Kişisel Verilerin Saklanması ve İmhası Politikası

Yarına Hazırlık Enstitüsü

KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ, YOK EDİLMESİ,

 ANONİM HALE GETİRİLMESİ POLİTİKASI

BAŞLANGIÇ

  1. AMAÇ

Yarına Hazırlık Enstitüsü (“Enstitü”); gerçek kişilere ait kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanun’u (“Kanun” ya da “KVKK”) ile 28.10.2017 tarih ve 30224 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Yönetmelik) ve Kişisel Sağlık Verileri Hakkında Yönetmelik başta olmak üzere ilgili mevzuata uygun olarak saklamakta, gerektiği şekilde ve sürede imha etmektedir.

Bu sebeple, yürütülmekte olan iş süreçleri esnasında elde edilen tüm kişisel verilerin imhası ve saklanması ile ilgili işlemler işbu Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Politikası’na (“Politika”) göre belirlenmekte ve gerçekleştirilmektedir.

Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbir alınmaktadır. Enstitü tarafından kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliği ile hasta mahremiyeti korunmakta ve veri güvenliği sağlanmaktadır.

Enstitü, hastalarının ve çalışanlarının kişisel verileri mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar saklamaktadır. Mevzuatta belirtilen sürenin bitmesi ya da amacın gerçekleşmesi halinde kişisel veriler re’sen ya da ilgilinin talebi üzerine silinmekte, yok edilmekte ya da anonim hale getirilmektedir. Kişisel verilerin imhasına ilişkin olarak kişisel verilerin korunmasına yönelik diğer politikaların yanında işbu “Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Politikası” hazırlanmıştır.

  1. KAPSAM

İşbu Politika, gerçek kişilerin Enstitü tarafından işlenmekte olan sağlık verileri dahil bütün kişisel verilerini kapsamaktadır.

 

  1. SORUMLULUK VE GÖREV DAĞILIMLARI

Enstitü; işbu Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında,  gerekenleri bizzat ve ilgili çalışanlarına aktif destek vermek suretiyle yapar.

Kişisel verilerin saklama ve imha süreçlerinde görev alan çalışanların unvanları, birimleri ve görev tanımları aşağıdaki tabloda verilmiştir.

 

UNVAN GÖREV BİRİM

 

  1. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

Enstitü, faaliyetlerini yerine getirirken elde ettiği kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla aşağıda yer alan kayıt ortamlarını kullanmaktadır.

Kişisel veriler, Enstitü tarafından Tablo 2’de listelenen ortamlarda hukuka uygun olarak güvenli şekilde saklanır.

 

 

 

Tablo 2: Kayıt Ortamları

Kayıt Ortamları
Fiziksel Ortamlar Elektronik Ortamlar
o    Kağıt

o    Manuel veri kayıt sistemleri (hasta kayıt formları, protokol defteri)

o    Yazılı, basılı, görsel ortamlar

o    Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım)

o    Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs )

o    Kişisel bilgisayarlar (Masaüstü, dizüstü)

o    Mobil cihazlar (telefon, tablet )

o    Optik diskler (CD, DVD)

o    Çıkartılabilir bellekler (USB, Hafıza Kart)

o    Yazıcı, tarayıcı, fotokopi makinesi

 

  1. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Enstitü tarafından, ilgili kişilere ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

  • Saklamayı Gerektiren Hukuki Sebepler

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Enstitü faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun şeklide hazırlanan işbu politika içinde yer alan sürece saklanır.

