- Hafta içi : 09:30 - 18:00
- +90 212 706 86 56
- info@anaokuloncesi.com
İmha Politikası
İmha Politikası
Pembe Panjur Anaokulu Kişisel Veri Saklama ve İmha Politikası
Kişisel Veri Saklama ve İmha Politikası
Doküman No: KVKK-POL-002
Yayın Tarihi: 16.07.2024
Revizyon No: 00
Revizyon Tarihi: -
1. AMAÇ VE KAPSAM
1.1. Amaç
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), Pembe Panjur Anaokulu (“Kurum”) tarafından veri sorumlusu sıfatıyla işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili diğer mevzuat uyarınca saklanmasına ve imhasına ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
1.2. Kapsam
Bu Politika; öğrencilerimiz, veli/vasileri, çalışanlarımız, çalışan adaylarımız, stajyerlerimiz, ziyaretçilerimiz ve hizmet aldığımız tedarikçi firmaların yetkili ve çalışanları gibi kimliği belirli veya belirlenebilir gerçek kişilere ait, Kurumumuz tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar.
2. TANIMLAR
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kurul: Kişisel Verileri Koruma Kurulu.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Pembe Panjur Anaokulu.
İlgili Kişi: Kişisel verisi işlenen öğrenci, veli/vasi, çalışan gibi gerçek kişiler.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Silme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Periyodik İmha: KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, işbu Politikada belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
3. VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
3.1. Saklamayı Gerektiren Sebepler
Kurumumuz tarafından toplanan kişisel veriler, aşağıdaki amaçlar ve hukuki sebepler doğrultusunda ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır:
- Eğitim-öğretim faaliyetlerinin yürütülmesi ve öğrenci gelişiminin takibi.
- Veli/vasi ile yapılan eğitim hizmeti sözleşmesinin gereklerinin yerine getirilmesi.
- Çalışanlar ile yapılan iş sözleşmelerinin ve yasal yükümlülüklerin (SGK, vergi vb.) yerine getirilmesi.
- Acil durum yönetimi ve öğrenci sağlığının korunması (sağlık verileri).
- Kurumun fiziki mekân güvenliğinin sağlanması (kamera kayıtları).
- Yasal uyuşmazlıklarda ispat yükümlülüğünün yerine getirilmesi.
- İlgili mevzuatta (Milli Eğitim Bakanlığı Mevzuatı, Türk Ticaret Kanunu, İş Kanunu, Vergi Usul Kanunu vb.) açıkça öngörülen saklama sürelerine uyulması.
3.2. İmhayı Gerektiren Sebepler
Aşağıdaki durumlarda kişisel veriler, Kurumumuz tarafından resen veya İlgili Kişinin talebi üzerine imha edilir:
- Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması.
- İlgili mevzuatın verinin saklanması için öngördüğü sürenin dolması.
- Veri işlemenin yalnızca açık rıza şartına bağlı olarak yapıldığı hallerde, İlgili Kişinin rızasını geri çekmesi.
- İlgili Kişinin KVKK Madde 11 kapsamındaki hakları uyarınca yaptığı imha talebinin Kurum tarafından kabul edilmesi.
- Kurumun, İlgili Kişinin imha talebini reddetmesi veya süresinde cevap vermemesi halinde Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması.
4. SAKLAMA VE İMHA SÜRELERİ
Kurumumuz, kişisel verileri işlendikleri amaç için gerekli olan ve ilgili yasal mevzuatta öngörülen azami süreler kadar muhafaza etmektedir. Bu sürelerin sona ermesini takiben veriler, ilk periyodik imha sürecinde imha edilir.
