Kisisel Verilerin Saklanmasi ve Imhasi Politikasi
6698 Sayili Kisisel Verilerin Korunmasi Kanunu Kapsaminda
IDEA KOLEJ EGITIM HIZMETLERI ANONIM SIRKETI
KISISEL VERILERIN SAKLAMASI VE IMHASI POLITIKASI
1. BOLUM: IMHA POLITIKASI NIN NITELIGI VE AMACI
GIRIS
Bu imha politikasi IDEA KOLEJ EGITIM HIZMETLERI ANONIM SIRKETI (SIRKET) olarak, veri sorumlusu sifatiyla elde ettigimiz kisisel verilerin 6698 sayili Kisisel Verilerin Korunmasi Kanunu ve ilgili mevzuat geregi kisisel verilerin silinmesi, yok edilmesi ve/veya anonim hale getirilmesine iliskin uygulanacak usul ve esaslarin belirlenmesi amaciyla hazirlanmistir.
Bu kapsamda, ogrencilerimizin, calisanlarimizin, calisan adaylarimizin, stajyerlerimizin, ziyaretcilerimizin ve herhangi bir nedenle Sirketimiz bunyesinde kisisel verisi bulunan tum gercek kisilerin, kisisel verileri Kisisel Verilerin Islenmesi ve Korunmasi Politikasi ve bu Kisisel Veri Saklama ve Imha Politikasi cercevesinde kanunlara uygun olarak yurutulmektedir.
TANIMLAR
| Veri Sorumlusu | Kisisel verilerin isleme amaclarini ve vasitalarini belirleyen, veri kayit sisteminin kurulmasindan ve yonetilmesinden sorumlu olan gercek veya tuzel kisiyi |
| Ilgili kisi | Kisisel verisi islenen gercek kisiyi |
| Imha | Kisisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini |
| Kanun | 07.04.2016 tarih ve 29677 sayili Resmi Gazetede yayimlanan 6698 sayili Kisisel Verilerin Korunmasi Kanununu |
| Yonetmelik | 28.10.2017 tarihli ve 30224 sayili Resmi Gazetede yayimlanan Kisisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkinda Yonetmeliğini |
| Kurul | Kisisel Verileri Koruma Kurulunu |
| Kayit ortami | Tamamen veya kismen otomatik olan ya da herhangi bir veri kayit sisteminin parcasi olmak kaydiyla otomatik olmayan yollarla islenen kisisel verilerin bulundugu her turlu ortami |
| Veri kayit sistemi | Kisisel verilerin belirli kriterlere gore yapilandirarak islendigi kayit sistemini |
2. BOLUM: ORTAMLAR VE GUVENLIK TEDBIRLERI
KISISEL VERILERIN SAKLANDIGI ORTAMLAR
Sirketimiz nezdinde saklanan kisisel veriler, ilgili verinin niteligine ve hukuki yukumluluklere uygun sartlarda ve uygun bir kayit ortaminda tutulur.
| Yerel Matbu ortamlar | Verilerin kagit ya da mikrofilmler uzerine basilarak tutuldugu ortamlardir. |
| Yerel dijital ortamlar | Sirketimiz bunyesinde yer alan sunucular, sabit ya da tasiinabilir diskler, optik diskler gibi tum dijital ortamlardir. |
| Bulut ortamlar | Sirketimiz bunyesinde yer almamakla birlikte, Sirketimiz kullaniminda olan, kriptografik yontemlerle sifrelenmis internet tabanli sistemlerin kullanildigi ortamlardir. |
ORTAMLARIN GUVENLIGININ SAGLANMASI
Sirketimiz, kisisel verilerin guvenli bir sekilde saklanmasi ile hukuka aykiri olarak islenmesi ve erisilmesinin onlenmesi icin ilgili kisisel veri ile tutuldugu ortamin niteliklerine uygun olarak gerekli tum teknik ve idari tedbirleri almakta ayrica bu konudaki gelismeleri takip etmektedir.
Teknik Tedbirler
- Kisisel verilerin tutuldugu ortamlarda yalnizca teknolojik gelismelere uygun guncel ve guvenli sistemler kullanilmaktadir.
- Kisisel verilerin tutuldugu ortamlara yonelik guvenlik sistemleri kullanilmaktadir.
