ÖZEL ESENTEPE KOLEJİ

 KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

HAZIRLAYAN

:YÖNETİM BİRİMİ

      SÜRÜM GEÇMİŞİ

Sürüm No	Sürüm Tarihi	Değişiklik Açıklaması
1	01.12.2020	İlk Yayın

1. AMAÇ VE KAPSAM

Kişisel Veri Saklama ve İmha Politikası (“Politika”), Sel-ün Eğitim Sağlık İnşaat Turizm Ve Taşımacılık Ltd. Şti- Özel Esentepe Koleji-  (“Şirket”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin  Şirket tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Şirket, kişisel verilerin korunmasına verdiği önem doğrultusunda; Şirket çalışanları, çalışan adayları, ürün veya hizmet alanlar, tedarikçi çalışanı veya yetkilisi, hissedar/ortak, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Şirket çalışanları, çalışan adayları, ürün veya hizmet alanlar, tedarikçi çalışanı veya yetkilisi, hissedar/ortak, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

2. TANIMLAR

Kişisel Veri Saklama ve İmha Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır.

 Tablo 1 - Tanımlar

Alıcı Grubu	Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan	Şirket çalışanı
EBYS	Elektronik Belge Yönetim Sistemi
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı	Şirket’e belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun	6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul	Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika	Kişisel Veri Saklama ve İmha Politikası
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi	Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS	Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik	28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

3. SAKLAMA VE İMHA SÜREÇLERİNDEKİ GÖREVLİ KİŞİLER VE SORUMLULUKLARI

Saklama ve imha süreçlerindeki sorumlu birimler ilgili kişilerin verilerinin hukuka ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında Şirketin tüm birimleri ve çalışanları sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları aşağıdaki tabloda gösterilmiştir.

Tablo 2 - Saklama ve imha süreçleri görev dağılımı

Unvan	Birim	Görev
Genel Yönetici	ÖZEL ESENTEPE KOLEJİ	Çalışanların politikaya uygun hareket etmesinden sorumludur.
Muhasebe Müdürü	Personel Birimi	Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Lise Müdürü	Lise Birimi	Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.
Ortaokul Müdür Yrd.	Ortaokul Birimi	Görev alanlarında olarak Politikanın yürütülmesinden sorumludur.
İlkokul Müdür Yrd.	Ortaokul Birimi	Görev alanlarında olarak Politikanın yürütülmesinden sorumludur.

4. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Kişisel veriler, Şirket tarafından  3’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

Tablo 3 - Kişisel veri saklama ortamları

Dijital Ortamlar	Matbu Ortamlar	Bulut Ortamlar
Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları, portal.) Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi	Kâğıt Manuel veri kayıt sistemleri (anket formları) Yazılı, basılı, görsel ortamlar	Şirket bünyesinde yer almamakla birlikte, Şirket’in kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır.

            5. ÇALIŞAN, ADAY VE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI

            5.1. Aday ve Stajyer Kişi Grubuna İlişkin Toplanan Kişisel Veriler   

            ÖZEL ESENTEPE KOLEJİ, iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

• Özgeçmiş, iş tecrübesi, eğitim durumu, yabancı dil belgesi ile diğer sertifikaları,
• Adı Soyadı, T.C Kimlik No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Kan Grubu, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cinsiyeti,
• Telefon, Adres, E-mail, tercih ettiği bir yakının telefon numarası (iletişim bilgileri),
• Giriş- çıkış kayıtları ve kamera kayıtları,
• Ehliyet, Banka Hesap bilgileri
• Telekonferans, görüntülü görüşme, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda edilen bilgilerin kayıtları,
• Referanslar veya ÖZEL ESENTEPE KOLEJİ tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
• Ücret beklentisi, engellilik ve hükümlülük durumu, askerlik durumu, sabıka kaydı, SSK no, vergi no, ücret ödeme şekli gibi bilgileri işleyebilir.

