ERCİYES FIRAT ÖZEL EĞİTİM KURUMLARI LİMİTED ŞİRKETİ(FEN BİLİM KOLEJİ) KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
MADDE 1- AMAÇ
İş bu Kişisel Veri Saklama ve İmha Politikası (“Politika”) yürürlükteki mevzuat çerçevesinde ERCİYES FIRAT ÖZEL EĞİTİM KURUMLARI LİMİTED ŞİRKETİ (Bundan sonra “Şirket” olarak anılacaktır.) tamamına uygulanmakta ve kişisel veri imha ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. İlgili mevzuat kapsamında gerekli imha çalışmalarının yapılmasına ilişkin çerçeve ve esasları içermektedir.
Kişiler Verilerin Korunması Kanunu’nun (“Kanun”) 7nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır. Bu hüküm ve Kanun’un 22 nci maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanmıştır.
Yukarıdaki düzenlemeye dayanarak, bu politikanın amacı, Şirketin faaliyetlerinin yürütülmesinde işlediği kişisel verilerin, Yönetmeliğe uygun şekilde silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.
MADDE 2- KAPSAM
Şirket çalışanlarına,
çalışan adaylarına, öğrencilere,öğrenci velilerine,ziyaretçilere,tedarikçi
çalışanlarına,tedarikçi yetkililerine ürün ve hizmet alanlara, potansiyel
müşterilere, ortaklara, ziyaretçilere, tedarikçilere ait kişisel veriler bu
politika kapsamındadır.
Şirketin sahip olduğu ya da şirket tarafından yönetilen kişisel verilerin
işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde
bu politika uygulanır.
MADDE 3- SORUMLULUK VE GÖREVLER
Şirketin tüm çalışanları
ve birimleri; kişisel verilerin hukuka uygun olarak elde edilmesi, işlenmesi ve
saklanması konusunda sorumlu birimlere tam ve aktif destek verir. Politika
kapsamında alınan idari ve teknik tedbirlerin uygulanmasında, birim
çalışanlarının eğitilmesinde, çalışanların farkındalığının sağlanmasında,
artırılmasında ve izlenmesinde, kişisel verilere hukuka aykırı olarak
erişilmesinin önlenmesinde ve kişisel verilerin hukuka uygun olarak
muhafazasında tüm çalışanlar ve birimler, sorumlu birimlere destek olur.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları,
birimleri ve görev tanımlarına ait dağılım aşağıdaki gibidir.
Saklama ve imha süreçleri görev dağılımları
|
Ünvan
|
Birim
|
Görev Tanımı
|
|
|
Bilgi İşlem Yetkilisi
|
Bilgi İşlem
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması, periyodik imha sürecinin yönetimi, Veri Sahiplerinin taleplerinin yanıtlanması için gerekli denetim ve kontrollerin yapılması
|
|
|
|
Muhasebe
|
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması, periyodik imha sürenin yönetimi, 6100 sayılı TTK ve Vergi Mevzuatından kaynaklanan defter, belge saklama yükümlülüklerinin devamının ve yükümlülüklerin ortadan kalkıp kalmadığının kontrolü
|
|
|
İnsan Kaynakları Müdürü
|
İnsan Kaynakları
|
Personel kişisel verilerinin saklama süresine uygunluğunun sağlanması, periyodik imha sürecinin yönetimi, Personellerin Kanun’da belirtilen hakları ile ilgili aydınlatılması taleplerinin alınması ve cevaplandırılması
|
MADDE 4- Kısaltmalar ve Tanımlar
|
Kavram |
Tanım |
|
Alıcı grubu |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
|
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
|
|
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
|
|
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
|
|
Elektronik Olmayan Ortam |
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
|
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi
|
|
İlgili kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri
|
|
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
|
|
Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu |
|
Kayıt ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı
|
|
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
|
|
Kişisel veri sahibi |
Kişisel verisi işlenen gerçek kişi
|
|
Kişisel verinin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
|
|
Kişisel veri işleme envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
|
Kurul |
Kişisel Verileri Koruma Kurulu
|
|
Kurum |
Kişisel Verileri Koruma Kurumu
|
|
Özel nitelikli kişisel veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
|
|
Periyodik imha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
|
|
Politika |
Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.