- Bilisim sistemleri uzerindeki guvenlik zafiyetlerinin tespitine yonelik guvenlik testleri ve arastirmalari yapilmaktadir.
- Kisisel verilerin tutuldugu ortamlara veriye erisim kisitlanarak yalnizca yetkili kisilerin erisimi saglanmaktadir.
- Sirketimiz bunyesinde kisisel verilerin tutuldugu ortamlarin guvenligini saglamak uzere yeterli teknik personel bulundurmaktadir.
Idari Tedbirler
- Kisisel verilere erisimi olan tum Sirket calisanlarinin bilgi guvenligi, kisisel veriler ve ozel hayatin gizliligi konularinda farkindaliklarinin arttirilmasi ve bilinclenmesi icin calismalar yapilmaktadir.
- Bilgi guvenligi, ozel hayatin gizliligi ve kisisel verilerin korunmasi alanindaki gelismeleri takip etmek ve gerekli aksiyonlari almak uzere hukuki ve teknik danismanlik hizmeti alinmaktadir.
- Kisisel verilerin teknik ya da hukuki gereklilikler nedeniyle ucuncu kisilere aktarilmasi halinde ilgili ucuncu kisilerle kisisel verilerin korunmasi amaciyla Gizlilik Sozlesmeleri imzalanmaktadir.
3. BOLUM: KISISEL VERILERIN IMHASI
SAKLAMA VE IMHA NEDENLERI
Sirketimiz bunyesinde bulunan kisisel veriler, ilgili kisinin talebi halinde ya da Kanunun 5. ve 6. maddelerinde sayilan nedenlerin ortadan kalkmasi halinde resen bu imha politikasi uyarinca silinir, yok edilir veya anonim hale getirilir.
IMHA YONTEMLERI
Sirketimiz, Kanuna ve ilgili mevzuat ile Kisisel Verilerin Islenmesi ve Korunmasi Politikasina uygun olarak sakladigi kisisel verileri, verilerin islenmesini gerektiren sebeplerin ortadan kalkmasi halinde ilgili kisinin talebi dogrult usunda ya da bu Kisisel Veri Saklama ve Imha Politikasinda belirtilen sureler icinde re sen siler, yok eder veya anonim hale getirir.
Silme Yontemleri
| Karartma | Matbu ortamda bulunan kisisel veriler karartma yontemi kullanilarak silinir. Karartma islemi, ilgili evrak uzerindeki kisisel verilerin, mumkun olan durumlarda kesilmesi, mumkun olmayan durumlarda ise geri dondurulemeyecek ve teknolojik cozumlerle okunamayacak sekilde sabit murekkep kullanilarak gorunemez hale getirilmesi seklinde yapilir. |
| Yazilimdan guvenli olarak silme | Bulut ortamda ya da yerel dijital ortamlarda tutulan kisisel veriler bir daha kurtarilamayacak sekilde dijital komutla silinir. Bu sekilde silinen verilere tekrar ulasilamaz. |
Yok Etme Yontemleri
| Fiziksel yok etme (Matbu) | Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek sekilde yok edilir. |
| Fiziksel yok etme (Dijital) | Kisisel veri barindiran optik ve manyetik medyanin eritilmesi, yakilmasi veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi islemidir. |
| De-manyetize etme (degauss) | Manyetik medyanin yuksek manyetik alana maruz birakilmasi ile uzerindeki verilerin okunamaz bicimde bozulmasi islemidir. |
| Uzerine yazma | Manyetik medya ve yeniden yazilabilir optik medya uzerine en az yedi kez 0 ve 1 lerden olusan rastgele veriler yazilarak eski verinin okunmasinin ve kurtarilmasinin onune gecilir. |
Anonimlestirme Yontemleri
Anonimlestirme, kisisel verilerin baska verilerle eslestirilerek dahi hicbir surette kimligi belirli veya belirlenebilir bir gercek kisiyle iliskilendirilemeyecek hale getirilmesidir.
| Degiskenleri cikarma | Ilgili kisiye ait kisisel verilerin icerisinde yer alan ve ilgili kisiyi herhangi bir sekilde tespit etmeye yarayacak dogrudan tanimlayicilarin bir ya da birkacinin cikarilmasidir. |
| Bolgesel gizleme | Kisisel verilerin toplu olarak anonim sekilde bulundugu veri tablosu icinde istisna durumda olan veriye iliskin ayirt edici nitelikte olabilecek bilgilerin silinmesi islemidir. |
| Genellestirme | Bircok kisiye ait kisisel verinin bir araya getirilip, ayirt edici bilgileri kaldirilarak istatistiki veri haline getirilmesi islemidir. |
| Mikro birlestirme | Veri kumesindeki butun kayitlar oncelikle anlamli bir siraya gore dizilip sonrasinda butun kume belirli bir sayida alt kumelere ayrilir. Daha sonra her alt kumenin belirlenen degiskene ait degerinin ortalamasi alinarak alt kumenin o degiskenine ait degeri ortalama deger ile degistirilir. |
| Veri karma ve bozma | Kisisel veri icerisindeki dogrudan ya da dolayli tanimlayicilar baska degerlerle karistirilarak ya da bozularak ilgili kisi ile iliskisi koparilir ve tanimlayici niteliklerini kaybetmeleri saglanir. |
4. BOLUM: KISISEL VERILERIN KORUNMASI KOMITESI
Sirketimiz, bunyesinde bir Kisisel Verilerin Korunmasi Komitesi kurar. Kisisel Verilerin Korunmasi Komitesi, ilgili kisilerin verilerinin hukuka, Kisisel Verilerin Islenmesi ve Korunmasi Politikasina ve Kisisel Veri Saklama ve Imha Politikasina ve KVKK kapsaminda hazirlanan diger Protokollere uygun olarak saklanmasi ve islenmesi icin gerekli islemleri yapmak/yaptirmak ve bu surecleri denetlemekle, 6698 sayili yasa kapsaminda tum isleri yurutmekle yetkili ve gorevlidir.
Kisisel Verilerin Korunmasi Komitesi bir yonetici, bir idari uzman ve bir teknik uzman olmak uzere uc kisiden olusur.
| Unvan | Gorev Tanimi |
|---|---|
| Kisisel Veri Komitesi Yoneticisi | Kanuna uyumluluk surecinde yurutulen projelerde her turlu planlama, analiz, arastirma, risk belirleme calismalarini yapmak/yaptirmak/yonlendirmek; Kanun, Kisisel Verilerin Islenmesi ve Korunmasi Politikasi ve Kisisel Veri Saklama ve Imha Politikasi uyarinca yurutulmesi gereken surecleri yonetmek ve ilgili kisilerce gelen talepleri karara baglamakla yukumludur. |
| KVK Uzmani (Teknik ve Idari) | Ilgili kisilerin taleplerinin incelenmesi ve degerlendirilmek uzere Kisisel Veri Komitesi Yoneticisine raporlanmasindan; Kisisel Veri Komitesi Yoneticisi tarafindan degerlendirilen ve karara baglanan ilgili kisi taleplerine iliskin islemlerin Kisisel Veri Komitesi Yoneticisinin karari uyarinca yerine getirilmesinden; saklama ve imha sureclerinin denetiminin yapilamasindan ve bu denetimlerin Kisisel Veri Komitesi Yoneticisine raporlanmasindan; saklama ve imha sureclerinin yurutulmesinden sorumludur. |
5. BOLUM: GUNCELLEME VE UYUM
Sirketimiz Kanunda yapilan degisiklikler nedeniyle, Kurum kararlari uyarinca veya sektorundeki veya bilisim alanindaki gelismeler dogrultusunda Kisisel Verilerin Islenmesi ve Korunmasi Politikasinda veya bu Kisisel Veri Saklama ve Imha Politikasinda degisiklik yapma hakkini sakli tutar.
Bu Kisisel Veri Saklama ve Imha Politikasinda yapilan degisiklikler derhal metne islenir ve degisiklikler yayinlandigi tarihte yururluge girer. Bu Politika Sirketimizin internet sitesinde yayinlanir.
IDEA KOLEJ EGITIM HIZMETLERI ANONIM SIRKETI
Bağlarbaşı Mahallesi Sanayi Caddesi No: 342 Osmangazi/BURSA
0224 452 70 33 / 0 501 207 89 38