Kişisel Veri Saklama ve İmha Politikası

 

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

  

1.    AMAÇ VE KAPSAM:

 

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla Stagedoctors Eğitim Danışmanlık Turizm Ve Dış Ticaret Limited Şirketi (“Şirket”) tarafından hazırlanmıştır.

 

2.    TANIMLAR:

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verilen rızadır.

 

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

Kişisel Veri Sahibi / İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

 

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

 

Silinme: Kişisel verilerin silinmesi; kişisel verilerin bir daha hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.

 

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

 

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.

 

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

 

  

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.

 

Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder.

 

  

HUKUKİ YÜKÜMLÜLÜKLER:

 

Kanun uyarınca Veri Sorumlusu olarak ilgili Kişisel Veri’lerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıdaki gibidir:

 

Şirket tarafından Kişisel Veri’lerin saklanması ve imhasında aşağıda yer alan kurallar çerçevesinde;

 

-Kişisel Veri’lerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurum kararlarına ve işbu Politika’ya tamamen uygun hareket edilmektedir.

 

-  Kişisel Veri’lerin yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar diğer hukuki yükümlülükler hariç olmak üzere en az 5 (beş) yıl süreyle saklanmaktadır.

 

-   Kurum tarafından aksine bir karar alınmadıkça, Kişisel Veri’leri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak Kişisel Veri Sahibi / İlgili Kişi’nin talep etmesi halinde bu yöntem gerekçesi açıklanarak seçilecektir.

 

-   Kanun’un 5. ve 6. maddelerinde yer alan Kişisel Veri’lerin işlenme şartlarının tamamının ortadan kalkması halinde Kişisel Veri’ler Şirket tarafından re’sen veya Kişisel Veri Sahibi /

 

İlgili Kişi’nin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konuda Veri Sahibi / İlgili Kişi tarafından Şirket’e başvurulması halinde, iletilen talepler en geç 30 (otuz) gün içerisinde yanıtlanmaktadır.

 

3.      SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR:

 

Veri sahibi / İlgili Kişi’ ye ait Kişisel Veri’ler Şirket tarafından özellikle ticari faaliyetlerin sürdürülebilmesi, Kanun ve ilgili mevzuatta yer alan hukuki yükümlülüklerin yerine getirilebilmesi için yine Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

 

Saklamayı gerektiren sebepler aşağıdaki gibidir:

 

-     Kişisel Veri’lerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

 

 -   Kişisel Veri’lerin bir hakkın tesisi, kullanılması ya da korunması amacıyla saklanması,

 

-   Kişisel Veri’lerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,

 

-   Kişisel Veri’lerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

 

-   Mevzuatta Kişisel Veri’lerin saklanmasının açıkça yer alması,

 

-    Veri Sahibi / İlgili Kişi’ nin Açık Rıza’sının alınmasını gerektiren saklama faaliyetleri açısından Veri Sahibi / İlgili Kişi’ nin Açık Rıza’sının bulunması.

 

İlgili Yönetmelik uyarınca aşağıdaki hallerde veri sahiplerine ait Kişisel Veri’ler, Şirket tarafından re’sen ya da talep üzerine silinir, yok edilir veya anonim hale getirilir:

 

-  Kişisel Veri’lerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi ya da ilgası nedeniyle silinme, yok edilme ya da anonim hale getirilmesinin zaruri olması,

 

-   Kişisel Veri’lerin işlenmesini veya saklanmasını gerektiren nedenin ortadan kalkması,

 

-  Kanun’un 5. ve 6. maddelerindeki Kişisel Veri’lerin işlenmesini gerektiren koşulların ortadan kalkması,

 

-   Kişisel Veri’leri işlemenin sadece Açık Rıza şartına bağlı olarak gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

 

-     Veri Sahibi / İlgili Kişi’ nin, Kanun’un 11. maddesindeki hakları çerçevesinde Kişisel

 

Veri’lerinin silinmesi, yok edilmesi veya anonim hale getirilmesi için yaptığı başvurunun Veri Sorumlusu tarafından kabul edilmesi,

 

-    Kişisel Veri’lerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, Kişisel Veri’leri daha uzun süre saklamayı haklı kılacak herhangi bir nedenin bulunmaması.

 

4.      SAKLAMA VE İMHA SÜRELERİ

 

Şirket tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen Kişisel Veri’lerinizin saklama ve imha sürelerinin tespitinde aşağıda yer alan kıstaslar göz önünde bulundurulmaktadır:

 

-     Mevzuatta söz konusu Kişisel Veri’nin saklanmasına ilişkin olarak herhangi bir süre öngörülmüş ise bu süreye uyulur. Bu sürenin sona ermesi halinde ilgili veri hakkında aşağıdaki işlem yapılır:

 

  İlgili Kişisel Veri’nin saklanması konusunda mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta ilgili verinin saklanması konusunda herhangi bir süre öngörülmemiş olması halinde;

 

-   Kişisel Veri’ler, Kanun’un 6. maddesinde yer alan tanımlama uyarınca, Kişisel Veri’ler ve özel nitelikli Kişisel Veri’ler olarak ikiye ayrılır. Özel nitelikte olduğu tespit edilen tüm Kişisel

Veri’ler imha edilir.

 

-      Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere olup olmadığı değerlendirilir. Saklanması Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği belirlenen veriler silinir, yok edilir ya da anonim hale getirilir.

 

-     Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalar kapsamına girip girmediği belirlenir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler belirlenir. Söz konusu sürelerin sona ermesi halinde veriler Kanun ve ilgili mevzuata uygun olarak silinir, yok edilir ya da anonim hale getirilir.

 

5.      PERİYODİK İMHA

 

Kanun’da yer alan Kişisel Veri’lerin işlenme şartlarının tamamının ortadan kalkması durumunda; Şirket işleme şartları ortadan kalkmış olan Kişisel Verileri işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

 

Saklama süresi dolan Kişisel Veri’ler 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel Veri’lerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 5 (beş) yıl süreyle saklanır.

 

6.      İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ

 

Şirket, gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanun’a, ilgili mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikası’na ve işbu Politika’ya uygun olarak yapar.

 

Şirket, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.

 

6.1. Teknik Tedbirler

 

-    Şirket, işbu Politika’da yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.


-   Şirket, imha işlemlerinin yapıldığı yerin güvenliğini sağlar.

 

-   Şirket, imha işlemini yapan kişilerin erişimlerini kayıt altında tutar.

 

-   Şirket, imha işlemini yapacak yetkin ve tecrübeli elemanlar istihdam eder ya da gerektiğinde yetkin üçüncü kişilerden hizmet alır.

 

6.2. İdari Tedbirler

 

-   Şirket, özel hayatın gizliliği, kişisel verilerin korunması, bilgi güvenliği ile doğru ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alır.

 

-   Şirket, imha işlemini yapacak çalışanlarının bilgi güvenliği, Kişisel Veri’ler ve özel hayatın gizliliği konularında farkındalıklarının artırılması bilgilerini güncel tutmaları için gerekli çalışmaları yapar.

 

-   Şirket, teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalar, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özeni gösterir.

 

-   Şirket, imha işlemlerinin hukuka ve işbu Politika’da belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını düzenli olarak denetler ve gereken tüm aksiyonları alır.

 

7.    GÜNCELLEME VE UYUM

 

Şirket, Kanun’da yapılacak olası değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda veya işbu Politikada değişiklik yapma hakkını saklı tutar.

 

İşbu Politika’da yapılan değişiklikler derhal işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.