KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
1.1 Bu Saklama ve İmha politikası (“Politika”), Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (“İmha Yönetmeliği”) 5. Maddesi çerçevesinde Şirket’in kişisel veri işleme envanterine uygun olarak hazırlanmıştır.
1.2 Bu Politika Şirket’in tabi olduğu Kanun ve ikincil mevzuata uyumu sağlayabilmek adına Şirket’in kişisel veri saklama ve imhaya ilişkin ilkelerini belirlemektedir.
1.3 Bu Politika, Şirket’in kişisel veri içeren kayıtlarının ve belgelerinin (“Kayıtlar”) yeterli, gerekli ve güvenli şekilde saklanmasını ve Şirket’in işleme ihtiyacının ortadan kalktığı kişisel verilerin doğru zamanda imhasının sağlanmasını amaçlamaktadır.
1.4 Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) belirlenen aşağıdaki ilkeleri gözetmektedir. Kanun uyarınca kişisel verilerin işlenmesinin;
Hukuka ve dürüstlük kurallarına uygun olması;
Doğru ve gerektiğinde güncel olması;
Belirli, açık ve meşru amaçlar için işlenmesi;
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerekmektedir.
1.5 Bu Politika, Şirket’in faaliyetleri çerçevesinde düzenlenmiş, asılları ve kopyaları dahil tüm fiziksel ve elektronik belgelere/ortamlara uygulanır.
1.6 Yürürlükteki mevzuat Şirket’in belli Kayıtları belli sürelerle saklamasını gerektirebilir ve bu saklama sürelerine uymamak Şirket’i cezalara ve yaptırımlara maruz bırakabilir, adaletin yerine getirilmesini engelleyebilir, yasal delillerin delil özelliklerini yitirmesine neden olabilir ve/veya hukuki süreçlerde Şirket’in konumunu mühim surette zedeleyebilir. Bu yüzden kişisel veri işleme envanterinde yer alan “Önerilen İmha Süreleri” başlığı altında her bir iş süreci için spesifik kayıt süresi belirlenmiştir.
1.7 Şirket çalışanları bu Politika’yı tam olarak anlamak ve bu Politika’yı uygulamakla yükümlüdür.
Tanımlar & Kısaltmalar
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
|
Aktif Kayıtlar |
Şirket’in işleyişi, idaresi ve yönetimi için halen kullanılmakta olan kayıtlar
|
Aktif Olmayan Kayıtlar |
Kullanılmayan; ancak işlenmesi sonradan gerekebileceği için saklama süreleri sona ermemiş kayıtlar.
|
Anonim Hale Getirme |
Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
|
IT Departmanı |
Şirket’in Bilgi Teknolojileri Departmanını ifade eder.
|
De-manyetize Etme |
Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemini ifade eder.
|
Fiziksel Yok Etme |
Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesini ifade eder.
|
İkincil Mevzuat |
Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.
|
İlgili Kullanıcılar
|
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
|
İmha |
Silme, Yok Etme ve/veya Anonim Hale Getirme işlemlerinden herhangi birini ifade eder.
|
Kanun
|
6689 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
|
Kayıtlar
|
1.3 maddesinde tanımlanan kayıtları ifade eder. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
|
Kurul
|
Kişisel Verileri Koruma Kurulu’nu ifade eder. |
Kurum |
Kişisel Verileri Koruma Kurumu’nu ifade eder.
|
Maskeleme |
Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri ifade eder.
|
Özel Nitelikli Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
|
Politika |
Bu Saklama ve İmha Politikası’nı ifade eder.
|
Rehber |
Kurum tarafından yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’ni ifade eder.
|
Önerilen İmha Süreleri
|
Kişisel veri işleme envanterinde yer alan “Önerilen İmha Süresi” başlığı altında belirlenen imha süreleri ifade eder.
|
Silme
|
Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
|
Şirket |
Proaktif Dijital Yönetim ve Eğitim Sistemleri Ltd. Şti.’ni ifade eder. |
Üzerine Yazma |
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemini ifade eder.
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.
|
Veri Sahibi |
Kişisel verisi işlenen veya yönetilen gerçek kişiyi ifade eder.
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
|
Yok Etme |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi ifade eder.
|
Yönetmelik |
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.
|
Kapsam
3.1 Bu Politika Şirket’in tamamına uygulanır ve gerekli yükümlülükleri düzenler.
3.2 Şirket, Veri Sorumlusu olarak kişisel veri işlediğinde, bu Politika’da yer alan düzenlemelere uygun davranır.