 

            5.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler    

            ÖZEL ESENTEPE KOLEJİ, iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

• Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları,
• Adı Soyadı, T.C Kimlik No, Sicil No, Kimlik Seri No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Dini, Kan Grubu, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, Cinsiyeti, Eş Adı Soyadı-Eş Mesleği
• Acil durumlarda aranabilecek Yakının telefon numarası
• Telefon numarası, Adres, E-mail adresi (iletişim bilgileri),
• Referanslar veya ÖZEL ESENTEPE KOLEJİ tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
• Ücret beklentisi, engellilik ve hükümlülük durumu, ücret ödeme şekli gibi bilgiler,
• Sabıka kaydı, sağlık raporu
• Banka hesap bilgileri, Bireysel Emeklilik Sistemi ve Asgari Geçim İndirimi hakkında bilgiler,
• Askerlik tescil belgesi, SGK hizmet dökümü, Vukuatlı nüfus kayıt örneği, geçici çalışma belgesi, BES ve AGİ
• Pasaport bilgileri
• İcra Takip belgeleri
• Maaş Ödemeleri
• Prim, fazla mesai Ödemeleri
• Yıllık izin kayıtları
• İcra kesintileri
• SGK, Vergi ödemeleri
• Yol -yemek, sağlık sigortası ödemeleri
• Kıdem, ihbar, tazminat ödemeleri
• Mesleki Yeterlilik Bilgileri
• Çocuk Kimlik Bilgileri
•  Evlilik Cüzdanı
• Giyim
• Bütçe çalışmaları Yıllık izin ödemeleri
• Yan Hak Ödemeleri Eğitim
• İzin dilekçeleri, İşe gelmeme tutanakları  
• Fotoğraf kamera kayıtları, iş seyahatleri bilgileri, özel sağlık sigortası bilgileri,
•  Araç zimmet bilgileri, iş kıyafet bedenleri, risk yönetim bilgileri
• Yabancı Personeller için Vatandaşlık Numaraları, Anne kızlık soyadı,  Pasaport, çalışma izni, geçici oturum belgesi konum verilerini işlemektedir.
• Vergi indirimi kapsamında personelin bakmakla yükümlü olduğu engel sahibi kişilerin ( kimlik fotokopileri)engel raporu vergi indirim yazıları

            5.3. Fiziksel Ziyaretçi Kişi Grubuna İlişkin Toplanan Veriler  

            ÖZEL ESENTEPE KOLEJİ fiziksel güvenliğin sağlanması maksadıyla, fiziksel ziyaretçilerinin,

• Adı-Soyadı, ziyaret tarihi, varsa araç plakası, kamera kayıtları ve kime geldiğini içeren kişisel verilerini işlemektedir.

            5.4. Adayların ve Stajyerlerin Kişisel Verilerinin Toplanma ve İşlenme Amaçları

            ÖZEL ESENTEPE KOLEJİ başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

• Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
• Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
• Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,
• Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
• ÖZEL ESENTEPE KOLEJİ ’nin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek,
• İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra etmek.

            5.5. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

            ÖZEL ESENTEPE KOLEJİ çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

• ÖZEL ESENTEPE KOLEJİ ’nın uyguladığı iş sözleşmesi ilkelerini geliştirmek ve iyileştirmek,
• Çalışanların sağlık promosyonlarından (kan bağışı, özel hastane anlaşması)  vb. süreçlerden yararlanmasının sağlanabilmesi,
• Acil durum süreçlerinin yürütülebilmesi,
• MEB süreçlerini yürütebilmek
• Eğitim faaliyetlerinin devamını sağlaya bilmek
• Denetim etik faaliyetlerin yürütülebilmesi,
• İnsan kaynakları ve muhasebe süreçlerinin yürütülebilmesi,
• Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
• Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,
• Personellere maaş hesabı açılması, gerektiği durumlarda kiralık araç verilmesi, telefon verilmesi, telefon hattı verilmesi, yemek kartı verilmesi, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla,
• Çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla;
• Çalışanın maaşına konulan maaş hacizlerinin takibi amacıyla,
• ÖZEL ESENTEPE KOLEJİ’nin kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,
• Şirket seyahatlerinin organize edilmesi amacıyla,
• Acil durumların varlığı halinde Çalışanın kendi rızası ile verdiği kişiler ile iletişime geçilmesi amacıyla,
• İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,
• Üst yönetime yapılacak raporlama ve analizlerin hazırlanması amacıyla,
• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi,
• Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,
• İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,
• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
• İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra etmek.

