Genject

 KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI                         

GENJECT SAĞLIK ÜRÜNLERİ VE KİMYA

SANAYİ VE TİCARET ANONİM ŞİRKETİ

İÇİNDEKİLER

  1. POLİTİKANIN AMACI. 3
  2. POLİTİKANIN KAPSAMI. 3
  3. POLİTİKADAKİ DEĞİŞİKLİKLER VE GÜNCELLEMELER.. 3
  4. TANIMLAR.. 4
  5. KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER VE SÜRELERİ. 5

5.1.     Kişisel Verileri Saklamayı Gerektiren Sebepler. 5

5.1.2.      Saklamayı Gerektiren İşleme Amaçları 7

5.1.3.      Kişisel Verileri İmha Etmeyi Gerektiren Sebepler 7

5.2.     Saklama ve İmha Süreleri 8

  1. KİŞİSEL VERİLERİ SAKLAMA ORTAMI. 8

6.1.     Elektronik Olmayan Ortam.. 8

6.2.     Elektronik Ortam.. 8

  1. KİŞİSEL VERİLERİN SAKLANMASINA İLİŞKİN TEDBİRLER.. 9

7.1.     İdari Tedbirler. 9

7.2.     Teknik Tedbirler. 10

  1. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN TEDBİRLER.. 11

8.1.     İmha İşlemleri 11

8.1.1.      Kişisel Verilerin Silinmesi 11

8.1.2.      Kişisel Verilerin Yok Edilmesi 11

8.1.3.      Kişisel Verilerin Anonim Hale Getirilmesi 12

8.2.     Kullanılacak İmha Teknikleri 12

8.2.1.      Silme Teknikleri 12

8.2.2.      Yok Etme Teknikleri 12

8.2.3.      Anonim Hale Getirme Teknikleri 12

8.3.     Gerçekleştirilen İmhalara Örnekler. 12

EK-1 KİŞİ GRUPLARI. 14

EK-2 SAKLAMA VE İMHA SÜRELERİ TABLOSU.. 15

EK-3 GÜNCELLEMEYE İLİŞKİN TABLO.. 17

 

1.     POLİTİKANIN AMACI

Genject Sağlık Ürünleri ve Kimya Sanayi ve Ticaret Anonim Şirketi (“GENJECT”) olarak hizmetlerimizi sunarken işlediğimiz kişisel verileri 6698 sayılı Kişisel Verilerin Korunma Kanunu, 28 Ekim 2017 tarihli Resmi Gazete’de yürürlüğe giren Kişisel Verilerin Silinmesi Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili mevzuata uygun olarak yasal ve makul süreler boyunca saklamakta ve bu sürelerin geçmesiyle beraber imha etmekteyiz.

İşbu Kişisel Verileri Saklama ve İmha Politikası (“Politika”), işlediğimiz kişisel verilerin saklanması ve sonrasında silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

2.     POLİTİKANIN KAPSAMI

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin saklanması ve imhası faaliyetlerimizi kapsamaktadır:

  • Şirketimizin çalışanları, çalışan adayları, stajyer adayları ve bu kişilerin aile yakınları,
  • Şirketimizin ve topluluk şirketlerimizin temsilcileri, vekilleri ve hissedarları,
  • İş ortaklarımızın çalışanı, temsilcisi ve vekili,
  • İş birliği içinde olduğumuz sağlık mesleği mensupları,
  • Tedarikçilerimizin çalışanı, temsilcisi ve vekili,
  • Müşterilerimiz ve potansiyel müşterilerimiz ve bu kişilerin aile yakınları,
  • Şirket çalışanlarımıza eğitim veren eğitmenler,
  • Kamu/özel kurum ve kuruluşu çalışanları,
  • İş birliği içinde olduğumuz derneklerin üyeleri ve yöneticileri,
  • Hukuken yetkili kişiler,
  • Ziyaretçilerimiz,
  • Diğer üçüncü kişiler.

Bu kişi grubu tanımlarına ilişkin açıklamalara, EK-1’de yer verilmektedir.