3.3 Şirket, bir başkası namına Veri İşleyen olarak kişisel veri işlediği durumda, varsa, söz konusu 3. kişi ile imzalanan sözleşmedeki talimatlara uyar.
3.4 Politika’nın uygulanmasından ve Politika’ya uyumun sağlanmasından Veri Koruma Komisyonu sorumludur.
Şirket önerilen imha sürelerine uygun bir şekilde verileri imha eder. Veri Koruma Komisyonu verilerin Şirket’e girişini ve imha vakti gelen verilerin imhasının sağlanması için departman yöneticilerini görevlendirir.
5.1 Fiziksel Kayıtlar
5.1.1 Fiziksel Kayıtlar, kâğıt üzerindeki Kayıtları, fotoğraflar ve sözleşmeler gibi kâğıt ve benzeri ortamlarda bulunan kayıtlardan oluşur.
5.1.2 Aktif Kayıtlar ve kolayca erişilmesi gereken Kayıtlar Şirket’in ofis ortamında depolanabilir.
5.1.3 Aktif Olmayan Kayıtlar Şirket’in arşivlerine gönderilir. Tüm kişisel veriler saklama süreleri içerisinde, işlenme amaçlarını ve gerekliliklerini kaybettikleri anda silinmelerini sağlayan sistemlerde arşivlenir.
5.2 Elektronik Kayıtlar
5.2.1 Ses kayıtları, fotoğraflar, videolar ve görsel ve işitsel ortamlar dahil birçok ortamda yer alan Kişisel Veriler, doğru, güncel ve kişisel verileri işlemesi gereken kişilerce erişilebilir olacak şekilde, yetkisiz üçüncü kişilerce erişimi ve işlemeyi engelleyecek düzeyde güvenli elektronik ortamlarda saklanabilir.
5.2.2 Elektronik Kayıtların, kaybedilmeye, değiştirilmeye ve izinsiz yok edilmeye, saklanma süreçlerinde erişime karşı korunmalarını sağlamak ve eksiksiz, doğru ve okunaklı olmasını temin etmek için yeterli koruma önlemleri alınmalı ve süreçler oluşturulmalı ve uygulanmalıdır.
Kayıtlar, aşağıdaki hallerde imha edilmelidir. Kişisel verilerin aşağıdaki koşullardan hangisinin gerçekleşmesi halinde silineceği ve bu koşulların gerçekleşmesi halinde alınacak aksiyonlar, somut olayın koşullarına ve Kanun, Yönetmelik ve İkincil Mevzuat hükümlerine göre Veri Koruma Komisyonu tarafından belirlenir.
Kişisel verileri işleme şartlarının tamamının ortadan kalkması koşuluyla veri Sahibi, kişisel verisinin imhasını talep ettiğinde
Veri Sahibi, kişisel verisinin işlenmesi ile ilgili açık rızasını geri aldığında
Kişisel verilerin işlenmesine veya saklanmasına ilişkin gerekliliklerin ve/veya amaçların ortadan kalktığında
Kurul, usulüne uygun olarak kişisel verinin imhasını talep ettiğinde
İlgili kişisel verinin saklama süresi sona erdiğinde
Kişisel verileri işleme şartlarının tamamının ortadan kalkmaması halinde Veri Sahibi’nin kişisel verisinin imhasını talep etmesi durumunda bu talep, Veri Koruma Komisyonu tarafından hazırlanacak yazılı gerekçe ile reddedilebilir. Bu yazılı gerekçe 30 (otuz) gün içerisinde talepte bulunan Veri Sahibi’ne gönderilir.
Kayıtlar’ın yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi ile sağlanır.
Kişisel verilerin yok edilmesi faaliyeti, Veri Koruma Komisyonu veya Veri Koruma Komisyonunun yetkilendirdiği kişiler tarafından yerine getirilir.
Yerel Sistemler;
De-manyetize Etme,
Fiziksel Yok Etme,
Üzerine Yazma ve yollarıyla yok edilebilir.
Kişisel verilerin yer aldığı flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) ara yüzüne sahip olanları için, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği Yok Etme yöntemini kullanmak ya da de-manyetize etme, fiziksel yok etme, üzerine yazma metotlarından biri ya da birkaçı kullanılmak suretiyle yok edilir.