| Veri Kategorisi | Saklama Süresi | İmha Süresi |
|---|---|---|
| Öğrenci Kişisel ve Sağlık Verileri | Öğrencinin kurum ile ilişiği kesildikten sonra ilgili MEB mevzuatında belirtilen süre kadar ve olası hukuki uyuşmazlıklar için Türk Borçlar Kanunu’ndaki genel zamanaşımı süresi olan 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Veli/Vasi Kişisel ve Finansal Verileri | Hukuki ilişkinin sona ermesini takiben 10 yıl (Türk Borçlar Kanunu) | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Çalışanlara Ait Kişisel Veriler | İş sözleşmesinin sona ermesinden itibaren 10 yıl (İş Kanunu, SGK Mevzuatı) | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Çalışan Adayı Verileri (CV vb.) | Başvuru tarihinden itibaren 1 yıl veya adayın rızası ile daha uzun süre | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Kamera Kayıtları | Kayıt tarihinden itibaren azami 30 gün | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Ziyaretçi Kayıtları | Kayıt tarihinden itibaren 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Çerezler ve Log Kayıtları | İlgili yasal mevzuatta (örn: 5651 sayılı Kanun) belirtilen süre kadar (Genellikle 2 yıl) | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
5. PERİYODİK İMHA
Kurumumuz, saklama süresi dolan kişisel verileri tespit etmek amacıyla her 6 (altı) ayda bir periyodik denetim yapar. Bu denetim sonucunda saklama süresi sona erdiği tespit edilen kişisel veriler, işbu Politikada belirtilen yöntemlerle imha edilir. İlk periyodik imha, bu Politikanın yürürlüğe girmesini takip eden 6 ay içinde gerçekleştirilir.
6. KULLANILAN İMHA YÖNTEMLERİ
6.1. Fiziksel Ortamdaki Verilerin İmhası
- Kağıt Ortamı: Kağıt imha (shredder) makineleri kullanılarak okunamaz ve birleştirilemez küçük parçalara ayrılarak yok edilir.
- Fiziksel Cihazlar: Üzerinde veri barındıran optik (CD, DVD) veya manyetik (harici disk) medyanın eritme, yakma veya toz haline getirme gibi fiziksel olarak yok edilmesi.
6.2. Dijital Ortamdaki Verilerin İmhası
- Güvenli Olarak Silme: Veri barındıran sunucu, bilgisayar ve diğer dijital ortamlardaki verilerin, yazılımsal olarak komutla silinmesi ve ilgili kullanıcılar için erişilemez hale getirilmesidir.
- Üzerine Yazma (Overwriting): Manyetik medya ve yeniden yazılabilir optik medya üzerinden, özel yazılımlar kullanılarak en az yedi defa 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.
7. TEKNİK VE İDARİ TEDBİRLER
Kurumumuz, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ile verilerin hukuka uygun olarak imha edilmesi için KVKK Madde 12 uyarınca gerekli tüm teknik ve idari tedbirleri almaktadır. Bu tedbirler arasında;
- Veri işleme süreçlerine ilişkin envanter hazırlanması,
- Personelin KVKK ve veri güvenliği konularında düzenli olarak eğitilmesi,
- Verilere erişim yetkilerinin sınırlandırılması ve loglanması,
- Gizlilik taahhütnamelerinin imzalatılması,
- Veri saklanan ortamların fiziksel ve siber güvenliğinin sağlanması,
- İmha işlemlerinin bir tutanak ile kayıt altına alınması yer almaktadır.
8. POLİTİKANIN GÜNCELLENMESİ VE YÜRÜRLÜK
İşbu Politika, Kurumun internet sitesinde (info@anaokuloncesi.com adresi üzerinden talep edilebilir) yayımlanarak kamuoyuna duyurulur. Politika, yasal düzenlemeler veya kurumsal ihtiyaçlar doğrultusunda en az yılda bir kez gözden geçirilir ve gerekli güncellemeler yapılır.
Bu Politika, yayımlandığı tarihte yürürlüğe girer.
Kurum Yetkilisi
Adı Soyadı: Rumeysa Eren
Unvanı: Kurucu
Bu sayfanın pdf çıktısını buradan indirebilirsiniz.