            5.6. Çalışanların, Adayların ve Stajyerlerin Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

            İşe alım sürecinde adayların kişisel verileri bu Politika ’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

• Matbu veya elektronik ortamda yayınlanan başvuru formu,
• Adayların ÖZEL ESENTEPE KOLEJİ ’ne e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
• İstihdam veya danışmanlık şirketleri, İşkur, İK siteleri ile Linkedin,
• Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile ÖZEL ESENTEPE KOLEJİ tarafından yapılan araştırmalar.

            ÖZEL ESENTEPE KOLEJİ toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

            5.7. Adaylar ve Stajyerler Hakkında Referans Araştırması Yapılması

            ÖZEL ESENTEPE KOLEJİ, adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.
Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve ÖZEL ESENTEPE KOLEJİ açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında ÖZEL ESENTEPE KOLEJİ yetkilisi tarafından yerine getirilecektir.       Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir. Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman ÖZEL ESENTEPE KOLEJİ ile irtibat kurabilir.

            5.8. Çalışanların ,Adayların ve Stajyerlerin Kişisel Verilerine İlişkin Hakları

            6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Maddesinden kaynaklanan haklarını kullanmak isteyen adaylar bu Politika ‘da açıklanan usul ve esaslar kapsamında ÖZEL ESENTEPE KOLEJİ ’na başvurabilirler.

            5.9. Adaylık ve Stajyerlik Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar     

            İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

            5.10. Çalışanların, Adayların ve Stajyerlerin Kişisel Verilerinin Güvenliği 

            ÖZEL ESENTEPE KOLEJİ işlediği kişisel verilerin güvenliği bakımından, veri konusu kişi grupları (aday, stajyer gibi) arasında ayrım gözetmez. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

            6. VELİ, VELİ ADAYI VE ÖĞRENCİ

            6.1. Veli ve Öğrenciye İlişkin Toplanan Kişisel Veriler

• ÖZEL ESENTEPE KOLEJİ tarafından veli ve öğrencilerimize yönelik sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı ya da elektronik ortamda, ÖZEL ESENTEPE KOLEJİ tarafından temin edilerek ve ÖZEL ESENTEPE KOLEJİ ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
• Adı Soyadı, T.C Kimlik No, Sicil No, Kimlik Seri No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Dini, Kan Grubu, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, Cinsiyeti, Eş Adı Soyadı-Eş Mesleği
• Telefon numarası, elektronik posta adresi (iletişim bilgileri),
• Veli, Veli adayı ve Öğrenci talepleri, öneriler ve siparişler.
• Kapalı devre görüntü kayıtları

            6.2. Veli ve Öğrenci Adayına ilişkin toplanan kişisel veriler

Adı Soyadı T.C Kimlik adres telefon E mail Adres Hangi okula gideceği hangi okula gittiği Kaçıncı sınıf olduğu Öğrenci TC ve TC bilgileri

            6.3. Veli ve Öğrenciye İlişkin Toplanan Kişisel Verilerinin Toplanma ve İşlenme Amaçları

ÖZEL ESENTEPE KOLEJİ, Veli, Veli adayı ve Öğrenci sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak Veli, Veli adayı ve Öğrenci aşağıdaki amaçla kişisel verilerini işlemektedir:

• Veli ve Öğrenci tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi.
• MEB Yasal süreçlerini işletmek
•  Emniyete gerekli kalan kişiler hakkında bilgi verilmesi
• Güvenlik süreçlerinin tamamlanması
• 5651 yasal yükümlülüklerini yerine getirmek amacıyla faaliyetlerin mevzuata uygun yürütülmesi.
•  Hizmet Satım Alım Süreçlerinin Yürütülmesi Muhasebe Süreçlerinin Yürütülmesi, iş akışının sağlanması ve anlaşmalı şirketler ve çalışan yakınlarına burs verilmesi amacıyla.
• Evrak Hizmetleri Süreçlerinin Yürütülmesi, iş akışının sağlanması ve iletişim faaliyetlerinin tamamlanması amacıyla.
• Eğitim kurumlarımızın sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.

            6.4. Veli ve Öğrenciye İlişkin Toplanan Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

            Görüşme ve/ veya değerlendirme sürecinde Veli, Veli adayı ve Öğrenci kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

• Sözlü, yazılı ya da elektronik ortamda; e-posta, yazılı dilekçe/ öneri-talep formları/ teknik servis formları ile.

            6.5. Veli ve Öğrenciye İlişkin Toplanan Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan (“KVKK”) kaynaklanan haklarını kullanmak isteyen Veli, Veli adayı ve Öğrenci bu Politika ‘da açıklanan usul ve esaslar kapsamında ÖZEL ESENTEPE KOLEJİ ’na başvurabilirler.

            7. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

            Kişisel verilerin elde edilmesi sırasında kişi grubu ÖZEL ESENTEPE KOLEJİ tarafından bilgilendirilir. Bu kapsamda ÖZEL ESENTEPE KOLEJİ irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.

            Kişi gruplarının, kişisel verilerine ilişkin bilgi talep etmesi   halinde ÖZEL ESENTEPE KOLEJİ e-posta adreslerine, kayıtlı elektronik posta(KEP) adresi, güvenli elektronik imza, mobil imza ya da ÖZEL ESENTEPE KOLEJİ sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya da www.esentepe.k12.tr  adresine yazılı başvuruda bulunulması halinde gerekli bilgilendirme yapılır.

            8. KİŞİSEL VERİLERİN SAKLANMA VE İŞLENME AMAÇLARI

            ÖZEL ESENTEPE KOLEJİ kişisel verileri aşağıda belirtilen amaçlarla işlemektedir:

            Genel Amaçlar için:

• Yasal düzenlemelere uyum gereği.
• Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması.
• Ticari faaliyetlerin sürdürülebilmesi,
• Çalışan haklarının ve yan haklarının planlanması ve ifası,
• Müşteri ilişkilerinin yönetilebilmesi,
• İnsan kaynakları süreçlerini yürütülmesi,
• Kurumsal iletişimin sağlanması,
• Şirket güvenliğinin sağlanması,
• İstatistiksel çalışmalar yapabilmesi,
• İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesinin sağlanması,
• Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlanması,
• Çağrı merkezi süreçlerinin yönetilmesi,
• İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

            Aday- Çalışan Grubu için:

• İşe alım süreçlerinin gerçekleştirilebilmesi,
• Adayların değerlendirilebilmesi,
• Özlük dosyasının oluşturulması,
• Performans değerlendirmesi yapılabilmesi,
• İşin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti,
• İş akdi çerçevesinde çalışan kişilerin genel sigorta, özel sigorta ve sair işlemlerinin yürütülebilmesi,
• Yan hak süreçlerinin yönetilebilmesi, periyodik sağlık kontrollerinin gerçekleştirilmesi, işe giriş ve çıkış işlemlerinin yapılması,
• Ödüllendirme süreçlerinin gerçekleştirilmesi,
• Şirket içi organizasyonların yapılması,
• Yurtiçi/yurtdışı ziyaretlerin organize edilmesi
•  Kanuni takibat işlemlerinin yapılması

            Veli, Veli adayı ve Öğrenci Grubu için:

• Veli, Veli adayı ve Öğrenci tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi.
• Veli, Veli adayı ve Öğrenci eğitim hizmetlerin sağlıklı şekilde gerçekleştirilmesi.