İşbu Politika elektronik, fiziki ve diğer ortamlar üzerinden edindiğimiz ve elektronik, fiziki veya benzeri ortamda sakladığımız tüm kişisel verileri kapsayacaktır.

3.     POLİTİKADAKİ DEĞİŞİKLİKLER VE GÜNCELLEMELER

GENJECT, işbu Politika çerçevesinde Bölüm 2’de bahsi geçen kişilerin kişisel verilerini saklama ve imha faaliyetlerini yürütecektir. Kanun veya ilgili mevzuatta veyahut GENJECT’in faaliyetlerinde meydana gelen değişiklikler doğrultusunda, işbu Politika ilgili birimler tarafından her zaman değiştirilebilir ve güncellenebilir.

İşbu Politika en son 03.11.2021 tarihinde güncellenmiştir. Yapılan güncellemelerin tarihini ve değişikliklerin içeriği EK-3’teki tabloda ayrıca belirtilmiştir.

 

4.     TANIMLAR

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Silme

Kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilememesi tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Etme

Bilgilerin saklandığı veri saklamaya elverişli tüm fiziksel kayıt ortamlarının tekrar geri getirilemeyecek ve kullanılamayacak hale getirilmesidir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemidir.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

KVK Kanunu

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Yönetmelik

28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Kurul

Kişisel Verileri Koruma Kurulu.

Kurum

Kişisel Verileri Koruma Kurumu.

Politika

Kişisel Verileri Saklama ve İmha Politikası.

Genel Politika

Kişisel Verilerinin Korunması ve İşlenmesi Politikası.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanteridir.

Veri Sorumluları Sicili

Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Kişisel Verileri Koruma Kurumu Başkanlığı tarafından kurulacak olan veri sorumluları sicilidir.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

5.     KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER VE SÜRELERİ

5.1.  Kişisel Verileri Saklamayı Gerektiren Sebepler

  • Saklamayı Gerektiren Hukuki Sebepler

GENJECT’in faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler belirtilenlerle sınırlı olmamak üzere;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4857 sayılı İş Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun,
  • 213 sayılı Vergi Usul Kanunu,
  • 657 sayılı Devlet Memurları Kanunu,
  • İş Sağlığı ve Güvenliği Eğitimlerinin Usul ve Esasları Hakkındaki Yönetmelik
  • Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik,
  • Toplu İnternet Hizmeti Kullanımı Sağlayıcıları Hakkında Yönetmelik,
  • Bu mevzuat uyarınca yürürlükte olan diğer ikincil düzenlemeler

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

GENJECT, KVK Kanunu’nun 5.ve 6. maddelerinde yer alan işleme şartları doğrultusunda, kişisel verilerin işlenmesini ve saklanmasını gerektiren sebeplerin bulunması halinde kişisel verileri saklamaktadır. GENJECT’in işleme şartları doğrultusunda yürüttüğü saklama faaliyetleri aşağıda örneklerle açıklanmaktadır.

İŞLEME ŞARTLARI

AÇIKLAMALAR

 

İlgili kişilerden açık rıza alınması

İlgili kişinin, açık rıza gerektiren saklama faaliyeti için açık rızasını vermesi halinde kişisel veriler saklanır.

Kanunlarda açıkça öngörülmesi

Saklamanın ve/veya saklama süresinin kanunlarda açıkça öngörüldüğü kişisel veriler saklanır.

Sözleşmenin kurulması veya ifası

GENJECT, sözleşmedeki yükümlülüklerini ifa edebilmesi için gerekli olan kişisel verileri sözleşme ilişkisi boyunca saklar. Örneğin, iş sözleşmesi kapsamında çalışanların kişisel verilerini saklar.

GENJECT’in hukuki yükümlülüğünü yerine getirmesi

GENJECT, yasal mevzuat uyarınca hukuki yükümlülüğünü yerine getirmek amacıyla kişisel verileri saklar. Örneğin, resmi ve idari mercilerin taleplerini karşılamak ve bu mercilerin denetimlerini gerçekleştirmesi sağlamak amacıyla kişisel verileri saklanır.

