SED-CEM TURİZM EĞİTİM SAĞLIK İNŞAAT SANAYİ TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ POLİTİKA BİLDİRGESİ
İÇİNDEKİLER
GİRİŞ Madde 1 - Kapsam Madde 2 - Dayanak Madde 3 - Tanımlar BİRİNCİ BÖLÜM Kişisel Veri Saklama ve İmha Politikası Madde 4- Kişisel veri saklama ve imha politikasına ilişkin esaslar Madde 5 - Kişisel veri saklama ve imha politikasının kapsamı İKİNCİ BÖLÜM Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Madde 6 - İlkeler Madde 7 - Kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önleyici ve saklanmasını sağlayıcı teknik ve idari tedbirler Madde 8 - Kişisel verilerin silinmesi Madde 9 - Kişisel verilerin yok edilmesi Madde 10 - Kişisel verilerin anonim hale getirilmesi Madde 11 - Kişisel verilerin anonim hale getirilmesi yöntemleri ve yönteminin seçilmesi Madde 12 - Kişisel verileri re'sen silme, yok etme veya anonim hale getirme süreleri Madde 13 - Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri ÜÇÜNCÜ BÖLÜM Çeşitli ve Son Hükümler Madde 14 - Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları
Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret Limited Şirketinden;
KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ POLİTİKA BİLDİRGESİ
GİRİŞ
Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret Limited Şirketi Müdürler Kurulu’nun 02.09.2019 tarih ve 10 sayılı Kararıyla, bu “Kişisel Verilerin Saklanması ve İmha Edilmesi Politika Bildirgesi” kabul edilerek ilan edilmiştir
Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret Limited Şirketi Müdürler Kurulu;
Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret Limited Şirketi’nin , tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili uygulanan yöntemleri hakkında, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikasını belirleyen bu Bildirge’yi ilan eder.
Kapsam
Madde 1 – (1) Bu Bildirge hükümleri; 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7 nci maddesi ve 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca, Şirket hakkında uygulanır.
Dayanak
Madde 2 – (1) Bu Bildirge; 6698 sayılı Kanunun 7 (3) nci madde fıkrası ve 22 (1) (e) maddesinin bendi ile 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 (1) ve 7 (5) madde bentleri hükümlerine dayanılarak hazırlanmıştır.
Tanımlar
Madde 3 – (1) Bu Bildirge’nin uygulanmasında;
a)Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
c) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
ç) Başkan: Kişisel Verileri Koruma Kurumu Başkanı’nı,
d) Bildirge:Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret Limited Şirketi Kişisel Verilerin Saklanması ve İmha Edilmesi Politika Bildirgesi’ni,
e) Doğrudan tanımlayıcılar: Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
f) Dolaylı tanımlayıcılar: Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcıları,
g) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
h) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
ı) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
i) İrtibat kişisi: Türkiye’de yerleşik olan Şirket’in ve veri sorumlusu temsilcisinin sicil kapsamındaki yükümlülükleriyle ilgili olarak, Kurul ve Kurum tarafından yapılacak iletişimlerde irtibata geçilmek üzere atanan gerçek kişiyi,
j) Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
k) Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,
l) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
m) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
n) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
o) Kişisel veri işleme envanteri: Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
ö) Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
p) Kurul: Kişisel Verileri Koruma Kurulunu,
r) Kurum: Kişisel Verileri Koruma Kurumunu,
s) Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemleri,
t) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
u) Rehber: : Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Rehberi’ni,
ü) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
v)Şirket :Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret Limited Şirket’ini,
y) Veri işleyen: Şirket’in verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
z1)Veri kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını,
z2) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
z3) Veri konusu kişi grubu: Şirket’in kişisel verilerini işledikleri ilgili kişi kategorisini,
z4) Veri sicil bilgi sistemi (VERBİS): Şirket’in Sicile başvuru ve Sicille ilgili diğer işlemlerde kullanacakları; internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini,
z5) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket’i,
z6)Yönerge :Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret LimitedŞirketiKişisel Verilerin Silinmesi,Yok EdilmesiVeya Anonim Hale Getirilmesi Hakkında İç Yönergesi’ni,
z7) Yönetim İç Yönergesi : Sed-Cem Turizm Eğitim Sağlık İnşaat Sanayi Ticaret Limited ŞirketiMüdürler Kurulunun 26.08.2019 tarihli ve 9sayılı Kararı ile kabul edilen Yönetim İç Yönergesi’ni,
z8)Yönetmelik : 28 Ekim 2017 Tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’ i,
ifade eder.
