KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI
Amaç
Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Pozitif Mimarlık İnş. San. Tic. Ltd. Şti (EvimiTasarla.Net)olarak tarafımızca 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu sıfatıyla yükümlülüklerimizi yerine getirmek, ilgili kişileri silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek ve kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi hakkındaki esasları açıklamak üzere hazırlanmıştır.
1.1 Kapsam
EvimiTasarla.Net Veri Saklama ve İmha Politikası, EvimiTasarla.Net çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bakımından EvimiTasarla.Net tarafından toplanan ve yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik tüm faaliyetlerde uygulanır.
1.2 Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri: EvimiTasarla.Net iş süreçlerine bağlı olarak yürütülen kişisel verileri işleme faaliyetlerini konu alan; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerin açıklandığı “EvimiTasarla.Net Veri Envanteri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu
Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Kişisel Verileri Saklama ve İmha Politikası
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
2.Sorumluluk ve Görev Dağılımları
EvimiTasarla.Net veri sorumlusu sıfatıyla tüm çalışanları ile birlikte, ilgili kullanıcı tarafından Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanlarının eğitimi ve farkındalığını arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konusunda aktif bir şekilde azami özen gösterir
- Kayıt Ortamları
Kişisel veriler, EvimiTasarla.Net tarafından aşağıda gösterilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
3.1 Elektronik Ortamlar
-
- Veri tabanları
- E-posta sunucusu (yurtdışında barındırılıyor)
- Harici yedekleme diskleri
- Optik diskler
- Çıkartılabilir bellekler
- Odeon Otel Yönetim Sistemi
- Salto (İnfomet Güvenlik Sistemleri Bil. ve Elek. San.Tic.Ltd.Şti)
- Yazılımlar (ofis yazılımları, portal, EBYS)
3.2 Elektronik Olmayan Ortamlar
- Kağıt
- Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
- Yazılı, basılı, görsel ortamlar
- Saklama ve İmhaya İlişkin Açıklamalar
EvimiTasarla.Net tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıdadır:
4.1 Saklamaya İlişkin Açıklamalar
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi açıklanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı,sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği ifade edilmiş, 5 ve 6ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, EvimiTasarla.Net’in iş süreçlerine dahil kişisel veri işleme faaliyetlerine konu oluşturan kişisel veriler, ilgili mevzuatta öngörülen veya işlemeamaçlarına uygun olan gerekli süre kadar saklanır. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve EvimiTasarla.Net’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın yapılması amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı süreleriningeçmesine rağmen daha önce aynı konularda EvimiTasarla.Net’e yöneltilen başvurular dikkate alınmaktadır. Söz konusu süreler aşağıdaki tabloda gösterilmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Somut veri özelinde kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. (Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. “Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.”).
Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı EvimiTasarla.Nettarafından seçilir.İlgili kişi EvimiTasarla.Net’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili kişisel veri özelinde işleme şartlarının kalkıp kalkmadığı değerlendirmesi yapılır. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa EvimiTasarla.Net talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Ancak işleme şartları tamamı ortadan kalkmamışsa bu durumda ilgili kişiye gerekçesi açıklanarak talebinin reddedildiği bildirilir. İlgili kişinin başvurusu her hal ve şartta 30 gün içinde sonuçlandırılarak kendisine cevap verilir.
4.1.1 Saklamayı Gerektiren Hukuki Sebepler
EvimiTasarla.Net iş süreçlerine dahil faaliyetleri çerçevesinde işlediği kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
-
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 4734 sayılı Kamu İhale Kanunu,
- 657 sayılı Devlet Memurları Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 5018 sayılı Kamu Mali Yönetimi Kanunu,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 4982 Sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
- 4857 sayılı İş Kanunu,
- 2547 sayılı Yükseköğretim Kanunu,
- 351 sayılıYüksek Öğrenim Kredi ve Yurtlar Kurumu Kanunu
- 5434 sayılı Emekli Sağlığı Kanunu,
- 2828 sayılı Sosyal Hizmetler Kanunu 351 sayılı
- Özel Öğrencı̇ Barınma Hı̇zmetlerı̇ Yönetmelı̇ğı
- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
- Arşiv Hizmetleri Hakkında Yönetmelik
- Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
4.1.2 Saklamayı Gerektiren İşleme Amaçları
EvimiTasarla.Net, iş süreçlerine dahil faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:
-
- İnsan kaynakları süreçlerini yürütmek.
- EvimiTasarla.Net bünyesinde iletişimi sağlamak.
- EvimiTasarla.Net güvenliğini sağlamak,
- İstatistiksel çalışmalar yapabilmek.
- İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
- Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
- EvimiTasarla.Net ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
- Yasal raporlamalar yapmak.
- Çağrı merkezi süreçlerini yönetmek.
- İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek.