CD, DVD gibi veri saklama ortamlarında yer alan kişisel veriler, yakma, küçük parçalara ayırma, eritme gibi fiziksel Yok Etme yöntemleriyle yok edilir.
Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimlerinde yer alan kişisel veriler, tüm veri kayıt ortamlarının söküldüğü doğrulandıktan sonra birimin niteliğine göre uygun Yok Etme yöntemi seçilir.
Fiziksel Kayıtlar ise kâğıt imha veya kırpma makinaları ile anlaşılmaz boyutta (mümkünse dikey ve yatay şekilde parçalanarak) veya okunmasını imkânsız kılacak başka yöntemlerle (örneğin, Kayıt’ı birleştirilemeyecek ufak parçalara kesmek veya fiziksel kaydı uygun bir ortamda yakmak vb.) imha edilir.
Bulut sistemleri için; bu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenir ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir.
Çalışanlar, Kayıt’ın nasıl yok edileceğine ve yukarıda belirtilen Yok Etme yöntemlerine dair Veri Koruma Komisyonu’ndan tavsiye alabilirler.
Fiziksel ortamlarda depolanan tüm kişisel veriler, ancak ortamı koruyarak Yok Etmenin sağlanabilmesi mümkün değilse fiziksel ortamı kullanışsız hale getirmek suretiyle yok edilir.
Kayıtlar’ın silinmesi; Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi ile gerçekleştirilir.
Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:
Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.
Bulut sunucu kullanan uygulamaların (Office 365 vb.) sunucularında yer alan kişisel veriler, silme komutu verilerek silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilmelidir.
Fiziksel Kayıtlarda yer alan kişisel veriler, karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
Şirket sunucularında yer alan kişisel veriler, dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması suretiyle silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcı aynı zamanda sistem yöneticisi ise ilgili kişinin sistem yöneticisi yetkilerinin kaldırılması veya başka bir imha yöntemi gerçekleştirilmesi gerekir.
Flash disk, harici HDD gibi taşınabilir medya ortamlarında yer alan kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.
Veri tabanlarında bulunan kişisel veriler, kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi suretiyle silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcı aynı zamanda veri tabanı yöneticisi ise ilgili kişinin veri tabanı yöneticisi yetkilerinin kaldırılması veya başka bir imha yöntemi gerçekleştirilmesi gerekir.
Kayıtlar’ın Anonim Hale Getirilmesi; bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.
Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmiş veriler bu işlem yapılmadan önce gerçek bir kişiyi tespit eden bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı kopartılmıştır.
Anonim Hale Getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, Maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin uygulanması sonucunda elde edilen veriler, belirli bir kişiyi tanımlayamaz hale getirdiğinde Anonim Hale Getirme gerçekleşmiş sayılır.
Kullanılabilecek Anonim Hale Getirme yöntemlerinden bazıları örnek olarak aşağıda sıralanmıştır:
Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:
Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korurlar. Değer düzensizliği sağlamayan Anonim Hale Getirme yöntemlerinden bazıları; Değişkenleri çıkartma, kayıtları çıkartma, bölgesel gizleme, alt ve üst sınır kodlama vb. şekilde Rehber’de detaylıca açıklanmıştır.
Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir. Değer düzensizliği sağlayan anonim hale getirme yöntemlerinden bazıları ; Mikro-birleştirme, veri değiş tokuşu vb. Olarak Rehber’de detaylı bir şekilde açıklanmıştır.
Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler
Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya kişisel verilerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir. Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir. Bu yöntemlerdeki temel amaç, anonimliğin bozulması riskini en aza indirirken, veri kümesinden sağlanacak faydayı da belli bir seviyede tutabilmektir.
Kişisel Verilerin Saklanması ve İşlenmesi İçin Alınan Teknik ve İdari Önlemler
7.1 Tüm çalışanlar, işledikleri bütün kişisel verilerin güvenli şekilde tutulmasını temin etmekle yükümlüdürler. Kişisel veriler, kazaen veya başka bir şekilde de olsa herhangi yetkisiz bir üçüncü kişiyle sözlü, yazılı veya başka şekilde paylaşılamaz, ifşa edilemez.
