Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
§ Ağ cihazları,§ Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri Yazılımlar (ofis yazılımları)§ Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
|
§ Arşiv§ Kağıt§ Manuel Veri Kayıt Sistemleri (anket formları)§ Yazılı, basılı, görsel ortamlar§ Birim dolapları. |
Veri Kayıt Ortamı |
Açıklamalar |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak /silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Veri Tabanında |
Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir. |
Şirket Bilgisayarlarında |
Kişisel veriler kimlik doğrulama ile erişim sağlanır ve işletim sistemi komutları kullanılarak silinir. |
Veri Kayıt Ortamı |
Açıklamalar |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
|
Fiziksel Yok Etme |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
Fiziksel Yok Etme |
Kişisel Veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır |
VERİSİ İŞLENEN KİŞİ GRUBU |
VERİ KATEGORİSİ |
VERİ SAKLAMA SÜRESİ |
Çalışan |
Kimlik, Lokasyon, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel İşitsel Kayıtlar, Biyometrik Veri, Görev ve Unvan Verisi, Çalışan Yakını Bilgisi. |
İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır. |
Çalışan |
Sağlık |
İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7) |
Çalışan Adayı |
Kimlik, İletişim, Hukuki İşlem, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Biyometrik Veri, Görev ve Unvan Verisi. |
İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 10 yıl |
Eğitmen |
Kimlik, İmza, Finans |
Eğitimin Bitiminden İtibaren 1 ay |
İnternet Sitesi Ziyaretçisi |
İşlem Güvenliği |
Kaydın oluşturulmasından itibaren 2 Yıl |
Ürün/Hizmet Alan Kişi |
Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem, |
Hizmet alan kişinin satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10(on) yıl süre ile saklanır. |
Ürün/Hizmet Alan Kişi |
Fiziksel Mekan Güvenliği |
Olağan Zamanlarda 1 Ay, Adli Vakalarda Dava Zamanaşımı |
Tosunoğlu’nun işbirliği içinde olduğu Kurum/Firmalar (Tedarikçi, Bayi/Franchise) |
Kimlik, İletişim Bilgisi, Finansal Bilgiler, |
İş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
§ Ağ cihazları,§ Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri Yazılımlar (ofis yazılımları)§ Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
|
§ Arşiv§ Kağıt§ Manuel Veri Kayıt Sistemleri (anket formları)§ Yazılı, basılı, görsel ortamlar§ Birim dolapları. |
Veri Kayıt Ortamı |
Açıklamalar |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak /silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
Veri Tabanında |
Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir. |
Şirket Bilgisayarlarında |
Kişisel veriler kimlik doğrulama ile erişim sağlanır ve işletim sistemi komutları kullanılarak silinir. |
Veri Kayıt Ortamı |
Açıklamalar |
Fiziksel Ortamda Yer Alan Kişisel Veriler |
|
Fiziksel Yok Etme |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, evrak imha makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
Fiziksel Yok Etme |
Kişisel Veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanmaktadır |
VERİSİ İŞLENEN KİŞİ GRUBU |
VERİ KATEGORİSİ |
VERİ SAKLAMA SÜRESİ |
Çalışan |
Kimlik, Lokasyon, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel İşitsel Kayıtlar, Biyometrik Veri, Görev ve Unvan Verisi, Çalışan Yakını Bilgisi. |
İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır. |
Çalışan |
Sağlık |
İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7) |
Çalışan Adayı |
Kimlik, İletişim, Hukuki İşlem, Mesleki Deneyim, Görsel-İşitsel Kayıtlar, Biyometrik Veri, Görev ve Unvan Verisi. |
İşe başvuru tarihinden itibaren 6 ay, iş akdinin feshinden itibaren 10 yıl |
Eğitmen |
Kimlik, İmza, Finans |
Eğitimin Bitiminden İtibaren 1 ay |
İnternet Sitesi Ziyaretçisi |
İşlem Güvenliği |
Kaydın oluşturulmasından itibaren 2 Yıl |
Ürün/Hizmet Alan Kişi |
Kimlik, İletişim, İşlem Güvenliği, Müşteri İşlem, |
Hizmet alan kişinin satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10(on) yıl süre ile saklanır. |
Ürün/Hizmet Alan Kişi |
Fiziksel Mekan Güvenliği |
Olağan Zamanlarda 1 Ay, Adli Vakalarda Dava Zamanaşımı |
Tosunoğlu’nun işbirliği içinde olduğu Kurum/Firmalar (Tedarikçi, Bayi/Franchise) |
Kimlik, İletişim Bilgisi, Finansal Bilgiler, |
İş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |