| Balıkesir Uludağ Turizm
Kişisel Verilerin Korunması Saklama ve İmha Politikası

İÇİNDEKİLER

GİRİŞ

1)AMAÇ

2)KAPSAM

3)TANIMLAR VE KISALTMALAR

4)KİŞİSEL VERİLERİN İŞLENMESİ

4.1)GENEL İLKELER

4.2)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

4.3)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

4.4)KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

4.4.1)Kişisel Verilerin Silinmesi

4.4.2)Kişisel Verilerin Yok Edilmesi

4.4.3)Kişisel Verilerin Anonim Hale Getirilmesi

4.4.3.1)Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri

4.4.3.2)Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İle İlgili Uygulanacak Yöntemler

4.4.3.3)Anonim Hale Getirme Yönteminin Seçilmesi

4.4.3.4)Kişisel Verilerin Saklandığı Ve İmha Edileceği Kayıt Ortamı

4.4.3.4.1)Saklamayı Gerektiren Hukuki Sebepler

4.4.3.4.2)Teknik Ve İdari Tedbirler

4.4.3.4.3)Politikanın Güncellenme Periyodu

4.4.3.4.4)Politikanın Yayınlanması Ve Saklanması

4.4.3.4.5)Politikanın Yürürlüğü ve Yürürlükten Kaldırılması

4.4.3.4.6)İmhayı Gerektiren Sebepler

5)SAKLAMA VE İMHA SÜRELERİ

6)YÜRÜRLÜK

 

 

1)AMAÇ

Bu Kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. 6698 Sayılı Kişisel Verilerin Korunması, saklanması, gizliliği, yok edilmesi ve imha politikası Balıkesir Uludağ Turizm’in bütün süreçlerine uygulanmaktadır.

 

2)KAPSAM

Balıkesir Uludağ Turizm, Kanun hükümleri çerçevesinde Kişisel Verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulamaktadır.

İş bu Kanun çerçevesinde çalışanlarımızı, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve Balıkesir Uludağ Turizm ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

 

3)TANIMLAR VE KISALTMALAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Kayıt Sistemi(VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Aydınlatma Metni: Kişisel verilerin elde edilmesi kapsamında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi ve hukuki sebebi konusunda bilgi vermeyi ifade eder.

 

4)KİŞİSEL VERİLERİN İŞLENMESİ

Balıkesir Uludağ Turizm KVKK’nın belirlemiş olduğu usul ve esaslara uygun olarak Kişisel Verileri KVKK ve ilgili diğer Kanunlarda öngörülen şekilde işlemektedir. Bu işlem esnasında Kişisel Verilerin işlenme sürecinde Balıkesir Uludağ Turizm belirli ilkelere uymaktadır. Bunlar;

 

4.1) GENEL İLKELER

A)Hukuka ve Dürüstlük Kurallarına uygun olma:

Balıkesir Uludağ Turizm kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Balıkesir Uludağ Turizm dürüstlük kuralına uygun olma ilkesi uyarınca, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmektedir. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetlerinde şeffaf olmakta, bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmektedir.

Medeni Kanunun 2. maddesinde düzenlenen dürüstlük kuralı uyarınca, kişisel veriler işlenirken ihlal edilmemesi, güven kurallarına uygun ve makul bir kimseden beklenen şekilde davranılması için önlemler alınmakta ve ilgili kişilerin haklarının kötüye kullanılmamasına ilişkin yasağa riayet edilmektedir. Balıkesir Uludağ Turizm bünyesinde Kişisel verilerin korunması açısından, Balıkesir Uludağ Turizm olarak faaliyetlerimizi gerçekleştirirken veri işleme konusunda izin ya da emir veren hukuk kurallarına dayanarak gerçekleştirdiğimiz fiillerde, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemekte ve ilgili kişilerin öngöremeyeceği biçimde hareket etmekteyiz. Haklı bir gerekçe olmaksızın ilgili kişinin özel hayatının gizliliğini koruyarak, onurunu ihlal edecek şekilde veri işlenmemesi konusunda tüm tedbirlerimizi almış bulunmaktayız. Balıkesir Uludağ Turizm Anayasanın temel hak ve özgürlükler rejimi kapsamında Kanuna uygun olarak kişisel verileri işlemektedir.