BİRİNCİ BÖLÜM
Kişisel Veri Saklama ve İmha Politikası
Kişisel veri saklama ve imha politikasına ilişkin esaslar
Madde 4 – (1) Kanun’un 16 ncı maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan Şirket, kişisel veri işleme envanterine uygun olarak bu Kişisel Veri Saklama ve İmha Edilmesi Politika Bildirgesi’ni hazırlamış bulunmaktadır..
(2) Kişisel veri saklama ve imha politikası hazırlanmış olması; kişisel verilerin Kanuna ve Yönetmeliğe uygun biçimde saklandığı, silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmez.
Kişisel veri saklama ve imha politikasının kapsamı
Madde 5 – (1) Kişisel veri saklama ve imha politikası asgari olarak;
a) Kişisel veri saklama ve imha politikasının hazırlanma amacına,
b) Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına,
c) Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına,
ç) Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya,
d) Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere,
e) Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere,
f) Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlarına,
g) Saklama ve imha sürelerini gösteren tabloya,
ğ) Periyodik imha sürelerine,
h) Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişikliğe,
ilişkin bilgileri kapsar
İKİNCİ BÖLÜM
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
İlkeler
Madde 6 – (1) Kanun’un 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin Şirket tarafından re’sen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir.
(2) Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde aşağıda belirtilen genel ilkelere uyar (Kanun m.4):
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önleyici ve saklanmasını sağlayıcı teknik ve idari tedbirler
Madde 7 – (1)Şirket, veri güvenliğine ilişkin aşağıdaki hükümler kapsamında, gereken teknik ve idari tedbirleri almak ve ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket eder (Kanun m.12):
A.Kişisel verilerin hukuka aykırı olarak işlenmesini önleyici teknik ve idari tedbirler
a) Kişisel veri İşleme faaliyetleri, kurulan teknik sistemlerle denetlenir.
b) Alınan teknik önlemler ilgili kişiye raporlanır.
c) Kişisel veriler alanında teknik personel istihdam edilir.
ç) Kişisel veri İşleme envanterinde, kişisel verileri işleyecek ve saklayacak, personel belirlenir.
d) Şirket birimlerinin faaliyetleri analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu kişisel veri işlemleri kayıt altına alınır.
e) Birimler arası uyumun sağlanması ve iletişimin hukuka uygun gerçekleştirilmesi için düzenlemeler yapılır, eğitimler verilir.
ğ) Çalışanlar, kişisel verilerin, Kişisel Verilerin Korunması Hukukuna uygun olarak ilgili düzenlemelere aykırı olacak şekilde işlenmesinin önlenmesi konusunda bilgilendirilir ve eğitilir.
B.Kişisel verilere hukuka aykırı olarak erişilmesini önleyici teknik ve idaritedbirler
a) Kişisel veri İşleme envanterinde, kişisel verilere erişebilecek personel belirlenir.
b) Şirket bünyesinde gerçekleştirilen kişisel verilere erişilme faaliyetleri, kurulan teknik sistemlerle denetlenir.
c) Erişim yetkileri sınırlandırılır ve yetkiler düzenli olarak gözden geçirilir.
ç)Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilir.
d) Çalışanlarla; eriştikleri kişisel verileri, Kanun hükümlerine aykırı olarak başkasına açıklamaması, işleme amacı dışında kullanmaması ve bu yükümlülüğün görevden ayrılmalarından sonra da devam etmesi konusunda bilgilendirilir ve bu amaçla sözleşme kurulur.