  • Saklamayı Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

    1. 6698 sayılı Kişisel Verilerin Korunması Kanunu,
    2. 5395 sayılı Çocuk Koruma Kanunu
    3. 3359 sayılı Sağlık Hizmetleri Temel Kanunu
    4. 6098 sayılı Türk Borçlar Kanunu,
    5. 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
    6. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
    7. 4982 Sayılı Bilgi Edinme Kanunu,
    8. 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
    9. 4857 sayılı İş Kanunu,
    10. Kişisel Sağlık Verileri Hakkında Yönetmelik
    11. Hasta Hakları Yönetmeliği
    12. İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
    13. Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

  • Saklamayı Gerektiren İşleme Amaçları

Enstitü, faaliyetleri çerçevesinde işlemekte olduğu hastalara ait sağlık ve cinsel hayat verilerini aşağıdaki amaçlar doğrultusunda saklar:

  • Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
  • Enstitü’den daha önce hizmet almış olan hastanın, sağlık geçmişine ilişkin bilgilere ulaşılması,
  • Hastaya verilen hizmetin faturalandırılması,
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hizmet Satış Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yönetim Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Ücret Politikasının Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Makul Süre İçerisinde İşe Alım Maksadıyla İletişime Geçilmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi

 

  • Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Hukuki ve Teknik Nedenler 

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.

Kişisel veriler;

    1. İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
    2. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
    3. Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,
    4. Enstitü tarafından, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap verilmemesi hallerinde; ilgili kişinin KVK Kurulu’na şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
    5. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Enstitü tarafından silinir, yok edilir veya anonim hale getirilir.

 

  1. KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi süreçlerinde kullanılan mevcut teknolojiler göz önüne alınarak, aşağıdakilerle sınırlı olmamak üzere, her türlü teknik ve idari tedbir alınmaktadır.

  • Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler

Bu kapsamda:

    1. Kullanılmakta olan anti virüs programlarının güncel olmasını,
    2. Cihazlarda yüklü işletim sistemlerinin güncellemelerinin ve yamalarının zamanında yapılmasını,
    3. Güvenlik duvarının açık durumda olmasını,
    4. Sistem odalarının fiziksel ve çevresel güvenliğini,
    5. Kullanıcıların sistemlere giriş yaparken benzersiz kullanıcı adı ve parola kullanmalarını,
    6. Kullanılan sistemlere yönelik açıklık analizi ve sızma testlerinin yapılmasını ve yapılan analiz ve test sonuçlarına göre gerekli tedbirlerin teknik olanaklar çerçevesinde mümkün olan en kısa sürede alınmasını,
    7. Bir ağ üzerindeki bilgilerin gizliliğini sağlayan SSL şifreleme sisteminin kullanılmasını,
    8. Taşınabilir bilgisayarların ve taşınabilir veri kayıt ortamlarının mümkün olduğunda şifrelenmiş depolama alanlarına sahip olmasının sağlanmasını,
    9. Önem derecesine göre sınıflandırılmış olan verilerin belli zaman aralıklarında yedeklenmesini ve kişisel verilerin Enstitüin çalışanları da dahil olmak üzere, yetkisiz kişi veya kişilerle paylaşılmamasını sağlamaktayız.

 

  • Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler

Bu kapsamda;

    1. Çalışanlarımızın kişisel verilerin hukuka uygun işlenmesi konusunda eğitilmesini ve bilgilendirilmesini,
    2. Parola prosedürü gibi bilgi güvenliği ile ilgili prosedürlerin düzenlenmesini ve titizlikle uygulanmasını,
    3. Verilerinizin Enstitü çalışanları tarafından hukuka aykırı olarak işlenmesi halinde alınacak tedbirlerin çeşitli politika ve prosedürlerle düzenlenmesini,
    4. İhtiyaç duyulmayan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
    5. Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınmasını,
    6. Ortaya çıkabilecek riskler ile risk kontrol ve önlem adımlarının belirlenmesini,
    7. Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini,
    8. 3. kişilerle veri paylaşımının kapsamını belirleyen gizlilik sözleşmelerinin ve diğer sözleşmelerdeki gizlilik hükümlerinin yürürlüğe konulmasını ve
    9. Hastaya ait kişisel sağlık verilerini içeren basılı materyal üzerinde gerekli kısmî kimliksizleştirme veya maskeleme tedbirlerinin uygulanması ve söz konusu materyalin yetkisiz kişilerin eline geçmesi hâlinde kime ait olduğunun tespit edilmesini zorlaştıracak diğer tedbirlerin alınmasını sağlamaktayız.

 

  1. KİŞİSEL VERİLERİN İMHA EDİLMESİNE YÖNELİK YÖNTEMLER

 

  • Kişisel Verilerin Silinmesi 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Enstitü, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla gerekli bütün önlemleri almaktadır.

Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle silinmektedir:

VERİ KAYIT ORTAMI AÇIKLAMA
Fiziksel Ortamda Yer Alan Kişisel Veriler

 

 
Optik / Manyetik Medyada Yer Alan Kişisel Veriler  
 

Bulut Ortamında Bulunan Kişisel Veriler

 
Ağ Cihazlarında Bulunan Kişisel Veriler

 

 
Taşınabilir Medyada Bulunan Kişisel Veriler

 

 
Sunucularda Yer Alan Kişisel Veriler

 

 

 

 

7.2.      Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Enstitü, kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla gerekli bütün önlemleri almaktadır.

Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir:

VERİ KAYIT ORTAMI AÇIKLAMA
Fiziksel Ortamda Yer Alan Kişisel Veriler

 

 
Optik / Manyetik Medyada Yer Alan Kişisel Veriler  
 

Bulut Ortamında Bulunan Kişisel Veriler

 

 
Ağ Cihazlarında Bulunan Kişisel Veriler

 

 
Taşınabilir Medyada Bulunan Kişisel Veriler

 

 
Sunucularda Yer Alan Kişisel Veriler

 

 

7.3.      Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel veriler, hukuka uygun olarak işlenmesini gerektiren sebeplerin ortadan kalkması halinde veri sorumlusu Enstitü tarafından anonim hale getirilebilir. Bu kapsamda, Kişisel Verileri Koruma Kurumu yayınlarında ifade edilmiş ve aşağıda da belirtilmiş olanlarla sınırlı olmamak üzere çeşitli anonim hale getirme teknikleri Enstitü tarafından kullanılmaktadır.

7.3.1.Maskeleme

Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Enstitü, çeşitli internet sitelerinde gerçekleştirdiği faaliyetlere yönelik yaptığınız yorumları paylaşırken isim ve soy isim bilginizdeki bazı kısımlar yıldızlanmaktadır. (“**n* ****n” gibi)

Enstitü, amaçlarını gerçekleştirebilmek amacıyla yürüttüğü faaliyetleri esnasında hukuka uygun şekilde saklanan verilerin saklama sürelerinin dolması durumunda veri ile kişi arasındaki bağı koparmak amacıyla maskeleme yapacaktır. Örneğin, kişinin kredi kartı numarasının bir kısmının yıldızlanması işlemi uygulanacaktır. (6698 **** **** 0006)

         7.3.2. Değişkenleri Çıkartma

Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem; değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır.

Yaş Cinsiyet Doğum Yeri Meslek Din
27 K Kütahya Mühendis Budist
32 K Eskişehir Mühendis Müslüman
29 E İstanbul Enstitü Hristiyan
38 E Ankara Enstitü Yahudi

 

                   7.3.3. Kayıtları Çıkartma

Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir. Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmaktadır. Bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.

Yaş Cinsiyet Doğum Yeri Meslek
27 K Kütahya Mühendis
32 E Eskişehir Mühendis
29 E İstanbul Enstitü
38 E Ankara Enstitü

 

                   7.3.4. Rastgeleleştirme

Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen ortadan kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle bu bağı zayıflatan birtakım yöntemleri kapsamaktadır.

                            7.3.4.1. Veri Karması

Bu yöntemde, belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır.

Örneğin, çalışanların yaş ortalaması alınmak istenen bir departmanda çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi durumunda veri karması yapılmıştır.

                            7.3.4.2. Gürültü Eklenmesi

Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir.

Yaş Cinsiyet Doğum Yeri Meslek
27 K Kütahya Mühendis
32 E Eskişehir Mühendis
29 E İstanbul Enstitü
38 E Ankara Enstitü

 

Örneğin, yukarıda yer veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.