 

B)Doğru ve Gerektiğinde Güncel Olma İlkesi:

Balıkesir Uludağ Turizm Kişisel Verilerin doğru ve güncel olmasını temin edecek kanalları açık tutmaktadır. Kişisel Veri sahibinin temel hak ve menfaatlerini göz önünde bulundurarak Veri işlerken ilgili kişinin maddi ve manevi zarar görmemesi için özen göstermektedir. Doğru ve gerektiğinde güncel olma ilkesi ile İlgili kişinin haklarını koruduğu gibi Balıkesir Uludağ Turizm Veri Sorumlusu olarak kendi menfaatlerini de korumaktadır.

 

C) Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi:

Balıkesir Uludağ Turizm, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve kişisel verileri saklamakta olduğu hizmetle bağlantılı ve söz konusu hizmetin gerektirdiği ölçüde işlemektedir. Balıkesir Uludağ Turizm İlgili kişiye belirttikleri amaçlar dışında başka amaçlarla veri işlememektedir.

Balıkesir Uludağ Turizm Veri Sorumlusu olarak Kişisel Verileri işleme amaçlarını açıkladığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet göstermektedir.

 

Ç) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi:

Balıkesir Uludağ Turizm işlenen ihtiyaç duyulmayan veya ilgili olmayan verileri işlemekten kaçınmaktadır. Ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işleme yapmaktadır. İşlenen verileri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutmaktadır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.

 

D) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi:

Balıkesir Uludağ Turizm Kişisel verileri işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza etmektedir. Bu konuda Veri Sorumlusu olarak İdari ve Teknik tedbirleri almaktadır. Kanunun 12. Maddesinde de belirtildiği gibi Kişisel Verilerin Hukuka aykırı olarak işlenmesini önlemekte, Kişisel Verilere Hukuka aykırı olarak erişilmesini önlemekte ve muhafazasını sağlamak amacı ile uygun olan güvenlik düzeyini temin etmeye yönelik her türlü teknik ve İdari tedbirleri almaktadır. Veri sorumlusu olarak Kişisel Veri saklama ve İmha Politikası ve esaslarını oluşturmak saklama süreleri ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemekte ve Kişisel Verilerin bu esaslar çerçevesinde uygun olarak muhafazasını sağlamaktadır.

Balıkesir Uludağ Turizm Kişisel Verilerin Saklanmasına yönelik mevzuatta öngörülmüş bir süre varsa bu süreye riayet edecek eğer böyle bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre kadar saklayacaktır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, o veri silinecek, yok edilecek yada anonim hale getirilecektir. İleride kullanılabileceği düşünülerek ya da herhangi başka bir gerekçe ile muhafaza edilmeyecektir.

 

4.2)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Balıkesir Uludağ Turizm tarafından kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmiştir.

Kişisel verilerin işlenme şartları ise Kanunun 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi Balıkesir Uludağ Turizm tarafından gerçekleştirilmektedir. Buna göre;

• İlgili kişinin açık rızasının varlığı,

• Kanunlarda açıkça öngörülmesi,

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez.

Veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacağından Balıkesir Uludağ Turizm Kişisel Veri İşleme sürecinde, Kanunda belirtilen açık rıza dışındaki şartlardan biri mevcut ise bu durumda İlgili kişiden açık rıza alınmasına gerek duymadan Kişisel Veri işlemektedir.

 

Tablo-1’de kişisel verilerin açık rıza dışında kalan işlenme şartları yer almaktadır:

İşleme Şartları

Kapsam

Örnek

Kanun Hükmü

Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb.

Çalışana ait özlük bilgilerinin kanun gereği tutulması

Sözleşmenin İfası

İş Akdi, Satış Sözleşmesi, Taşıma Sözleşmesi, Eser Sözleşmesi vb.

Teslimat yapılması için şirketin adres bilgilerinin kaydedilmesi

Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişi.

Bilinci kapalı kişinin kişisel sağlık bilgisi. Kaçırılan ya da kayıp kişinin konum bilgisi.

Veri Sorumlusunun Hukuki Sorumluluğu

Mali Denetimler, Güvenlik Mevzuatı, Sektör Odaklı Regülâsyonlarla Uyum.

Bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.

Aleniyet Kazandırma

İlgili kişinin kendisine ait bilgileri kamunun bilgisine sunması.

Evini satmak isteyen kişinin, satış ilanında iletişim bilgisine yer vermes

Hakkın Tesisi, Korunması, Kullanılması

Dava açılması, tescil işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu veriler

İşten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması.

Meşru Menfaat

İlgili kişinin temel haklarına zarar vermemek kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri işlenmesi

Çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi.

