tarafından Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak islenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri islenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konusunda aktif bir şekilde azami özen gösterir.

5.  KAYIT ORTAMLARI

Kişisel veriler, TİMAŞ tarafından aşağıda gösterilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

5.1. ELEKTRONİK ORTAMLAR

• Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, ) Yazılımlar (ofis yazılımları, portal, EBYS)
• Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs )
• Kişisel bilgisayarlar (masaüstü̈, dizüstü̈)
• Mobil cihazlar (telefon, tablet )
• Optik diskler (CD, DVD )
• Çıkarılabilir bellekler (USB, hafıza kartı )
• Yazıcı, tarayıcı, fotokopi makinesi

5.2 ELEKTRONİK OLMAYAN ORTAMLAR

• Kâğıt
• Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş̧ defteri)
• Yazılı, basılı, görsel ortamlar

6.  SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

TİMAŞ tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıdadır:

6.1.  SAKLAMAYA İLİŞKİN AÇIKLAMALAR

Kanunun 3. üncü̈ maddesinde kişisel verilerin islenmesi açıklanmış̧, 4.üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç̧ için gerekli süre kadar muhafaza edilmesi gerektiği ifade edilmiş̧, 5.ci ve 6.cı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, TİMAŞ’ın iş süreçlerine dâhil kişisel veri işleme faaliyetlerine konu oluşturan kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun olan gerekli süre kadar saklanır. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş̧; ilgili mevzuat ve TİMAŞ’ın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın yapılması amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda TİMAŞ’a yöneltilen başvurular dikkate alınmaktadır. Söz konusu süreler aşağıdaki tabloda gösterilmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Somut veri özelinde kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. (Yönetmeliğin 11.inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. “Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.”)

Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı TİMAŞ tarafından seçilir. İlgili kişi TİMAŞ’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili kişisel veri özelinde işleme şartlarının kalkıp kalkmadığı değerlendirmesi yapılır. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa TİMAŞ talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Ancak işleme şartları tamamen ortadan kalkmamışsa bu durumda ilgili kişiye gerekçesi açıklanarak talebinin reddedildiği bildirilir. İlgili kişinin başvurusu her hal ve şartta 30 gün içinde sonuçlandırılarak kendisine cevap verilir.

6.1.1.  SAKLAMAYI GEREKTİREN HUKUKİ SEBEPLER

TİMAŞ iş süreçlerine dâhil faaliyetleri çerçevesinde islediği kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

• 6698 sayılı Kişisel Verilerin Korunması Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 4734 sayılı Kamu İhale Kanunu,
• 657 sayılı Devlet Memurları Kanunu,

• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• 5018 sayılı Kamu Mali Yönetimi Kanunu,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 4982 Sayılı Bilgi Edinme Kanunu,
• 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
• 4857 sayılı İş Kanunu,
• 5434 sayılı Emekli Sağlığı Kanunu,
• 2828 sayılı Sosyal Hizmetler Kanunu 351 sayılı İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
• Arşiv Hizmetleri Hakkında Yönetmelik,

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

6.1.2.   SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI

TİMAŞ, iş süreçlerine dâhil faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

• İnsan kaynakları süreçlerini yürütmek.
• TİMAŞ bünyesinde iletişimi sağlamak.
• TİMAŞ güvenliğini sağlamak.
• İstatistiksel çalışmalar
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
• TİMAŞ ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
• Yasal raporlamalar
• Çağrı merkezi süreçlerini yönetmek.
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine

6.1.3.  SAKLAMA SÜRELERİ HAKKINDA AYRINTILI TABLO

 

VERİ TİPİ DETAYLARI	SAKLAMA DÖNEMİ BAŞLANGIÇ TARİHİ	SAKLAMA SÜRESİ
TİMAŞ NEZDİNDE HERHANGİ BİR SÖZLEŞME İLİŞKİSİ BULUNMAYAN POTANSİYEL İŞ ORTAKLARINDAN ALINMIŞ KİŞİSEL VERİLER (TEKLİF TALEPLERİ)	VERİ İŞLEME TARİHİ	2 YIL
MÜŞTERİLERLE YAPILAN TELEFON GÖRÜŞMELERİNDE TOPLANAN VERİLER	GÖRÜŞME TARİHİ	SÖZLEŞME AKDEDİLMEMİŞSE 2 YIL; AKDEDİLMİŞSE, SÖZLEŞME İLİŞKİSİNİN SONUNDAN İTİBAREN 10 YIL
YAYIN HİZMETİ TALEP EDEN YAZAR/ YA DA YAZAR ADAYLAR İLE İLGİLİ TELEFON KAYITLARI	GÖRÜŞME TARİHİ	2 YIL
SÖZLEŞME İLİŞKİSİ ÇERÇEVESİNDE TOPLANAN VERİLER	SÖZLEŞMENİN BAŞLANGIÇ TARİHİNDEN İTİBAREN	SÖZLEŞME İLİŞKİSİNİN SONUNDAN İTİBAREN 10 YIL
GÜVENLİK GÖREVLİSİ TARAFINDAN ALINAN ZİYARET VERİLERİ KAYDI	VERİ İŞLEME TARİHİ	1 YIL
TİMAŞ BİNASINDAKİ GÜVENLİK KAMERALARININ VİDEO KAYITLARI	VERİ İŞLEME TARİHİ	3 AY
ÇALIŞAN ADAYLARINDAN ALINAN VERİLER	VERİ İŞLEME TARİHİ	1 YIL
İŞ İLİŞKİSİ KAPSAMINDA TOPLANAN ÇALIŞAN KİŞİSEL VERİLERİ	İŞE SON VERME TARİHİ	40 YIL
ÇALIŞAN OLMAYAN KURSİYER, STAJYER BİLGİLERİ	İŞE SON VERME TARİHİ	1 YIL