|
|
Sicil |
Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini
|
|
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi
|
|
Veri kayıt sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
|
|
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder
|
|
Yönetmelik
|
28.10.2017 tarih ve 30224 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
|
MADDE 5-KAYIT ORTAMLARI
Kişisel veriler, Şirket tarafından Kanun ve diğer mevzuata uygun bir şekilde ve veri güvenliğini sağlamaya yönelik her türlü teknik ve idari tedbir alarak aşağıdaki fiziki ve elektronik ortamlarda saklanmaktadır:
|
Dijital Ortamlar |
Matbu Ortamlar |
Bulut Ortamlar |
|
● Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) ● Yazılımlar (ofis yazılımları, portal.) ● Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) ● Kişisel bilgisayarlar (Masaüstü, dizüstü) ● Mobil cihazlar (telefon, tablet vb.) ● Optik diskler (CD, DVD vb.) ● Çıkartılabilir bellekler (USB, Hafıza Kart vb.) ● Yazıcı, tarayıcı, fotokopi makinesi
|
● Kâğıt ● Manuel veri kayıt sistemleri (anket formları) ● Yazılı, basılı, görsel ortamlar
|
● Şirket bünyesinde yer almamakla birlikte, Şirket’in kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır. |
MADDE 6- KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER
6.1.SAKLAMAYI GEREKTİREN İŞLEME AMAÇLARI
Şirket aşağıdakiler dâhil olmak ancak bununla sınırlı olmamak üzere, ilgili kişinin veya ilgili kişi tarafından belirtilen üçüncü tarafların kişisel verilerini çeşitli amaçlarla işleyebilir:
● İş akdi ve mevzuattan kaynaklı yükümlülüklerinin yerine getirilmesi,
● Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
● İş sağlığı ve güvenliği faaliyetlerini geliştirmeye ilişkin yükümlülüklerinin yerine getirilmesi,
● Bireysel ve toplu iş hukuku mevzuatından doğan yükümlülüklerinin yerine getirilmesi,
● İş Kanunu ve akdedilen iş sözleşmesinden doğan hak ve menfaatlerin yürütülmesi, kullanılması ve yerine getirilmesi,
● Faaliyetlerin mevzuata uygun olarak yürütülmesi,
● Finans ve muhasebe işlerinin yürütülmesi,
● Hukuk işlerin takibi ve yürütülmesi.
● Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi
● Çalışan adayı başvuru süreçlerinin yürütülmesi
● İletişim faaliyetlerinin yürütülmesi
● Eğitim - Öğretim faaliyetlerinin Yürütülmesi,
● Faaliyetlerin M.E.B.mevzuatına uygun şekilde yürütülmesi
● Öğrencinin Psikolojik Bilişsel ve kişisel gelişiminin takip edilmesi
● Rehberlik faaliyetlerinin yürütülmesi
● Öğrencinin fiziksel gelişiminin takip edilmesi
● Öğrenci takibinin en iyi şekilde yapılabilmesi ve iletişiminin sağlanması
● Kamu sağlığı planlamasının yapılması
● İşitme testi uygulamalarının takibi
● Velinin okul tarafından tanınabilmesi ve iletişimin sağlanması
● Sosyal etkinlik faaliyetlerinin yerine getirilmesi
● Ziyaretçi Kayıtlarının oluşturulması ve takibi.
● Mal/hizmet satın alım süreçlerinin yürütülmesi
6.2. İMHAYI GEREKTİREN NEDENLER
Şirket tarafından hukuka uygun olarak ve veri güvenliğini sağlamaya yönelik her türlü teknik ve idari tedbir alınarak saklanan kişisel veriler aşağıdaki sebeplerin ortaya çıkması halinde re’sen ya da veri sahibinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir:
• Kişisel verinin
işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya
kaldırılması
• Kişisel verinin işlenmesini veya saklanmasını gerektiren amacın ortadan
kalkması
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği
hallerde, ilgili kişinin açık rızasını geri alması
• Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel
verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun veri
sorumlusu tarafından kabul edilmesi
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve
kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın
mevcut olmaması
MADDE 7-VERİ GÜVENLİĞİNİ SAĞLAMAK İÇİN ALINAN TEDBİRLER
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
7.1 İdari Tedbirler
Şirketin aldığı idari tedbirler şunlardır:
● Şirket tarafından kişisel veri envanteri hazırlanması,
● Şirket tarafından ilgili kişilere aydınlatma yükümlülüğünü yerine getirmektedir.
● Şirket, kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
● Şirket, görev değişikliği olan yada işten ayrılan çalışanların bu alandaki yetkilerini kaldırmaktadır.