C. Kişisel verilerin saklanmasını sağlayıcı teknik ve idari tedbirler
a)Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılır.
b)Kişisel verilerin saklanmasını sağlama konusunda, teknik personele eğitim aldırılır.
c) Kişisel veri saklama faaliyetleri, kurulan teknik sistemlerle denetlenir.
ç) Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak amacı ile, yedekleme programları kullanılır.
d) Çalışanlar, kişisel verilerin, Kişisel Verilerin Korunması Hukukuna uygun olarak saklanması konusunda bilgilendirilir ve eğitilir.
(4) Şirket, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, üstte Madde 7 (3) fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
(5) Şirket, kendi kuruluşunda,Kanun, Yönetmelik ve bu Yönerge hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar veya yaptırır.
(6) Şirket ile veri işleyen kişiler, öğrendikleri kişisel verileri Kanun, Yönetmelik ve bu Yönerge hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirket bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
(6) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
(7) Şirket, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve bu Yönerge’de açıklamaktadır.
(8) Şirket, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde, uygun yöntemi gerekçesini açıklayarak seçer.
Kişisel verilerin silinmesi
Madde 8 – (1) Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
(2) Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
(3) Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:
– Silme işlemine konu olacak kişisel veriler belirlenir.
– Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcılar tespit edilir.
– İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri tespit edilir.
– İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır ve ortadan kaldırılır.
(4) Kişisel verilerin silinmesi konusunda çeşitli yöntemler uygulanır: Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Buna ilişkin Şirket’te uygulanan yöntemler şunlardır:
a) Hizmet olarak uygulama türü bulut çözümleri (Office 365, Salesforce, Dropbox gibi)
Bulut sisteminde veriler silme komutu verilerek silinir. Bu işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilir.
b)Kağıt ortamında bulunan kişisel veriler
Kağıt ortamında bulunan kişisel veriler için, karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise,geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
c) Merkezi sunucuda bulunan ofis dosyaları
Dosyanın işletim sisteminde bulunan “silme” komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır.Bu işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistems yöneticisi olmadığına dikkat edilir.
c) Taşınır nitelikte medyada bulunan kişisel veriler
Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.
d) Veri tabanları
Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir. Bu işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.
Kişisel verilerin yok edilmesi
Madde 9 – (1) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
(2) Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
(3) Kişisel verilerin yok edilmesinde çeşitli yöntemler uygulanır. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaları tespit edilir ve verilerin bulunduğu sistemlerin türüne göre aşağıda belirtilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gerekir:
a)Yerel sistemler
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir;
i.De – manyetize etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
ii. Fiziksel yok etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi gerekir.
iii. Üzerine yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez o ve 1′ lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılır.
b)Çevresel sistemler
Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:
i. Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir, ama yok etme özelliği bulunmamaktadır. Bu sebeple, üstte (Madde 9/3.a)’da belirtilen uygun yöntemler ile yok edilir.
ii. Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA; PATA vb.), SCSI (SCSI Expres vb.) arayüzüne sahip olanları destekleniyorsa “blockerase” komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da üstte (Madde 3.a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
iii. Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de -manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
iv. Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de – manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilir.
v. Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. Üstte (Madde 3.a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
vi. Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yöntemlerle yok edilir.
vii. Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre üstte (Madde 9/3.a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
viii. Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. üstte (Madde 9/3.a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
c)Kağıt ve mikrofiş ortamları
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir.
Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise, bulundukları elektronik ortama göre, üstte (Madde 9/3.a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
ç) Bulut ortamı
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde, kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir.
Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise, aşağıda belirtilen şekilde gerçekleştirilir:
i. İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin üstte (Madde 9/3.a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.
ii. Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilir.
iii. Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınır.
Kişisel verilerin anonim hale getirilmesi
Madde 10 – (1) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
(2) Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, Şirket, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
(3) Şirket, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin anonim hale getirilmesi yöntemleri ve yönteminin seçilmesi
Madde 11 – (1) Kişisel verilerin anonim hale getirilmesi yöntemleri
Kişisel verilerin anonim hale getirilmesinde; kişisel verilerin anonim hale getirilmesi aşamasında, Kurum’un yayınladığı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’nde gösterilen kişisel verilerin anonim hale getirilmesi yöntemlerinden uygun olanı kullanılır.
