Kişisel Verileri Saklama ve İmha Politikası

DR. M. KEREM DOKSAT’IN KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. 1.              Amaç

İşbu imha politikasının(“İmha Politikası”) amacı, Dr. M. Kerem Doksat’ın  işlediği kişisel verilerin işlenme amaçları için gereken azami süre ile silinmesi, yok edilmesi ve anonimleştirmesine ilişkin yöntem ve sorumlulukların belirlenmesi ve veri saklama ve imha süreçlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”), ilgili mevzuata ve Dr. M. Kerem Doksat’ın  Kişisel Verilerin Korunması Politikasına uygun şekilde yürütülmesini sağlamaktır.

1. 2.              İmha Politikasının Kapsamı

Kişisel Verilerin saklanması ve imha edilmesi süreçlerinde izlenecek esas ve yöntemler bu politika kapsamında ele alınır.

1. 3.              Tanım ve Kavramlar

3.1.   Anonim Hale Getirme: Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

3.2.   İlgili Kullanıcı: Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Dr. M. Kerem Doksat’ın organizasyonu içerisinde veya Dr. M. Kerem Doksat’tan aldığı yetki ve talimat doğrultusunda Kişisel Verileri işleyen kişilerdir.

3.3.   İmha: Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

3.4.   Kişisel Veri: Kimliği belirli ya da belirlenebilir gerçek kişiye yönelik her türlü bilgidir.

3.5.   Silme: Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

3.6.   Yok Etme: Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

1. 4.              Kişisel Veri Saklama ve İmha Sebepleri

Dr. M. Kerem Doksat nezdinde bulunan Kişisel Veriler, birim dolapları, arşiv gibi fiziki ortamlarda ya da sunucularda, yönetim sistemi programlarında ve dijital ortamlarda KVKK ve ilgili mevzuata uygun şekilde güvenli bir biçimde saklanmaktadır. Dr. M. Kerem Doksat, Kişisel Verileri, Kişisel Verilerin Korunması Politikası’nda belirtilen amaçların yanı sıra, aşağıda sıralanan sebeplerle saklamaktadır:

4.1.   Sözleşmenin kurulması ya da ifasıyla doğrudan doğruya ilgili olması;

4.2.   Dr. M. Kerem Doksat’ın hukuki yükümlülüğünü yerine getirmesi için gerekli olması;

4.3.   Bir hakkın tesisi, kurulması ya da korunması için zorunlu olması;

4.4.   Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Dr. M. Kerem Doksat’ın meşru menfaatleri için zorunlu olması;

4.5.   Mevzuatta ilgili Kişisel Verinin saklanmasının açıkça öngörülmesi;

4.6.   Veri sahibinin açık rızasının varlığı.

Dr. M. Kerem Doksat, Kişisel Verileri aşağıdaki sebeplerle imha etmektedir:

4.7.   Kişisel Verilerin işlenmesi veya saklanması için geçerli sebebin ortadan kalkması;

4.8.   Kişisel Verilerin işlenmesi ve saklanmasına esas teşkil eden mevzuat hükümlerinin değişmesi veya ilgası;

4.9.   Dr. M. Kerem Doksat’ın veri sahibinin KVKK’nın 11. maddesi kapsamında yaptığı Kişisel Verisinin imha edilmesi talebini kabul etmesi;

4.10.   Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve Dr. M. Kerem Doksat’ın ilgili verileri daha uzun süreyle saklamak için haklı bir sebebin bulunmaması.

1. 5.              Saklama ve İmha Süreleri

Dr. M. Kerem Doksat, Kişisel Verileri, mevzuat kapsamında tabi olduğu bir süre varsa bu süre ile eğer böyle bir süre öngörülmediyse her bir Kişisel Verinin işlendiği amaç için gerekli olan süre ile saklamaktadır.

Dr. M. Kerem Doksat, her bir Kişisel Verinin işlenmesi için geçerli sebep ortadan kalktıktan sonra ilgili Kişisel Veriyi yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde (3 ayda bir) imha edecektir.