Bir hakkın tesisi, kullanılması veya korunması

GENJECT, ileride çıkabilecek uyuşmazlık veya ihtilaflarda  hakkını tesis edebilmesi ve koruyabilmesi amacıyla ilgili kişisel verileri saklar.

Kişinin kendisi tarafından alenileştirme

GENJECT, meşru menfaati bulunması halinde, kişi tarafından alenileştirilen kişisel verileri alenileştirmenin devam ettiği süre boyunca saklar.

Şirketin meşru menfaatinin bulunması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, GENJECT’in ticari faaliyetlerini ve ilişkilerini yürütebilmesi amacıyla kişisel veriler saklanır.

5.1.2.     Saklamayı Gerektiren İşleme Amaçları

GENJECT, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek.
  • Ticari faaliyetleri yürütmek.
  • Pazarlama faaliyetlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • Kurum güvenliğini sağlamak.
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenlemek ve gerekmesi halinde güncellemek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • GENJECT ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Müşteri ilişkileri süreçlerini yönetmek.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil bulundurmak.

 

5.1.3.     Kişisel Verileri İmha Etmeyi Gerektiren Sebepler

GENJECT, aşağıdaki hallerde, kişisel verileri silmek, yok etmek veya anonim hale getirmekle yükümlü olacaktır. GENJECT bu imha faaliyetini bu sürelerin bitmesini takip eden ilk periyodik imha işleminde gerçekleştirebilecektir.

  • GENJECT’in kişisel verileri işlemek için meşru bir amacının bulunmaması,
  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11’inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
  • GENJECT’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; ilgi kişinin Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

durumlarında, GENJECT tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

5.2.  Saklama ve İmha Süreleri

İşbu Bölümde belirlenen şartlar kapsamında, kişisel verileri saklama ve imha sürelerini içeren tablo (EK-2) oluşturulmuştur. GENJECT, bu saklama ve imha sürelerine uygun olarak kişisel verileri saklayacak ve imha edecektir.

GENJECT, periyodik imha süresini altı (6) ay olarak belirlemiştir. Bu kapsamda GENJECT altı ayda bir sakladığı kişisel verileri denetmekle ve belirtilen saklama süresi sona eren kişisel verileri imha etmekle yükümlüdür. Bu sürenin sona ermesinden sonraki ilk periyodik imha döneminde bu bilgiler imha edilecektir.

6.     KİŞİSEL VERİLERİ SAKLAMA ORTAMI

6.1.  Elektronik Olmayan Ortam

Kişisel verileriniz kağıt, form, belge, sözleşme veya herhangi bir basılı varlık olarak elektronik olmayan ortamda saklanabilecektir. Aşağıda, basılı varlıkların saklandığı ortamlar belirtilmiştir.

  • GENJECT ofislerinde bulunan kilitli dolap,
  • GENJECT ofislerinde bulunan arşiv odası,
  • GENJECT ofislerinde bulunan çekmeceler ve klasörler.

Bu kapsamda elektronik ortamdan elde ettiğimiz ancak sonrasında çıktısını alarak veya kağıt, form veya belgede yazarak sakladığımız tüm kişisel verilerin de fiziki ortamda saklandığı kabul edilecektir.

6.2.  Elektronik Ortam

Kişisel verileriniz aşağıdaki elektronik ortamda saklanabilecektir.

  • Masaüstü ve dizüstü bilgisayarlar,
  • Mobil cihazlar,
  • E-posta sunucuları,
  • Yazılımlar,
  • Sistem odaları,
  • Taşınabilir medya (USB Bellek, CD ve DVD vb.),
  • Ağ üzerinde veri saklanması için kullanılan disk sürücüleri
  • Diğer veri tabanları

Bu kapsamda fiziki ortamda, sözlü veya basılı kağıt, form veya belge olarak elde ettiğimiz ancak tamamen veya kısmen otomatik bir sisteme kaydettiğimiz tüm kişisel verilerin de elektronik ortamda saklandığı kabul edilecektir.