 

4.2.1) Kişisel Veri İşleme Şartları:

 

I. Açık Rıza:

Açık rıza, kişisel veri işleme şartlarından birisidir. Balıkesir Uludağ Turizm tarafından veri işleme faaliyetinin gerçekleştirilmesinde öncelikle diğer veri işleme şartlarından birine dayanılıp dayanılamayacağı değerlendirilmekte, bunlardan hiçbirisi yoksa ilgili kişinin açık rızasının alınması yoluna gidilmektedir.

 

II. Kanunlarda Açıkça Öngörülmesi:

Balıkesir Uludağ Turizm Veri İşleme şartlarından biri olan kanunlarda açıkça öngörülmeyi baz alarak Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm ile Kişisel Verileri işlemektedir.

 

III. Fiili İmkânsızlık:

Balıkesir Uludağ Turizm Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verilerini işleyebilecektir. Kanuna göre fiili imkânsızlık halinde, kişisel verilerin işlenebilmesi için ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması bakımından zorunluluk bulunmalıdır. Bu zorunluluğa istinaden veriler Balıkesir Uludağ Turizm bünyesinde bulunan sorumlu kişiler tarafından işlenmektedir.

 

IV. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması:

Balıkesir Uludağ Turizm Çalışanları, aktif ve potansiyel müşterileri, ziyaretçileri ve Balıkesir Uludağ Turizm ile ilişki içinde bulunan diğer gerçek ve tüzel kişilerle yapılan sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verileri işlenmektedir.

 

V. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması:

Balıkesir Uludağ Turizm hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verilerini işleyebilecektir.

 

VI. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş Olması:

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri Balıkesir Uludağ Turizm tarafından işlenebilecektir.

 

 

VII. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması:

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenmektedir. Ayrıca sözleşme niteliğinde olan belge ve evraklar sona erdikten sonra olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgeler bu amaçlar için saklanmaktadır.

 

VIII. Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması:

Balıkesir Uludağ Turizm bünyesinde sorumlu kişilerce ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile Balıkesir Uludağ Turizmin meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Bu şarta dayalı olarak veri işlenebilmesi için, Balıkesir Uludağ Turizm’in meşru menfaatinin bulunması ve ilgili kişinin temel hak ve özgürlüklerine zarar verilmemesine özen gösterilmektedir.

 

4.3)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Balıkesir Uludağ Turizm tarafından diğer kişisel verilere göre çok daha sıkı şekilde korunmaktadır.

Kanun, bu verilere özel bir önem atfetmekte ve bu verilerle ilgili farklı bir düzenleme getirmektedir. Kanun bunları özel nitelikli kişisel veri ya da hassas veriler olarak kabul etmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenmektedir.

Kanun, özel nitelikli kişisel veriler arasında da bir ayrım yapmıştır. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile bunlar dışındaki özel nitelikli kişisel verilerin, açık rıza olmaksızın işlenebileceği halleri farklı düzenlenmiştir.

Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Balıkesir Uludağ Turizm’de bazı özel nitelikli kişisel veriler işlenmektedir. Bunlar; kişilerin ırkı, etnik kökeni, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir. Özel nitelikli kişisel verilerin Balıkesir Uludağ Turizm veya ilgili kişisel veri sahibi tarafından kıyas yoluyla genişletilmesi mümkün değildir.

Balıkesir Uludağ Turizm Özel nitelikli Kişisel Verileri Anayasanın 13. maddesinde belirtilen esaslara uygun olarak gerçekleştirmektedir. Bu nedenle, Balıkesir Uludağ Turizm’in özel nitelikli kişisel verilerin işlenmesinin tam olarak hangi durum ve şartlara uyularak gerçekleştirdiği Kanunda öngörülmüştür. Nitekim yaşam hakkı, ifade özgürlüğü, haberleşme özgürlüğü gibi birçok temel hak ve özgürlüğün kullanılması, özel nitelikli kişisel verilerin işlenmesini zorunlu kılmaktadır. Bu bakımdan, özel nitelikli kişisel verilerin işlenmesinin mutlak bir yasak olarak kabul edilmesi mümkün değildir.

Kanuna göre açık rıza halinde özel nitelikli kişisel veriler işlenebilir. Ayrıca Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası dışında aşağıdaki hallerde de mümkündür:

• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde

• Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir ve Yetkili kurum ve kuruluşlar tarafından istenildiği takdirde paylaşılabilir.