Her hâlükârda, Dr. M. Kerem Doksat tarafından, Dr. M. Kerem Doksat nezdinde bulunan tüm Kişisel Veriler 6 (altı) aylık periyodlarla taranacak ve silinmiş olması gerekirken sehven muhafaza edilmeye devam edilmiş olan Kişisel Veriler derhal silinir veya yok edilir.

Kişisel Verilerin imhasına ilişkin yapılan bütün işlemler Dr. M. Kerem Doksat tarafından kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

Dr. M. Kerem Doksat saklama, imha ve periyodik imha süreleri işbu Politikanın ekinde yer alan Kişisel Veri Saklama ve İmha Sürelerine İlişkin Tabloda yer almaktadır (EK 1).

1. 6.              Kişisel Verilerin İmhasına Yönelik Yöntem ve Alınan Tedbirler

Dr. M. Kerem Doksat nezdinde bulunan Kişisel Verilerin imhası için, Yönetmelik kapsamındaki imha yöntemlerinden yok etme ve silme yöntemleri benimsemiştir.

Dr. M. Kerem Doksat çalışanları, ancak görevleriyle ilgili olduğu sürece Dr. M. Kerem Doksat nezdindeki Kişisel Verilere erişebilir ve işbu Kişisel Verileri işleyebilir. (“İlgili Kullanıcı/lar”) Silme ve yok etme işlemlerinin yerine getirilmesi için de Dr. M. Kerem Doksat tarafından bazı çalışanlara yetkilendirme yapılır. Dr. M. Kerem Doksat Kişisel Verilerin saklanması ve imha süreçlerinde yer alan çalışanlarının unvanları, birimleri ve görev tanımları işbu İmha Politikasının ekinde (EK-2) yer alır.

Yetkili Dr. M. Kerem Doksat çalışanları tarafından silinen veya yok edilen Kişisel Verilerin, İlgili Kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekendiğer her türlü teknik ve idari tedbir alınır.

Fiziki ortamda tutulan belgeler, sunucular, yedekleme cihazları gibi cihazların muhafazası için ek güvenlik önlemleri alınmakta, ayrı bir yer de muhafaza sağlanmakta, bu alanların fiziksel güvenliği için gerekli önlemler alınmaktadır.

Kurum içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta, düzenli olarak güvenlik taramaları yapılmaktadır.

Dr. M. Kerem Doksat nezdinde bulunan Kişisel Verilerin silinmesi ve yok edilmesi işlemlerinde izlenecek süreç aşağıdaki gibidir:

6.1.   Silme veya yok etme işlemine konu teşkil edecek Kişisel Verilerin belirlenmesi;

6.2.   Çalışanların görevlerine göre her bir Kişisel Veri için İlgili Kullanıcıların tespit edilmesi;

6.3.   İlgili Kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi ve

6.4.   İlgili Kullanıcıların Kişisel Veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması veya ortadan kaldırılması;

6.5.   Fiziki ortamda tutulan Kişisel Verilerin fiziksel olarak metinden çıkarılması veya geri döndürülemeyecek teknolojik çözümlerle görünemeyecek hale getirilmesi veya fiziksel yöntemlerle yok edilmesi;

6.6.   Bu konuda yetki ve erişim kontrollerinin yapılması; erişim loglarının takip edilmesi. Dr. M. Kerem Doksat, periyodik olarak sistemde sızma testi yaptırır ve bu denetimlere ilişkin sonuçları raporlar.

Çalışanlara, Kişisel Verilerin saklanması ve imhasına ilişkin gerekli eğitimleri verilecektir ve bu konuda gerekli denetimler periyodik olarak gerçekleştirilecektir.

1. 7.              Saklama ve İmha Politikasında Yapılacak Değişiklikler

Dr. M. Kerem  Doksat işbu İmha Politikasında zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.

EK 1- Saklama ve imha sürelerine ilişkin tablo

EK 2- Saklama ve imha süreçlerinde yer alan Dr. M. Kerem   Doksat personeline ilişkin tablo 

EK 1: Saklama ve imha sürelerine ilişkin tablo 

  EK 2: Saklama ve imha süreçlerinde yer alan Dr. M.Kerem Doksat çalışanlarına ilişkin tablo