7.     KİŞİSEL VERİLERİN SAKLANMASINA İLİŞKİN TEDBİRLER

GENJECT, kişisel verilerin güvenli bir şekilde saklanmasını saklamak, hukuka aykırı olarak işlenmesini önlemek ve kişisel verilere hukuka aykırı olarak erişilmesini önlemekle yükümlüdür. Bu yükümlülük çerçevesinde GENJECT tarafından alınan idari ve teknik tedbirler aşağıda sayılmıştır:

7.1.  İdari Tedbirler

  • Çalışanlara, kişisel verilerin güvenliğinin sağlanması, hukuka aykırı olarak açıklanmaması ve paylaşılmamasına ilişkin gerekli eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Kişisel veri güvenliğine ilişkin şirket içi prosedürlere/ politikalara/ talimatlara uymayan çalışanlara karşı disiplin prosedürü uygulanmaktadır.
  • Kişisel veri işlemeye başlamadan önce GENJECT tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerin kaldırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmektedir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel verilerin kullanımı mümkün olduğunca azaltılmaktadır.
  • Sunucular bakımından güvenlik protokollerine uyulmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği raporlanmaktadır.

7.2.  Teknik Tedbirler

  • Teknik konular, GENJECT tarafından görevlendirilen/ istihdam edilen yetkin personel ve/veya üçüncü kişiler tarafından incelenmektedir.
  • Çalışanların fiziki ve elektronik sistemlere erişmelerine yönelik yetki matrisleri oluşturulmaktadır.
  • Kişisel veri işleme faaliyetleri GENJECT’te kurulan teknik sistemlerle denetlenmekte ve mevcut risk ve tehditler belirlenmektedir.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde, düzenli olarak tutulmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Verilere erişim yetkisine sahip kullanıcıların yetki kapsamları ve süreleri belirlenmektedir.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta ve bunların takibi yapılmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sızma (Penetrasyon) testleri ile GENJECT’in bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

8.     KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN TEDBİRLER

8.1.  İmha İşlemleri

8.1.1.     Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. GENJECT bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve bunu bir politika çerçevesinde uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.

8.1.2.     Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

8.1.3.     Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

8.2.  Kullanılacak İmha Teknikleri

GENJECT, kişisel verilerinizi Kurumun yayınladığı Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Rehberi’ne uygun olarak imha edecektir. Aşağıda GENJECT’in uygulayacağı imha tekniklerinden birkaçı örnek olarak verilmiştir.

8.2.1.     Silme Teknikleri

Silme Komutu ile Silme: Elektronik veri ortamında bulunan silme komutuyla kişisel verilerin silinmesidir. Silinen veriler hiçbir şekilde erişilemez ve tekrar kullanamaz hale gelecektir.

Yazılım Aracılığıyla Silme: Güvenli bir silme işlemenin sağlanması için kişisel verilerin uygun bir yazılım ile silinmesidir.  

8.2.2.     Yok Etme Teknikleri

De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

Fiziksel Yok Etme: Optik medya ve manyetik medyanın fiziksel olarak yok edilmesi işlemidir.

Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem, özel yazılımlar kullanılarak yapılmaktadır.

8.2.3.     Anonim Hale Getirme Teknikleri

Maskeleme: Kişisel verilerin kapatılması, üzerinin çizilmesi, yıldızlanması, elektronik olarak çıkartılması ve buna benzer yöntemlerdir. Örneğin Ahmet Yıldırım yerine A***** **l*** veya ismin üzerini yıldızlanabilecektir.

Genelleştirme: İlgili kişisel veriyi, özel bir değerden daha genel bir değere çevirme işlemidir.

8.3.  Gerçekleştirilen İmhalara Örnekler

  • Ekonomik ömrünü tamamlayan veya onarılamaz biçimde arızalanan cihazlar imha edilmektedir. Bu tür cihazlar üzerindeki veri depolama birimleri, mümkünse önce yazılımsal olarak üzerine yazma yöntemi ile silinmekte ve sonrasında fiziksel olarak imha edilmektedir.
  • Kişisel veri içeren optik medyalar (CD, DVD) kırılarak ve küçük parçalara ayrılarak imha edilebilmektedir.

Kişisel veri içeren, ama geçersizleşmiş, hatalı basılmış, kullanılmayacak olan tüm kâğıtlar, kağıt imha makinası kullanılarak imha edilmektedir