Ayrıca Kanunda, özel nitelikli kişisel verilerin işlenmesi bakımından, Kurul tarafından belirlenen yeterli önlemlerin alınması şartı getirilmiştir. Balıkesir Uludağ Turizm bünyesinde bulunan Sorumlu Kişilerce bu şartlar yerine getirilmektedir.

 

İşleme Şartları

Kapsam

Örnek

İlgili Kişinin Açık Rızası

İlgili kişinin açık rızasının alınmış olması

Klinik araştırmalar kapsamında gönüllülerin rızasının alınması.

Kanun Hükmü

Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık rızası aranmaksızın işlenebilir. Vergi Kanunları, İş Kanunu, Türk Ticaret Kanunu vb. daha sıkı hassas veri işleme şartları

Çalışana ait sendikalılık bilgisinin özlük dosyasında mevzuat gereği tutulması gerekir.

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı

Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

Doktorun hastası hakkında işlediği sağlık verileri.

 

 

4.4)KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Balıkesir Uludağ Turizm kişisel verilerin işlenme şartlarının tamamen ortadan kalkması halinde verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi konusunda düzenlenen genel ilkeler ile teknik ve idari tedbirler , ilgili mevzuatın hükümlerine Kurul kararlarına ve kişisel veri saklama ve imha politikasına uyarak hareket etmekte ve yükümlülüklerini yerine getirmektedir.

Veri sahibi kişi tarafından Balıkesir Uludağ Turizm’e başvurulması halinde; iletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir. Veri sahibinin söz konusu verilerinin üçüncü kişiye aktarılması halinde üçüncü kişiye bilgi verilmekte ve Kanun hükümlerince gerekli işlemler uygulanmaktadır.

 

4.4.1)Kişisel Verilerin Silinmesi:

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Balıkesir Uludağ Turizm silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

4.4.2)Kişisel Verilerin Yok Edilmesi:

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Balıkesir Uludağ Turizm, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

4.4.3) Kişisel Verilerin Anonim Hale Getirilmesi:

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Balıkesir Uludağ Turizm kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

4.4.3.1)Kişisel Verilerin Anonim Hale Getirilmesi Yöntemleri:

Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup/kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.

Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmiş veriler bu işlem yapılmadan önce gerçek bir kişiyi tespit eden bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı kopartılmıştır. Balıkesir Uludağ Turizm bu kapsamda her türlü Teknik ve İdari tedbirleri almaktadır.

 

4.4.3.2)Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi İle İlgili Uygulanacak Yöntemler:

Balıkesir Uludağ Turizm bünyesinde bulunan tüm kişisel verileri aşağıda düzenlenen yöntemleri kullanarak yok edecek veya anonim hale getirecektir.

Hizmet Olarak Uygulama Türü Bulut Çözümleri :

Balıkesir Uludağ Turizm tarafından Bulut sisteminde veriler silme komutu verilerek silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisi yoktur.

Kağıt Ortamında Bulunan Kişisel Veriler:

Balıkesir Uludağ Turizm bünyesinde Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

Merkezi Sunucuda Yer Alan Ofis Dosyaları:

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Balıkesir Uludağ Turizm anılan işlem gerçekleştirilirken aynı zamanda ilgili kullanıcının Balıkesir Uludağ Turizm’de sistem yöneticisi olmadığına dikkat etmektedir.

Taşınabilir Medyada Bulunan Kişisel Veriler:

Balıkesir Uludağ Turizm bünyesinde bulunan Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.

Veri Tabanları:

Balıkesir Uludağ Turizm Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silecektir. Anılan işlem gerçekleştirilirken ilgili kullanıcının Balıkesir Uludağ Turizm’de aynı zamanda veri tabanı yöneticisi olmadığına dikkat etmektedir.

Fiziksel Yok Etme:

Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medya da fiziksel olarak yok edilir.

Üzerine Yazma:

Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem Balıkesir Uludağ Turizm tarafından özel yazılımlar kullanılarak yapılmaktadır.

Değişkenleri Çıkartma:

Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılır.

Kayıtları Çıkartma:

Bu yöntemde veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.

Bölgesel Gizleme:

Bölgesel gizleme yönteminde amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır.

Alt ve Üst Sınır Kodlama:

Alt ve üst sınır kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilmektedir.

Genelleştirme:

İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Elde edilen yeni değerler gerçek bir kişiye erişmeyi imkansız hale getirmektedir.

Veri Değiş Tokuşu:

Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişkene ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Genel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesi işlemidir.