 

 

• İMHAYI GEREKTİREN SEBEPLER

Kişisel veriler;

• İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
• İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun TİMAŞ tarafından kabul edilmesi,
• TİMAŞ’ın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, TİMAŞ tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim hale

6.3.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

TİMAŞ kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç̧ için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu sureye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç̧ için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler işbu Politika ‘ya göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç̧ olmak üzere en az 3 (üç̧) yıl süreyle saklanır.

6.3.1.KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

TİMAŞ, kendi yapısı dâhilinde kişisel verilerin işlenmesi için gerekli olan amaca ulaşılması nedeniyle saklama süresi sona erince, ilgili kullanıcı kendi görev alanı ile ilgili olarak ilgili kişisel verilerin işlenmesini engelleyecek teknik ve idari tedbirleri alır. TİMAŞ kendi yapısı dâhilinde yer alan diğer kullanıcılar ise kendi yetki ve görev alanı içinde aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermemişse ilgili kişisel veriyi silmez, yok etmez veya anonim hale getirmez.

Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise; ya kişisel verilerin anonim hale getirilerek arşivlenmesi ya da başka herhangi bir kurum, kuruluş̧ veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü̈ teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş̧ sayılacaktır.

Kişisel verinin silinmesi işlemi aşağıdaki tabloda gösterildiği üzere ilgili kayıt ortamı esas alınarak yapılmaktadır.

 

 

VERİ KAYIT ORTAMI	AÇIKLAMA
SUNUCULARDA    YER     ALAN KİŞİSEL VERİLER	SUNUCULARDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE SONA ERENLER İÇİN SİSTEM YÖNETİCİSİ TARAFINDAN İLGİLİ KULLANICILARIN ERİŞİM YETKİSİ KALDIRILARAK SİLME İŞLEMİ YAPILIR.
ELEKTRONİK ORTAMDA YER ALAN KİŞİSEL VERİLER	ELEKTRONİK ORTAMDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE SONA ERENLER, VERİTABANI YÖNETİCİSİ HARİÇ DİĞER ÇALIŞANLAR (İLGİLİ KULLANICILAR) İÇİN HİÇBİR ŞEKİLDE ERİŞİLEMEZ VE TEKRAR KULLANILAMAZ HALE GETİRİLİR.
FİZİKSEL ORTAMDA YER ALAN KİŞİSEL VERİLER	FİZİKSEL ORTAMDA TUTULAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE SONA ERENLER İÇİN EVRAK ARŞİVİNDEN SORUMLU BİRİM YÖNETİCİSİ HARİÇ DİĞER ÇALIŞANLAR İÇİN HİÇBİR ŞEKİLDE ERİŞİLEMEZ VE TEKRAR KULLANILAMAZ HALE GETİRİLİR. AYRICA, ÜZERİ OKUNAMAYACAK ŞEKİLDE ÇİZİLEREK/BOYANARAK/SİLİNEREK KARARTMA İŞLEMİ DE UYGULANIR.
TAŞINABİLİR MEDYADA BULUNAN KİŞİSEL VERİLER	FLASH TABANLI SAKLAMA ORTAMLARINDA TUTULAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE SONA ERENLER, SİSTEM YÖNETİCİSİ TARAFINDAN ŞİFRELENEREK VE ERİŞİM YETKİSİ SADECE SİSTEM YÖNETİCİSİNE VERİLEREK ŞİFRELEME ANAHTARLARIYLA GÜVENLİ ORTAMLARDA SAKLANIR.

 

 

6.3.2.KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç̧ kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. TİMAŞ, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü̈ teknik ve idari tedbirleri almakla yükümlü̈ olduğunun bilincinde olarak Veri Kayıt Ortamı dikkate alınarak aşağıdaki şekilde ilgili kişisel veri yok edilir.