            Soruşturmayı veya yargılamayı yürüten makamı temsil eden kamu görevlisi, idari kurum çalışanı için:

• Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini.
• Yasal yükümlülüklerin yerine getirilmesi.

            Çevrimiçi Ziyaretçi için:

• Yasal düzenlemelere uyum gereği.
• Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması.

            9. KİŞİSEL VERİLERİN YURTİÇİ ÜÇÜNCÜ KİŞİLERE AKTARILMASI

            Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

            9.1. Kişisel Verilerin Aktarılması 

            Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir. Siteye üye olmayan çevrimiçi ziyaretçilerin anonim nitelikteki bilgileri, site kullanım alışkanlıkları cookieler ile toplanmakta ve paylaşılabilmektedir.

            9.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları      

            Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

• İş ortaklarına (Bağımsız Denetmenler, Anlaşmalı olunan sigorta şiketleri),
• Firmanın sosyal medya hesaplarında bu hesapları takip eden kişiler ile( şirket içinde kutlama ve etkinliklerde kişilerin açık rızaları doğrultusunda(fotoğraf paylaşımı da dahil) çekilen fotoğraf ve videolar için),
• Hukuken yetkili kamu kurum ve kuruluşlarına,
• Hukuken yetkili özel hukuk kişilerine (Şirket Avukatı/ Hukuk Müşaviri, İşyeri Hekimi).

            Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:

• ÖZEL ESENTEPE KOLEJİ’nin uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,
• Çalışanların sağlık promosyonlarından (kan bağışı, özel hastane anlaşması)  vb. süreçlerden yararlanmasının sağlanabilmesi,
• Acil durum süreçlerinin yürütülebilmesi,
• Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
• Performans değerlendirmesi yapmak ve ücret politikaları belirlenmesi.

9.3 Saklamayı Gerektiren Hukuki Sebepler

            Şirkette, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

       ·  6698 sayılı Kişisel Verilerin Korunması Kanunu,

       ·  5580 sayılı Özel Öğretim Kurumları Kanunu

       ·  6098 sayılı Türk Borçlar Kanunu,

       ·  6102 sayılı Türk Ticaret Kanunu

·  4734 sayılı Kamu İhale Kanunu,

·  657 sayılı Devlet Memurları Kanunu,

·  5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

·  5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

·  5018 sayılı Kamu Mali Yönetimi Kanunu,

·  6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

·  4982 Sayılı Bilgi Edinme Kanunu,

·  3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

·  4857 sayılı İş Kanunu,

·  5434 sayılı Emekli Sağlığı Kanunu,

·  2828 sayılı Sosyal Hizmetler Kanunu

·  İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

·  Arşiv Hizmetleri Hakkında Yönetmelik,

·  Milli Eğitim Bakanlığı okul öncesi eğitim ve ilkokul kurumları yönetmeliği,

·  Milli Eğitim Bakanlığı Özel Öğretim Kurumları Yönetmeliği,

·  Milli Eğitim Bakanlığı Özel Eğitim ve Rehberlik Hizmetleri Yönetmeliği,

·  Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

10. KİŞİSEL VERİLERİN İMHASI

Kişisel veriler;

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
• Kanun’un 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,
• Şirketin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

11. İLGİLİ KİŞİNİN KİŞİSEL VERİSİNE İLİŞKİN TALEPLERİNİN YERİNE GETİRİLMESİ

İlgili kişi, kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde, kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri otuz gün içinde silinmeli, yok edilmeli veya anonim hale getirilmeli ve ilgili kişiye bilgi verilmelidir.