● Şirket tarafından kişisel veri güvenliğinin takibi yapılmaktadır.
● Şirket,kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri almaktadır.
● Şirket,kişisel veri içeren fiziksel ortamların dış risklere karşı(yangın,sel vb.)karşı güvenliği sağlamaktadır.
● Şirket,kişisel veri içeren ortamların güvenliğini sağlamaktadır.
● Şirket tarafından kişisel veriler mümkün olduğunca azaltılmaktadır.
7.2 Teknik Tedbirler
Şirket, teknik tedbirler kapsamında;
● Güncel antivirüs programları kullanılmaktadır.
● Şirket tarafından kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
● Şirket tarafından kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
● Şirket tarafından özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
● Şirket tarafından bilgi teknolojileri sistemleri tedarik,geliştirme ve bakım kapsamında güvenlik önlemleri alınmaktadır.
MADDE 8- KİŞİSEL VERİLERİN SİLİNMESİ ve YOK EDİLMESİ YÖNTEMLEMLERİ
8.1.Veri Kayıt Ortamı Silinme Yöntemi
Sunucular Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre
sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim
yetkisi kaldırılarak silme işlemi yapılır.
Elektronik ortam Elektronik ortamda yer alan kişisel verilerden saklanmasını
gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar
(ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilir.
Fiziksel ortam Fiziksel ortamda tutulan kişisel verilerden saklanmasını
gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi
hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz
hale getirilir.
Ayrıca, üzeri okunmayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir medya Flash tabanlı saklama ortamlarında tutulan kişisel verilerden
saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından
şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme
anahtarlarıyla güvenli ortamlarda saklanır.
8.2.Kişisel Verilerin Yok Edilmesi Yöntemleri
Fiziksel ortam kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, geri döndürülemeyecek şekilde yok edilir.
8.3. Kişisel Verilerin anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilirse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemez hale getirilmesi gerekir.
MADDE-9 SAKLAMA VE İMHA SÜRELERİ
Şirket tarafından kişisel
verilerin saklama süresi belirlenirken; öncelikle yasal mevzuatta söz konusu
kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye
riayet edilir. Şirket tarafından, faaliyetleri kapsamında işlenmekte olan
kişisel verilerle ilgili olarak;
• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel
verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme
Envanterinde;
• Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
• Süreç̧ bazında saklama süreleri ise Kişisel Veri Saklama ve İmha
Politikasında aşağıdaki gibidir.
|
SIRA NO: |
VERİ KATEGORİSİ |
VERİYİ İÇEREN BELGE |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
|
1 |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Adli sicil kaydı |
İş ilişkisinin bitiminden itibaren 10 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
2 |
Kimlik |
Ad-Soyad, T.C. Kimlik No, Doğum Yeri ve Tarihi, Cinsiyet, Nüfus Cüzdanı Seri-Sıra No, Anne-Baba Adı, Bakmakla yükümlü olduğu kişilerin Ad-soyad bilgileri ve yakınlık derecesi
|
İş ilişkisinin bitiminden itibaren 10 yıl ,öğrenci ve öğrenci velisinden eğitim faaliyetinin tamamlanmasından itibaren 1 YIL Çalışan adayından elde edilmesinden itibaren 1 YIL |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
3 |
İLETİŞİM |
Ev Adresi, E-Posta Adresi, Ev-Cep Telefon Numarası
|
İş ilişkisinin bitiminden itibaren 10 yıl ,öğrenci ve öğrenci velisinden eğitim faaliyetinin tamamlanmasından itibaren 1 YIL Çalışan adayından elde edilmesinden itibaren 1 YIL |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
4 |
Mesleki Deneyim |
Diploma bilgileri, Gidilen tamamlanan kurslar, Meslek içi eğitim bilgileri, Sertifikalar
|
İş ilişkisinin bitiminden itibaren 10 yıl , Çalışan adayından elde edilmesinden itibaren 1 YIL |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
5 |
Özlük |
Bordro Bilgileri, İşe Giriş-Çıkış Belgesi Kayıtları, Özgeçmiş Bilgileri, İzin Bilgisi, Disiplin Soruşturması |