 

 

VERİ KAYIT ORTAMI	AÇIKLAMA
FİZİKSEL ORTAMDA YER ALAN KİŞİSEL VERİLER	KÂĞIT ORTAMINDA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE SONA ERENLER, KÂĞIT KIRPMA MAKİNELERİNDE GERİ DÖNDÜRÜLEMEYECEK ŞEKİLDE YOK EDİLİR.
OPTİK / MANYETİK MEDYADA YER ALAN KİŞİSEL VERİLER	OPTİK MEDYA VE MANYETİK MEDYADA YER ALAN KİŞİSEL VERİLERDEN SAKLANMASINI GEREKTİREN SÜRE SONA ERENLERİN ERİTİLMESİ, YAKILMASI VEYA TOZ HALİNE GETİRİLMESİ GİBİ FİZİKSEL OLARAK YOK EDİLMESİ İŞLEMİ UYGULANIR. AYRICA, MANYETİK MEDYA ÖZEL BİR CİHAZDAN GEÇİRİLEREK YÜKSEK DEĞERDE MANYETİK ALANA MARUZ BIRAKILMASI SURETİYLE ÜZERİNDEKİ VERİLER OKUNAMAZ HALE GETİRİLİR.

 

 

6.3.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. TİMAŞ, kişisel verilerin anonim hale getirilmiş̧ olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesini temin eder. TİMAŞ, kişisel verilerin anonim hale getirilmesiyle gerekli her türlü̈ teknik ve idari tedbirleri almakla yükümlüdür.

7.  İDARİ VE TEKNİK TEDBİRLER

Yönetmelik uyarınca, Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış̧ teknik ve idari tedbirlere ilişkin bilgilerin işbu Politika ’da gösterilmesi gerekmektedir. Bu doğrultuda, TİMAŞ tarafından Kişisel verilerin, Kişisel veri işleme ilkelerine uygun olarak temin edilmesi için gerekli teknik ve idari tedbirler aşağıda belirtilmektedir. Ayrıca yeni gelişmelere bağlı gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacak olup işbu Politika belgesi bu kapsamda güncellenecektir.

7.1.  İDARİ TEDBİRLER

• Kişisel verilerin korunmasına ilişkin mevzuata etkin uyum sağlamak amacıyla nihai sorumluluk TİMAŞ tüzel kişiliğinde olmak üzere TİMAŞ içinde faaliyet yürüten Kişisel Veri Koruma Komitesi oluşturulması,
• Bilgi Güvenliği Politikası’nın hazırlanması,
• İç Denetim birimi tarafından KVKK yükümlülüklerine uyumun periyodik olarak denetlenmesi,
• Erişim yetki kısıtlamalarının öngörülmesi,
• Veri minimiz asyönünün sağlanması,
• Veri saklama sürelerinin tespit edilmesi,
• TİMAŞ’ın tüm iş birimleri ile gerçekleştirilen/gerçekleştirilecek toplantı/eğitimlerle farkındalık yaratılması,

• Çalışanlara yönelik Kanun’a uyum süreçlerinde dikkat edilmesi gereken hususlara yönelik eğitim verilmesi, ayrıca Bilgi Güvenliği eğitiminin verilmesi
• TİMAŞ’ın iş ve operasyonel süreçlerinin Kanun’a uyumlu hale getirilmesi,
• Veri envanteri hazırlanması
• Veri işleme şartlarının hangi durumlarda gerçekleştiğinin tespiti,
• Tüm üçüncü taraf ve çalışanlarla yapılan sözleşmelere kişisel verileri koruyacak hükümlerin eklenmesi ve bu bağlamda gizlilik sözleşmelerinin
• TİMAŞ internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla bilgilendirme yapılması,
• Sistem güvenliğine yönelik süreçlerin geliştirilmesi

 

7.2.TEKNİK TEDBİRLER

TİMAŞ kişisel verilerin güvenliğini temin amacıyla yukarıdaki idari tedbirlerin yanı sıra aşağıdaki teknik tedbirleri de almaktadır:

• Yetkilendirme matrisi oluşturulmakta
• Yetki kontrolü yapılmakta
• Erişim logları tutulmakta
• Kullanıcı hesapları yönetilmekte
• Ağ ortamının güvenliği sağlanmakta
• Uygulamaların güvenliği sağlanmakta
• Veriler şifreleme yöntemleri ile şifrelenmekte
• Sızma testleri yapılarak kurum güvenliği test edilmekte
• Saldırı tespit ve önleme sistemleri oluşturulmakta

- Log kayıtları incelenmeli ve yedeklenmekte

• Veri maskelemeleri yapılmakta
• Veri kaybı önleme yazılımları kullanılmakta
• Yedekleme sistemleri kullanılmakta
• Güncel anti-virüs sistemleri kullanılmakta
• Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

 

 

8.  POLİTİKA’NIN GÜNCELLENMESİ

Politika, ihtiyaç̧ duyuldukça gözden geçirilir ve gerekli olan bolümler güncellenir.

 

 

9.  YÜRÜRLÜK

Politika internet sitesinde yayınlandığında yürürlüğe girmiş kabul edilir.