7.2 Çalışanların, kişisel verileri yetkisiz olarak paylaşmaları ve/veya kişisel verilerin korunması için gerekli tedbirleri almadıklarında bu durum genellikle bir disiplin cezası gerektirebilir ve/veya duruma göre çalışanın İş Kanunu’nun 25. maddesi uyarınca iş akdinin haklı sebeple feshine neden olabilir.
7.3 Kişisel veri içeren fiziksel kopyalar kilitli dolaplarda veya kilitli çekmecelerde tutulmalı; elektronik kopya ise şifrelenmeli veya taşınabilir bir ortamda tutuluyor ise dosyaların kendisi şifreli olmalıdır.
7.4 Kişisel veriler elektronik veya fiziksel kopya olsun personelin evinde, dizüstü bilgisayarlarda veya diğer kişisel taşınabilir cihazlarda ve işyeri dışındaki diğer sahalarda tutulamaz.
7.5 Normal şartlar altında, kişisel verilerin personelin evinde, dizüstü bilgisayarlarda veya diğer kişisel taşınabilir cihazlarda veya diğer uzak yerlerde tutulmayacak olmasına rağmen, işyeri sahası dışında tutmanın gerekli veya uygun olduğuna kanaat getirilirse, Şirket ile çalışanlar arasında işyeri sahası dışında kişisel veri tutmaya ilişkin usul ve esasların yer aldığı bir protokol imzalanır ve ilgili protokolde Şirket’in diğer Politikalarında ve belgelerinde yer alan tüm güvenlik kriterlerine uyulduğundan emin olunur.
7.6 Taşınabilir elektronik cihazlarda veya silinebilir ortamlarda depolanan verilerden söz konusu ekipmanı yöneten çalışan sorumludur. Bu kişi, aynı zamanda aşağıdaki unsurları sağlamakla yükümlüdür:
İlgili cihazlarda ve ortamlarda yer alan verilerin zarara uğrama ihtimallerine karşılık bu verilerin yeterli güvenlik önlemlerinin alındığı ortamlarda saklanan yedeklerinin olması
Özel Nitelikli Kişisel Verilerin ve diğer hassas verilerin uygun şekilde şifrelenmiş olması
Veri Koruma Komisyonu veya ilgili Veri Sorumlusu’na danışmadan Özel Nitelikli Kişisel Verilerin veya diğer hassas verilerin taşınabilir depolama cihazlarına kopyalanmamış olması ve bu bağlamda ilgili şifreleme ve koruma önlemlerinin alınmış olması ve
Özel Nitelikli Kişisel Verileri ve diğer hassas verileri içeren dizüstü bilgisayar, mobil cihazlar ve bilgisayar bazlı kayıt ortamlarının (USB cihazlarları, CDler gibi) ofiste gözetimsiz bırakılmaması
7.7 Çalışanlar, güvenli Şirket programları üzerinde kayıtlı olan, kişisel veri içeren belgeleri gerekmedikçe kullandığı bilgisayara kopyalayamaz ve/veya indiremez, indirdiği ve/veya kopyaladığı takdirde ise işleme amacı bittiğinde, düzenlediği belge Şirket tarafından kullanılacaksa Şirket sunucularına ve/veya ilgili programlara kaydedildiğinden emin olduktan sonra söz konusu elektronik kopyayı derhal siler.
Saklama ve İmha Sürecinde Yer Alan Kişiler
Bu bölüm saklama ve imha süreçlerinde yer alan kişilerin unvanlarını, birimleri ve iş tanımlarını listelemektedir.
Veri Koruma Komisyonu işleme, saklama ve imha dahil her türlü kişisel veri aktivitesini izler, ilgili tavsiyeleri verir ve organizasyonları yapmak için yetkilendirilmiştir. Veri Koruma Komisyonu’nun görevleri Şirket Kişisel Veri İşleme Politikasında sayılmıştır.
Uygulama
Bu politika çalışanlara Veri Komisyonu tarafından sunulacaktır.
Bu Politika yayınlandığı anda yürürlüğe girer.
Tüm departmanlar iş birliği içinde, bu politikanın uygulanması için bir zaman çizelgesi ve süreci geliştirecektir. Bu uygulama süreci, bu Politika ve diğer mevcut politikalar arasındaki uyuşmazlıkların çözümünü içerecektir.
Bu Politika’da her zaman değişiklikler yapılabilir. Yapılan değişikliklerin çalışanlara Veri Komisyonu tarafından bildirilmesi gerekmektedir.