Skip to main content

AMAÇ

Bu Prosedür’ün (“Prosedür”) amacı, 6698 sayılı Kişisel Verilerin Korunması Kanun’u (“KVKK”) uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için (“Şirket”) içi uyulması gereken kuralları belirlemektir.

KAPSAM

Bu Prosedür; Şirket tarafından toplanan, Şirket’e aktarılan ve Şirket tarafından işlenen tüm kişisel verilere ilişkin silme, yok etme veya anonimleştirmeye ilişkin kuralları düzenler.

ROL ve SORUMLULUKLAR

Şirket Yönetimi, işbu Prosedür’ün onaylanmasından sorumludur. İşbu Prosedür’ün oluşturulmasının, yayınlanmasının, gerektiğinde güncellenmesinin ve yürürlükten kaldırılmasının sağlanması konusunda yetkili onay mekanizmasıdır.

Şirket Yönetimi, çalışanların bu dokümana uyumu için gerekli tedbirlerin alınmasından sorumludur.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİMLEŞTİRİLMESİNE DAİR KURALLAR

Kişisel verilerin silinmesine, yok edilmesine veya anonimleştirilmesine ilişkin temel kurallar aşağıda belirtilmektedir.

Kişisel Veri Silme Kuralları

Veriler silinirken mevzuatta öngörülen işlem/standartlara ve  aşağıda yer alan kurallara uyulmalıdır:

  • Veriler kayıtlı oldukları fiziki evraklardan silinmelidir.
  • Veriler kayıtlı oldukları fiziki dosyalardan silinmelidir.
  • Veriler kayıtlı oldukları sayısal ortamlardan silinmelidir.
  • Veriler kayıtlı oldukları kamera kayıtları veya teyp yedekleri gibi manyetik ortamlardan silinmelidir.
  • Sayısal veya manyetik ortamların içinde bulunmakla birlikte tüm ortamın imhasını gerekmediği durumlarda verilerin silinmesi işlemleri yapılmalıdır.
  • Veriler kayıtlı oldukları aktif kullanımda olmayan yedekleme cihazları ve yedekleme amaçlı kullanılan depolama birimleri (örneğin bulut depolama vb.) üzerinden silinmelidir.
  • Tamamen veya kısmen otomatik olan yollarla işlenen ve sayısal ortamlarda muhafaza edilen veriler ilgili yazılımın veri silinmesine ilişkin yöntemleri ile silinir.

Kişisel Veri Yok Etme veya Erişimi Engelleme Kuralları

Veriler yok edilirken mevzuatta öngörülen işlem/standartlara ve  aşağıda yer alan kurallara uyulmalıdır:

  • Veriler tekrar kullanılamayacak şekilde, kaydedildiği fiziki evraktan imha edilir.
  • Veriler tekrar kullanılamayacak şekilde, kaydedildiği fiziki dosyalardan imha edilir.
  • Veriler tekrar kullanılamayacak şekilde, kaydedildiği sayısal ortamlar imha edilir.
  • Veriler tekrar kullanılamayacak şekilde, kaydedildiği manyetik ortamlar imha edilir.
  • Sayısal veya manyetik ortamlarda bulunmakla birlikte tüm ortamın imhasını gerektirmeyecek olan silme işlemleri yapılır ve veriler imha edilir.
  • Erişim için tanımlanan yetki matrisi sınırlı tutulduğundan Sistem üzerinde söz konusu veriye erişim tamamen kapatılarak ulaşılamaz hale getirilir.

PROSEDÜR’ÜN UYGULANMAMASI DURUMUNDA KARŞILAŞILABİLECEK RİSKLER

Çalışanların Prosedür’e riayet etmediği durumlar

İşbu Prosedür’de belirtilen kurallara uymayan kişinin Prosedür’e  riayet etmediği varsayılır. Prosedür’e riayet edilmediğinin tespiti halinde bu durum  derhal Birim Yöneticisi’ne rapor edilir. Birim Yöneticisi gerekli görmesi halinde durumu İnsan Kaynakları’na bildirir.

Kanuni Yaptırımlar ve Riskler

İşbu Prosedür’e uyulmadığı takdirde, iki farklı risk ile karşılaşılabilecektir. Kişisel veriler, KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmez, yok edilmez veya anonimleştirilmez ise, KVKK 17/2. maddesi gereği kişisel verileri silmeyen veya anonim hale getirmeyenlerin 5237 sayılı Türk Ceza Kanunu (“TCK”)’nun 138. maddesine göre cezalandırılması söz konusu olacaktır.

Kişisel verilerin erken silinmesi, yok edilmesi veya anonimleştirilmesi halinde ise, veri sorumlusu olarak hukuki yükümlülüklerin yerine getirilmesi imkansız hale gelecektir. 

PROSEDÜR’ÜN YAYINLANMASI

İşbu Prosedür’ün basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. Kurum web sitesinde dokümanların güncel versiyonu yer alır.

GÜNCELLEME PERİYODU

İşbu Prosedür Şirket tarafından belirlenecek periyotlarda gözden geçirilir ve ihtiyaç halinde Şirket tarafından belirlenen esaslar dahilinde güncellenir.

YÜRÜRLÜK

İşbu Prosedür KVKK Veri Politikası’nın eki olarak hazırlanmış olup Veri Politikasının Şirket web sitesinde yayınlanmasıyla, Veri Politikası ile birlikte yürürlüğe girer.

YÜRÜRLÜKTEN KALDIRILMASI

Yürürlükten kaldırılmasına karar verilmesi halinde, Şirket Yönetimi’nin yazılı onayı ile n iptal edilerek (iptal kaşesi vurulurak veya iptal yazılarak) imzalanır. İptal edilen doküman 5 yıl süre ile saklanır ve bu sürenin sonunda  imha edilir.

Hızlı Menü

Ana Sayfa

Hakkımızda

Projelerimiz

Basında Biz

İletişim

Yasal Metinler

Kişisel Verilere İlişkin Aydınlatma Metni

Kişisel Verilerin Korunması İşlenmesi ve Gizlilik

Gizlilik Politikası

Çerez Politikası

Adres

Ataköy 7-8-9-10. Kısım Mah. Çobançeşme E5 Yan Yol Cad. Ataköy Towers 20/1 A Blok, Kat:12 Ofis No: 155-158-159-160-161, Bakırköy / İstanbul

İletişim

Telefon: 444 25 92
E-Mail: info@boss4.com.tr

Adres

Ataköy 7-8-9-10. Kısım Mah. Çobançeşme E5 Yan Yol Cad. Ataköy Towers 20/1 A Blok, Kat:12 Ofis No: 155-158-159-160-161, Bakırköy / İstanbul

İletişim

Telefon: 444 25 92
E-Mail: info@boss4.com.tr