Kişisel Verileri Koruma Kanunu’nun 28. Maddesi uyarınca, Kişisel verilerin resmi istatistik ile anonim hale getirilmek sureti ile araştırma, planlama ve istatistik gibi amaçlarla Balıkesir Uludağ Turizm tarafından işlenmesi durumunda, bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.

 

 

4.4.3.3)Anonim Hale Getirme Yönteminin Seçilmesi

Balıkesir Uludağ Turizm olarak Anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine dair aşağıdaki özellikler dikkate alınmaktadır:

● Verinin niteliği,

● Verinin büyüklüğü,

● Verinin fiziki ortamlarda bulunma yapısı,

● Verinin çeşitliliği,

● Veriden sağlanmak istenen fayda / işleme amacı,

● Verinin işlenme sıklığı,

● Verinin aktarılacağı tarafın güvenilirliği

, ● Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması,

● Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı,

● Verinin dağıtıklık/merkezilik oranı,

● Kullanıcıların ilgili veriye erişim yetki kontrolü,

● Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması ihtimali.

Balıkesir Uludağ Turizm bir veriyi anonim hale getirirken, kişisel veriyi aktardığı diğer kurum ve kuruluşların bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir kişiyi tanımlar nitelikte olup olmadığını, yapacağı sözleşmelerle ve risk analizleriyle kontrol etmektedir.

 

4.4.3.4)Kişisel Verilerin Saklandığı ve İmha Edileceği Kayıt Ortamı:

Elektronik Ortamlar:

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

Yazılımlar (ofis yazılımları, portal)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi)

ETMS (Bilet Satış Sistemi)

MYDATA BİLİŞİM(Bilet Satış Sistemi)

ETA-Muhasebe ve Bordro

Server

 

Fiziksel Ortamlar:

Birim Dolapları

Arşiv

Kağıt

Manuel Veri Kayıt Sistemleri (Anket formları)

Yazılı, basılı görsel ortamlar

 

4.4.3.4.1) Saklamayı Gerektiren Hukuki Sebepler:

Balıkesir Uludağ Turizm faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

● 6698 sayılı Kişisel Verilerin Korunması Kanunu,

 6098 sayılı Türk Borçlar Kanunu,

 4734 sayılı Kamu İhale Kanunu,

●4925 Sayılı Karayolu Taşıma Kanunu,

●2918 Sayılı Karayolları Trafik Kanunu,

●1618 Sayılı Seyahat Acenteleri ve Seyahat Acenteleri Birliği Kanunu,

 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

, 6361 sayılı İş Sağlığı ve Güvenliği Kanunu,

 4982 Sayılı Bilgi Edinme Kanunu,

 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

 4857 sayılı İş Kanunu,

 İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

● Arşiv Hizmetleri Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar Balıkesir Uludağ Turizm tarafından saklanmaktadır.

 

4.4.3.4.2) Teknik ve İdari Tedbirler:

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler belirlenerek ilan edilen yeterli önlemler çerçevesinde Balıkesir Uludağ Turizm tarafından teknik ve idari tedbirler alınmaktadır.

1)Teknik Tedbirler:

Balıkesir Uludağ Turizm tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

●Sızma testleri ile Balıkesir Uludağ Turizm bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıkları ortaya çıkararak gerekli önlemleri almıştır.

● Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

● Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

● Balıkesir Uludağ Turizm’in bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınarak yapılmaktadır.

●Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal(sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

●Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır. ●Balıkesir Uludağ Turizm içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

● Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

● Balıkesir Uludağ Turizm silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

● Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Balıkesir Uludağ Turizm tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

● Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

●Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

 Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

● Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

●Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

●Balıkesir Uludağ Turizm internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SSL 256 Bit algoritmasıyla şifrelenmektedir.

●Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

 Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

●Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması sağlanmaktadır.

● Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

●Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır.

●Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.

●Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

 

2)İdari Tedbirler

Balıkesir Uludağ Turizm tarafından, işlenen kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

●Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

●Balıkesir Uludağ Turizm tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

● Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır ve Balıkesir Uludağ Turizm iç yönergesinde de maddeler halinde belirtilmiştir.

● Kişisel veri işlemeye başlamadan önce Balıkesir Uludağ Turizm tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

●Kişisel veri işleme envanteri hazırlanmıştır.

 Balıkesir Uludağ Turizm tarafından periyodik ve rastgele denetimler yapılmaktadır.

 Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

4.4.3.4.3)POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

 

4.4.3.4.4)POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Veri Sorumlusu dosyasında saklanır.

 

 

4.4.3.4.5)POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Balıkesir Uludağ Turizm’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu ile Veri Sorumlusu tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Veri Sorumlusu tarafından saklanır.

 

4.4.3.4.6) İmhayı Gerektiren Sebepler

Kişisel veriler;

●İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

 İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

 Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

●Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Balıkesir Uludağ Turizm tarafından kabul edilmesi,

●Balıkesir Uludağ Turizm’in, ilgili kişi tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Balıkesir Uludağ Turizm’e şikâyette bulunması ve bu talebin Balıkesir Uludağ Turizm tarafından uygun bulunması,

●Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Balıkesir Uludağ Turizm tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

 

5)Saklama ve İmha Süreleri

Balıkesir Uludağ Turizm tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

●Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;

●Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;

●Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Veri Sorumlusu tarafından güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için resen silme, yok etme veya anonim hale getirme işlemi Veri Sorumlusuna danışarak ilgili birimler tarafından yerine getirilir.

 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

GENEL KURUL İŞLEMLERİ

10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

İHALE/İŞYERİ AÇMA/BAKANLIKLAR/MÜSTEŞARLIKLAR EVRAK HAZIRLAMA SÜREÇLERİ

10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

PERSONEL İLE İLGİLİ MAHKEME/İCRA BİLGİ TALEPLERİNİN CEVAPLANMASI

İŞ İLİŞKİSİNİN SONA ERMESİNE MÜTEAKİP 10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

ÜÇÜNCÜ KİŞİLERLE İMZALANAN SÖZLEŞMELER

10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

İŞE ALIM

İŞ İLİŞKİSİNİN SONA ERMESİNE MÜTEAKİP 10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

BORDROLAMA

İŞ İLİŞKİSİNİN SONA ERMESİNE MÜTEAKİP 10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

PERSONEL ÖZEL SAĞLIK VE FERDİ SİGORTA POLİÇELERİ

5 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

ÇALIŞANLARA ARAÇ TAHSİS EDİLMESİ

1 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

İŞ SAĞLIĞI VE GÜVENLİĞİ UYGULAMALARI

İŞ İLİŞKİSİNİN SONA ERMESİNE MÜTEAKİP 10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

KAYIT/TAKİP SİSTEMLERİ

1 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

ÖDEME İŞLEMLERİ

İŞ İLİŞKİSİNİN SONA ERMESİNE MÜTEAKİP 10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

PERSONEL FİNANSMAN SÜREÇLERİ

İŞ İLİŞKİSİNİN SONA ERMESİNE MÜTEAKİP 10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

SÖZLEŞME SÜRECİNİN BİR BÖLÜMÜ VE SÖZLEŞMENİN MUHAFAZASI

İŞ İLİŞKİSİNİN SONA ERMESİNE MÜTEAKİP 10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

KAZA RAPORLAMA

10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

HER TÜRLÜ DÖKÜMANLARIN DOSYALANMASI

10 YIL

SAKLAMA SÜRESİNİN BİTİMİNİ TAKİBEN 180 GÜN İÇERİSİNDE

 

6)Yürürlük

MUHASEBE MÜDÜRÜ

MUHASEBE DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

İNSAN KAYNAKLARI MÜDÜRÜ

İNSAN KAYNAKLARI DEPARTMANI-KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

OPERASYON SORUMLUSU

OPERASYON DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

ÇAĞRI MERKEZİ SORUMLUSU

ÇAĞRI MERKEZİ DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

BİLGİ İŞLEM SORUMLUSU

BİLGİ İŞLEM DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

BÖLGE MÜDÜRLERİ

BÖLGE MÜDÜRÜ-- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

SEYAHAT ACENTASI MÜDÜRÜ

SEYAHAT ACENTASI DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

FİNANS MÜDÜRÜ

FİNANS DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

SATIN ALMA MÜDÜRÜ

SATIN ALMA DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

ÖZMAL-FİLO SORUMLUSU

ÖZMAL-FİLO DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

ŞOFÖR AMİRİ

SORUMLU ŞOFÖR DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ

HOST AMİRİ

SORUMLU HOST DEPARTMANI- KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI UYGULAMA SORUMLUSU

GÖREVLERİNE UYGUN OLARAK KİŞİSEL VERİ İŞLEME, İMHA VE SAKLAMA SÜRECİNİN YÖNETİLMESİ