Söz konusu Rehber kapsamında,kişisel verilerin anonim hale getirilmesi, kişisel veri saklama ve imha politikasında belirtilen esaslara uygun olarak aşağıdaki yöntemlerle gerçekleştirilir: Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.
Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle, anonim hale getirilmiş veriler, bu işlem yapılmadan önce gerçek bir kişiyi tespit eden bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı kopartılmıştır.
Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması gerekmektedir.
Örnek alınabilecek anonim hale getirme yöntemleri aşağıda gösterilmektedir:
a) Değer düzensizliği sağlamayan anonim hale getirme yöntemleri
Değer düzensizliği sağlamayan yöntemlerde kümedeki verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korurlar. Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinden bazıları aşağıda örneklerle açıklanmıştır.
i. Değişkenleri çıkartma
Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.
ii. Kayıtları çıkartma
Bu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.
iii. Bölgesel gizleme
Bölgesel gizleme yönteminde de amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir.
iv. Genelleştirme
İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkansız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir.
v. Alt ve üst sınır kodlama
Alt ve üst sınır kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.
vi. Global kodlama
Global kodlama yöntemi alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbeklenerek tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.
vii. Örnekleme
Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde
b) Değer düzensizliği sağlayan anonim hale getirme yöntemleri
Değer düzensizliği sağlayan yöntemlerle yukarıda bahsedilen yöntemlerden farklı olarak; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmekte olduğundan veri kümesinden elde edilmesi planlanan faydanın doğru hesaplanması gerekmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir.
i. Mikro birleştirme
Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.
ii. Veri değiş tokuşu
Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiflerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesidir.
iii. Gürültü ekleme
Bu yöntem ile seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkarmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.
c) Anonim hale getirmeyi kuvvetlendirici istatistik yöntemler
Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya kişisel verilerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir. Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir. Bu yöntemlerdeki temel amaç, anonimliğin bozulması riskini en aza indirirken, veri kümesinden sağlanacak faydayı da belli bir seviyede tutabilmektir.
i. K-anonimlik
Anonim hale getirilmiş veri kümelerinde, dolaylı tanımlayıcıların doğru kombinasyonlarla bir araya gelmesi halinde kayıtlardaki kişilerin kimliklerinin saptanabilir olması veya belirli bir kişiye dair bilgilerin rahatlıkla tahmin edilebilir duruma gelmesi anonim hale getirme süreçlerine dair olan güveni sarsmıştır. Buna istinaden çeşitli istatistiksel yöntemlerle anonim hale getirilmiş veri kümelerinin daha güvenilir duruma getirilmesi gerekmiştir.
K-anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek için geliştirilmiştir. Bir veri kümesindeki değişkenlerden bazılarının bir araya getirilerek oluşturulan kombinasyonlara ait birden fazla kayıt bulunması halinde, bu kombinasyona denk gelen kişilerin kimliklerinin saptanabilmesi olasılığı azalmaktadır.
ii. L-çeşitlilik
K-anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan L-çeşitlilik yöntemi aynı değişken kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.
iii. T-yakınlık
L-çeşitlilik yöntemi kişisel verilerde çeşitlilik sağlıyor olmasına rağmen, söz konusu yöntem kişisel verilerin içeriğiyle ve hassasiyet derecesiyle ilgilenmediği için yeterli korumayı sağlayamadığı durumlar oluşmaktadır. Bu haliyle kişisel verilerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak anonim hale getirilmesi sürecine T-yakınlık yöntemi denmektedir.