 

Yaş Cinsiyet Doğum Yeri Meslek
32 K Kütahya Mühendis
37 E Eskişehir Mühendis
34 E İstanbul Enstitü
43 E Ankara Enstitü

 

  1. SAKLAMA VE İMHA SÜRELERİ

Süreklilik arz eden kişisel veri işleme faaliyetlerinin yanı sıra KVK Kanunu’nda yer alan kişisel verileri işleme şartlarının ortadan kalkması bu verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sonucunu doğurmaktadır. Bu sebeple Yönetmelik’in 12’nci maddesi ile veri sorumlusu; kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü altına girmektedir. Enstitü tüm kişisel verilere dair imha işlemini altı aylık aralıklar içerisinde gerçekleştirmektedir.

Kişisel verilerin imhasına ilişkin bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır.

Kişisel verilerin saklanması için belirlenen sürelere, Saklama Süreleri Tablosu’ndan ulaşabilirsiniz.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Enstitü tarafından güncellemeler yapılır.

Enstitü bu sürelere uyulmasını takip eder ve her altı ayda bir saklama süresi sona eren kişisel verileri imha eder.

Tablo: Saklama ve İmha Süreleri Tablosu

KİŞİSEL VERİLER SAKLAMA SÜRESİ İMHA SÜRESİ
Hasta Verileri Hukuki İlişki Süresi + 10 YIL Saklama süresinin bitimini takiben 180 gün içerisinde
Veli/Vasi/Temsilci Verileri Hukuki İlişki Süresi + 10 YIL Saklama süresinin bitimini takiben 180 gün içerisinde
Danışan Verileri Hukuki İlişki Süresi + 10 YIL Saklama süresinin bitimini takiben 180 gün içerisinde
Ziyaretçi Verileri 2 AY Saklama süresinin bitimini takiben 180 gün içerisinde
 

Çalışan Verileri

 

Hukuki İlişki Süresi + 15 YIL Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan Özlük Verileri Hukuki İlişki Süresi + 10 YIL Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan Adayı Verileri

Çalışan Adayı Referans Bilgileri

1 YIL Saklama süresinin bitimini takiben 180 gün içerisinde

 

  1. POLİTİKA’NIN UYGULANMAMASI DURUMUNDA KARŞILAŞILABİLECEK RİSKLER

 

  • Çalışanların Politika’ya Riayet Etmediği Durumlar

İşbu Politika ’da belirtilen kurallara uymayan kişinin Politikaya riayet etmediği varsayılır. Prosedüre riayet edilmediğinin tespiti halinde bu durum derhal Enstitü’ye rapor edilir ve ihtiyaç halinde gerekli birimlerle koordine kurulur.

  • Kanuni Yaptırımlar ve Riskler

Kişisel veriler, KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak islenmiş̧ olmasına rağmen, islenmesini gerektiren sebeplerin ortadan kalkması halinde, re ’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmez, yok edilmez veya anonimleştirilmez ise, KVKK 17/2. maddesi gereği kişisel verileri silmeyen veya anonim hale getirmeyenlerin 5237 sayılı Türk Ceza Kanunu’nun (“TCK”) 138. maddesine göre cezalandırılması söz konusu olacaktır.

Yok edilmesi gereken verilerin yok edilmemesi halinde, TCK’nın 138. maddesinde, kanunların belirlediği sürelerin geçmiş̧ olmasına karşın verileri sistem içinde yok etmekle yükümlü̈ olanlara, görevlerini yerine getirmedikleri için bir yıldan iki yıla kadar hapis cezası öngörülmektedir.

  1. GÜNCELLEME PERİYODU

İşbu Politika en az yılda iki kez gözden geçirilir ve ihtiyaç̧ halinde güncellenir.

 

Güncelleme Tarihi Güncelleme Kapsamı
[….] [….]
[….] [….]

 

  1. YÜRÜRLÜK

İşbu Politika __________________ onayı ile __________________ tarihinde yürürlüğe girecektir.