İş ilişkisinin bitiminden itibaren 10 yıl , Çalışan adayından elde edilmesinden itibaren 1 YIL |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
6 |
Sağlık Bilgileri |
Sağlık Raporu,(öğrenciler için; okul ile paylaştığınız) kişisel sağlık bilgileri, kan grubu bilgisi, fiziksel engellilik durum bilgileri ve kullanılan ilaç bilgileri ile (1.sınıf öğrencileri için genel olarak yapılan) işitme tarama testi bilgisi
|
İş ilişkisinin bitiminden itibaren 15 yıl ,öğrenci için,eğitim faaliyetinin tamamlanmasından itibaren 1 YIL
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
7 |
Görsel ve işitsel kayıtlar |
Doldurulan basılı formlar, diploma, evrak ve resmi kimlik belgeleriniz üzerinde yer alan fotoğraf bilgisi, eğitim ve öğretim faaliyetleri sırasında, sosyal medya hesaplarımız , okul internet sayfasında ve , gezilerde, sosyal etkinliklerde, tanıtım broşürlerinde, dergilerde kullanılan, paylaşılan fotoğraflarınız, görsel ve işitsel kayıtlar, kamera kayıtlarındaki görüntüleriniz
|
İş ilişkisinin bitiminden itibaren 10 yıl ,öğrenciden eğitim faaliyetinin tamamlanmasından itibaren 1 YIL Çalışan adayından elde edilmesinden itibaren 1 YIL |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
8 |
Hukuki işlem |
Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler
|
Hukuki işlemin tamamlanmasından itibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
9 |
Müşteri İşlem |
Sözleşme Bilgileri,senet bilgileri |
Hukuki işlemin tamamlanmasından itibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
10 |
Finans |
Banka Şube adı,Banka Hesap Numarası, IBAN numarası |
Hukuki işlemin tamamlanmasından itibaren 10 Yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
11 |
Fiziksel Mekan Güvenliği |
Kamera Kayıtları |
20 gün |
Kayıt süresinin sonunda otomatik İmha |
|
12 |
Okul Bilgileri |
Okul numarası,Sınıfı, Şubesi |
eğitim faaliyetinin tamamlanmasından itibaren 1 YIL
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
13 |
Akademik Bilgiler |
Diploma defteri bilgileri,sınıf geçme defteri bilgileri,Not bilgileri,devamsızlık bilgileri,Merkezi sınav sonucu bilgileri |
eğitim faaliyetinin tamamlanmasından itibaren 1 YIL (Devamsızlık bilgileri eğitim faaliyetinin tamamlanmasından itibaren 2 yıl,Diploma defteri ve sınıf geçme defteri Okulda SÜRESİZ tutlmaktadır.)
|
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
14 |
FİZİKSEL VE FİZİKSEL AKTİVİTE DEĞERLENDİRME BİLGİLERİ
|
(Öğrencinin)Boy , kilo bilgileri ve fiziksel aktivite değerlendirme sonuçları
|
eğitim faaliyetinin tamamlanmasından itibaren 1 YIL |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
15 |
PDR Bilgileri |
Öğrenci ve aile bilgi formları vb.form verileri,bilgi formları,öğretmen görüşleri,psikolojik görüşme notları,
|
eğitim faaliyetinin tamamlanmasından itibaren 1 YIL |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
16 |
İş Bilgileri |
Meslek Bilgileri,Unvanı,Görev ve Çalıştığı yer bilgileri |
1 yıl |
Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
|
|
|
|
|
|
MADDE 10-PERİYODİK İMHA SÜRESİ
Şirket, işbu Politika’da belirlenen saklama süresinin dolması ile imha yükümlülüğünün ortaya çıkmasını takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder ya da anonim hale getirir.
Periyodik imha, yılda iki kez 6 aylık aralıklarla olmak üzere ŞUBAT-AĞUSTOS aylarında gerçekleştirilir.
MADDE 11- POLİTİKANIN YAYIMLANMASI ve SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuoyuna ilan edilir. Basılı kâğıt nüshası şirket bünyesinde saklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli bölümler güncellenir.
MADDE 12- GÜNCELLEME VE UYUM
Şirketimiz Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca veya sektöründeki veya bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında veya bu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
Bu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişiklikler yayınlandığı tarihte yürürlüğe girer. Bu Politika Şirketimizin internet sitesinde (Kişisel Verilerin Saklanması ve İmhası Politikası) yayınlanır.
ERCİYES FIRAT ÖZEL EĞİTİM KURUMLARI LİMİTED ŞİRKETİ
Yıldırım Beyazıt Mah. Üretici Sokak No:13 Melikgazi/Kayseri