- Bilgi güvenliği süreçlerinin yürütülmesi
4.1.3 Saklama Süreleri hakkında Ayrıntılı Tablo
Veri Tipi Detayları |
Saklama dönemi başlangıç tarihi |
Saklama süresi |
EvimiTasarla.Net nezdinde herhangi bir sözleşme ilişkisi bulunmayan potansiyel iş ortaklarından alınmış kişisel veriler (Teklif talepleri) |
Veri işleme tarihi |
2 yıl |
Müşterilerle yapılan genel görüşmelere ilişkin telefon görüşmelerindetoplanan veriler |
EvimiTasarla.Net ile sözleşme ilişkisinin sonu |
2 yıl |
Online İç Mimarlık hizmeti talep eden müşteriler ile ilgili telefon kayıtları |
Görüşme Tarihi |
2 yıl |
Sözleşme ilişkisi çerçevesinde toplanan veriler |
EvimiTasarla.Net ile iş ilişkisinin sonu |
2 yıl |
Güvenlik görevlisi tarafından alınan ziyaret verileri kaydı |
Veri İşleme Tarihi |
1 yıl |
Veri İşleme Tarihi |
3 ay |
|
EvimiTasarla.Net bünyesinde çalışanlardan alınan veriler |
Veri İşleme Tarihi |
1 yıl |
İş ilişkisi kapsamında toplanan çalışan kişisel verileri |
İşe son verme tarihi |
10 yıl |
4.2 İmhayı Gerektiren Sebepler
Kişisel veriler;
-
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun EvimiTasarla.Net tarafından kabul edilmesi
- EvimiTasarla.Net’in,ilgili kişitarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisineyapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
durumlarında, EvimiTasarla.Net tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
4.3 Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
EvimiTasarla.Net kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler işbu Politika’ya göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.
4.3.1 Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
EvimiTasarla.Net, kendi yapısı dahilinde kişisel verilerin işlenmesi için gerekli olan amaca ulaşılması nedeniyle saklama süresi sona erince, ilgili kullanıcı kendi görev alanı ile ilgili olarak ilgili kişisel verilerin işlenmesini engelleyecek teknik ve idari tedbirleri alır. EvimiTasarla.Net kendi yapısı dahilinde yer alan diğer kullanıcılar ise kendi yetki ve görev alanı içinde aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermemişse ilgili kişisel veriyi silmez, yok etmez veya anonim hale getirmez.
Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise; yakişisel verilerin anonim hale getirilerek arşivlenmesi ya da başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır.
Kişisel verinin silinmesi işlemi aşağıdaki tabloda gösterildiği üzere ilgili kayıt ortamı esas alınarak yapılmaktadır:
Sunucularda Yer Alan Kişisel Veriler
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç̧ diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
4.3.2 Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. EvimiTasarla.Net, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlü olduğunun bilincinde olarak Veri Kayıt Ortamı dikkate alınarak aşağıdaki şekilde ilgili kişisel veri yok edilir.
Veri Kayıt Ortamı
Fiziksel Ortamda Yer Alan Kişisel Veriler;Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler;Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
4.3.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyleilişkilendirilemeyecek hale getirilmesidir. EvimiTasarla.Net ,kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesini temin eder. EvimiTasarla.Net, kişisel verilerin anonim hale getirilmesiyle gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
- İdari ve Teknik Tedbı̇rler
Yönetmelik uyarınca, Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere ilişkin bilgilerin işbu Politika’da gösterilmesi gerekmektedir. Bu doğrultuda, EvimiTasarla.Nettarafından kişisel verilerin, kişisel veri işleme ilkelerine uygun olarak temin edilmesi için gerekli teknik ve idari tedbirler aşağıda belirtilmektedir. Ayrıca yeni gelişmelere bağlı gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacak olup işbu Politika belgesi bu kapsamda güncellenecektir.
5.1 İdari Tedbirler
-
- Bilgi Güvenliği Politikası’nın hazırlanması,
- İç Denetim birimi tarafından KVKK yükümlülüklerine uyumun periyodik olarak denetlenmesi,
- Erişim yetki kısıtlamalarının öngörülmesi,
- Veri minimizasyonunun sağlanması,
- Veri saklama sürelerinin tespit edilmesi,
- EvimiTasarla.Net’in tüm iş birimleri ile gerçekleştirilen/gerçekleştirilecek toplantı/eğitimlerle farkındalık yaratılması,
- Çalışanlara yönelik Kanun’a uyum süreçlerinde dikkat edilmesi gereken hususlara yönelik eğitim verilmesi, ayrıca Bilgi Güvenliği eğitiminin verilmesi
- EvimiTasarla.Net’in iş ve operasyonel süreçlerinin Kanun’a uyumlu hale getirilmesi,
- Veri envanteri hazırlanması
- Veri işleme şartlarının hangi durumlarda gerçekleştiğinin tespiti,
- Tüm üçüncü taraf ve çalışanlarla yapılan sözleşmelere kişisel verileri koruyacak hükümlerin eklenmesi ve bu bağlamda gizlilik sözleşmelerinin akdedilmesi.
- EvimiTasarla.Net internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla bilgilendirme yapılması,
- Sistem güvenliğine yönelik süreçlerin geliştirilmesi vb.
5.2 Teknik Tedbirler
EvimiTasarla.Net kişisel verilerin güvenliğini temin amacıyla yukarıdaki idari tedbirlerin yanı sıra aşağıdaki teknik tedbirleri de almaktadır:
-
- Yetkilendirme matrisi oluşturulmakta
- Yetki kontrolü yapılmakta
- Erişim logları tutulmakta
- Kullanıcı hesapları yönetilmekte
- Ağ ortamının güvenliği sağlanmakta
- Uygulamaların güvenliği sağlanmakta
- Veriler şifreleme yöntemleri ile şifrelenmekte
- Sızma testleri yapılarak kurum güvenliği test edilmekte
- Saldırı tespit ve önleme sistemleri oluşturulmakta
- Log kayıtları incelenmeli ve yedeklenmekte
- Veri maskelemeleri yapılmakta
- Veri kaybı önleme yazılımları kullanılmakta
- Yedekleme sistemleri kullanılmakta
- Güncel anti-virüs sistemleri kullanılmakta
- Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.
6.Politika'nın Güncellenmesi
Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
- Yürürlük
Politika internet sitesinde yayınlandığında yürürlüğe girmiş kabul edilir.