İlgili kişinin talebine konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durumu üçüncü kişiye bildirilmeli ve üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin edilmelidir. Üçüncü kişilerle veri aktarımına dair yapılacak sözleşme şartlarına, ilgili kişinin kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde üçüncü kişiler tarafından da gerekli aksiyonun alınması için maddeler eklenmelidir.

İlgili kişinin, kendisine ait kişisel verilerin silinmesi veya yok edilmesi talebi KVKK 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir. Ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilmelidir.

12. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanun’un 12 nci maddesiyle Kanun’un 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

12.1. TEKNİK TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

• Ağ Güvenliği ve Uygulama Güvenliği Sağlanmaktadır.

• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
• Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar İçin Yetki Matrisi Oluşturulmuştur.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Erişim Logları Düzenli Olarak Tutulmaktadır.
• Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel Antivürüs Sistemleri Kullanılmaktadır.
• Güvenlik Duvarları Kullanılmaktadır.
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
• Kullanıcı Hesap Yönetimi ve Yetki Kontrol Sistemi Uygulanmakta Olup Bunların Takibi de Yapılmaktadır.
• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
• Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
• Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar güvenli ortamda muhafaza edilmekte, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

• Saldırı Tespit ve Önleme Sistemleri Kullanılmaktadır,
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir,
• Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
• Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
• Şifreleme yapılmaktadır.
• Veri Kaybı Önleme Yazılımları Kullanılmaktadır.

12.2. İDARİ TEDBİRLER

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

• Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
• Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

• Çalışanlar İçin Yetki Matrisi Oluşturulmuştur.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

• Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
• Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
• Kişisel veri işleme envanteri hazırlanmıştır.

• Kişisel Veri Güvenliğinin Takibi Yapılmaktadır.
• Kişisel Veri İçeren Fiziksel Ortamlara Giriş Çıkışlarla İlgili Gerekli Güvenlik Önlemleri Alınmaktadır.
• Kişisel Veri İçeren Fiziksel Ortamların Dış Risklere (Yangın, Sel vb) Karşı Güvenliği Sağlanmaktadır.
• Kişisel Veri İçeren Ortamların Güvenliği Sağlanmaktır.
• Kişisel Veriler Mümkün Olduğunca Azaltılmaktadır.
• Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
• Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

13. KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

13.1. KİŞİSEL VERİLERİN SİLİNMESİ

          Kişisel veriler 4’te verilen yöntemlerle silinir.

Tablo 4 - Kişisel veri silme

Veri Kayıt Ortamı	Açıklama
Sunucularda Yer Alan Kişisel Veriler	Merkezi sunucuda yer alan ofis dosyalarında yer alan kişisel veriler, işletim sistemindeki silme komutu ile ya da dosyanın bulunduğu dizin üzerinde erişim haklarının kaldırılması suretiyle silinir.
Dijital Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Matbu Ortamda Yer Alan Kişisel Veriler	Kağıt ortamında bulunan kişisel veriler ise karartma yöntemi kullanılarak silinir. Kağıt üzerinde yer alan kişisel veriler üzeri okunamayacak şekilde çizilerek/boyanarak ya da silinerek bir tür karartma işlemi uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Taşınabilir medyada bulunan kişisel veriler şifreli olarak saklanır ve uygun yazılımlar kullanılarak silinir.
Bulut ve Dijital Ortamda Tutulan Kişisel Veriler	Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.

14. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.

Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

15. SAKLAMA VE İMHA SÜRELERİ

Şirket; 6698 sayılı Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri silinmeli, yok edilmeli veya anonim hale getirilmelidir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
• Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
• Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Yönetim Birimi güncellemeler yapar.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Yönetim birimi tarafından yerine getirilir.

Tablo 5 - Süreç bazında saklama ve imha süreleri tablosu

Veri Konusu Kişi Grubu	Süreç	Saklama Süresi	İmha Süresi
Çalışan	Çalışan Özlük Dosyası Oluşturma	&Cce