Kişisel Veri Saklama ve İmha Politikası
Uyum Çocuk Merkezi olarak kişisel verilerinizin güvenli saklanması ve usulüne uygun imhası için gerekli tüm tedbirleri alıyoruz.
Uyum Çocuk Merkezi bu Kişisel Veri Saklama ve İmha Politikası ile kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak teknik ve idari korunmasını, kişisel verilerin işlenme şartlarının ortadan kalkması halinde 28/10/2017 tarihli Resmi Gazete’de yayımlanan Yönetmelik hükümlerinin uygulanmasını düzenlemek amacıyla çıkarılmaktadır.
Veri sahiplerine ait kişisel veriler, merkezimiz tarafından aşağıdaki ortamlarda ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:
- E-Posta Kutusu
- Microsoft Office Programları
- Kişisel bilgisayarlar
- Sunucu ve yedekleme ünitesi
- Bulut ortamı
- Kilitli Dolaplar
- Arşiv
Veri sahiplerine ait kişisel veriler, Merkezimiz tarafından özellikle aşağıdaki amaçlarla saklanmaktadır:
- Faaliyetlerin sürdürülebilmesi
- Hukuki yükümlülüklerin yerine getirilebilmesi
- Çalışan haklarının ve yan haklarının planlanması ve ifası
- İş ilişkilerinin yönetilebilmesi
Merkezimiz, Kanun’un 12. maddesine uygun olarak kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır.
- Çalışanlar için veri güvenliği eğitim ve farkındalık çalışmaları yapılmaktadır.
- Erişim, bilgi güvenliği, saklama ve imha konularında kurumsal politikalar uygulanmaktadır.
- Güncel anti-virüs sistemleri ve güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklerin güvenliği sağlanmaktadır.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiştir.
- Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için eğitilmektedir.
- Kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
- Çalışanlardan gizlilik taahhütnameleri alınmaktadır.
- Kişisel verilerin aktarıldığı taraflarla akdedilen sözleşmelere veri güvenliği hükümleri eklenmektedir.
- Merkezimiz, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
- Kağıt ortamındaki kişisel veriler karartma yöntemiyle çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanır.
- Merkezi dosyalarda kullanıcı erişim hakları ortadan kaldırılır.
- Veri tabanlarında ilgili satır veya sütunlar ‘Delete’ komutu ile silinir.
- Fiziksel yok etme
- Kağıt imha makinesi ile yok etme
- De-manyetize etme
- Maskeleme: Kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılması.
- Kayıtları Çıkartma: Tekillik içeren veri satırının kayıtlar arasından çıkarılması.
- Bölgesel Gizleme: Belirleyici niteliği olan verinin gizlenmesi.
- Global Kodlama: Veriden daha genel bir içerik oluşturularak kişiyle ilişkilendirilemez hale getirilmesi.
- Gürültü Ekleme: Sayısal verilere belirlenen oranda sapmalar eklenerek anonimleştirme.
Merkezimiz, kişisel verileri işlendikleri amaç için aşağıdaki tabloda (EK-1) belirtilen süreler boyunca saklar. Saklama süresi dolan veriler, takip eden ilk periyodik imha işleminde silinir, yok edilir veya anonim hale getirilir.
Periyodik imha süresi 6 ay olarak belirlenmiştir. Buna göre her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
Kanun kapsamında Merkezimiz veri sorumlusu sıfatıyla, veri saklama ve imha süreci uygulamasında görevli personel bilgileri EK-2 tablosunda yer almaktadır.
Saklama ve İmha Politikası’nın değiştirilmesi veya yürürlükten kaldırılması halinde yeni düzenleme internet sitemiz üzerinden ilan edilecektir.
Bu Saklama ve İmha Politikası yayınlandığı tarihinde yürürlüğe girer.