(2) Kişisel verilerin anonim hale getirme yönteminin seçilmesi
Şirket, yukarıdaki yöntemlerden hangilerinin uygulanacağına ellerindeki verilere bakarak karar verir. Anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine dair aşağıdaki özelliklerin de Şirket tarafından dikkate alınır:
a) Verinin niteliği,
b) Verinin büyüklüğü,
c) Verinin fiziki ortamlarda bulunma yapısı,
ç) Verinin çeşitliliği,
d) Veriden sağlanmak istenen fayda / işleme amacı,
e) Verinin işleme sıklığı,
f) Verinin aktarılacağı tarafın güvenilirliği,
g) Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması,
h) Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı,
ı) Verinin dağıtıklık/merkezilik oranı,
i) Kullanıcıların ilgili veriye erişim yetki kontrolü ve
j) Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması ihtimali.
(3) Bir veriyi anonim hale getirdiğini düşünen Şirket, kişisel veriyi aktardığı diğer kurum ve kuruluşların bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir kişiyi tanımlar nitelikte olup olmadığını, yapacağı sözleşmelerle ve risk analizleriyle kontrol etmek sorumluluğundadır.
ayırt edici ve kimliği belirleyici özelliklerini yok etme işlemi olduğundan bu işlemlerin çeşitli müdahalelerle tersine döndürülmesi ve anonim hale getirilmiş verinin yeniden kimliği tespit edici ve gerçek kişileri ayırt edici hale dönüşmesi riski bulunmaktadır. Bu durum anonimliğin bozulması olarak ifade edilir. Anonim hale getirme işlemleri yalnızca manuel işlemlerle veya otomatik geliştirilmiş işlemlerle ya da her iki işlem tipinin birleşiminden oluşan melez işlemlerle sağlanabilir. Ancak, önemli olan anonim hale getirilmiş verilerin paylaşıldıktan veya ifşa edildikten sonra veriye erişebilen veya sahip olan yeni kullanıcılar tarafından anonimliğin bozulmasını engelleyecek önlemlerin alınmış olmasıdır. Anonimliğin bozulmasına dair bilinçli olarak yürütülen işlemlere “anonimliğin bozulmasına yönelik saldırılar” denilmektedir. Bu saldırılar farklı profildeki kullanıcılar tarafından farklı motivasyonlarla gerçekleşebilmektedir.
Kişisel verileri re’sen silme, yok etme veya anonim hale getirme süreleri
Madde 12 – (1) Kişisel veri saklama ve imha politikası hazırlamış olan Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
(2) Kişisel verileri re’sen silme, yok ekme veya anonim hale getirme süreleri, Şirket Kişisel Veri İşleme Envanteri’nde gösterilir.
(3) Periyodik imhanın gerçekleştirileceği zaman aralığı, Şirket tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez.
(4) Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.
(5) Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilir.
Kişisel verileri ilgili kişinin talep etmesi durumunda silme ve yok etme süreleri
Madde 13 – (1) İlgili kişi, Kanun’un 13 üncü maddesine istinaden Şirket’e başvurarak, kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket, talebe konu kişisel verileri siler, yok eder veya anonim hale getirir.Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa, Şirket, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönerge kapsamında gerekli işlemlerin yapılmasını temin eder.
c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanun’un 13(3) üncü madde fıkrası uyarınca, gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
ÜÇÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler
Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları
Madde 14 – (1) Şirket’te kişisel verilerin; işleme araçları ve vasıtalarının belirlenmesi,veri kayıt sisteminin kurulması, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kapsamında, göreviyle sınırlı illiyet bağı kurulan aşağıdaki birimlerin müdürleri, ve/veya şefleri ile yardımcıları sorumludurlar:
a) Genel Müdürlük
b) Muhasebe ve Satın Alma
c) İnsan Kaynakları,
d) Bilgi İşlem,
e) Satış Pazarlama
f) Ön Büro ve Rezervasyon
g) Mutfak
h) Kat Hizmetleri
i) Yiyecek & İçecek Servis
j) Teknik Servis
(2) Kişisel verileri saklama ve imha süreçlerinde yer alan üstte (1) inci fıkrada belirtilen birimlerde çalışan unvanlara sahip kişilerin; görev tanımları Yönetim İç Yönergesi’nde yer almaktadır.