KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Amaç

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Silahtarağa Gayrimenkul Yatırım A.Ş. Özel Stüdyo Santral Kız Öğrenci Yurdu (“Stüdyo Santral”) olarak tarafımızca 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca veri sorumlusu sıfatıyla yükümlülüklerimizi yerine getirmek, ilgili kişileri silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek ve kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi hakkındaki esasları açıklamak üzere hazırlanmıştır.

1.1 Kapsam

Stüdyo Santral Veri Saklama ve İmha Politikası, Stüdyo Santral çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bakımından Stüdyo Santral tarafından toplanan ve yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik tüm faaliyetlerde uygulanır.

1.2 Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Stüdyo Santral iş süreçlerine bağlı olarak yürütülen kişisel verileri işleme faaliyetlerini konu alan; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturulan ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerin açıklandığı “Stüdyo Santral Veri Envanteri.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Saklama ve İmha Politikası

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

2.Sorumluluk ve Görev Dağılımları

Stüdyo Santral veri sorumlusu sıfatıyla tüm çalışanları ile birlikte, ilgili kullanıcı tarafından Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konusunda aktif bir şekilde azami özen gösterir

3. Kayıt Ortamları

Kişisel veriler, Stüdyo Santral tarafından aşağıda gösterilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

3.1 Elektronik Ortamlar

  • Veri tabanları
  • E-posta sunucusu (yurtdışında barındırılıyor)
  • Harici yedekleme diskleri
  • Optik diskler
  • Çıkartılabilir bellekler
  • Odeon Otel Yönetim Sistemi
  • Salto (İnfomet Güvenlik Sistemleri Bil. ve Elek. San.Tic.Ltd.Şti)
  • Yazılımlar (ofis yazılımları, portal, EBYS)

3.2 Elektronik Olmayan Ortamlar

  • Kağıt
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
  • Yazılı, basılı, görsel ortamlar

4. Saklama ve İmhaya İlişkin Açıklamalar

Stüdyo Santral tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.

Bu kapsamda saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıdadır:

4.1 Saklamaya İlişkin Açıklamalar

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi açıklanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği ifade edilmiş, 5 ve 6ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Stüdyo Santral’in iş süreçlerine dahil kişisel veri işleme faaliyetlerine konu oluşturan kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun olan gerekli süre kadar saklanır. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Stüdyo Santral’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın yapılması amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Stüdyo Santral’e yöneltilen başvurular dikkate alınmaktadır. Söz konusu süreler aşağıdaki tabloda gösterilmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Somut veri özelinde kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. (Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. “Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.”).

Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Stüdyo Santral tarafından seçilir.İlgili kişi Stüdyo Santral’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili kişisel veri özelinde işleme şartlarının kalkıp kalkmadığı değerlendirmesi yapılır. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa Stüdyo Santral talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Ancak işleme şartları tamamı ortadan kalkmamışsa bu durumda ilgili kişiye gerekçesi açıklanarak talebinin reddedildiği bildirilir. İlgili kişinin başvurusu her hal ve şartta 30 gün içinde sonuçlandırılarak kendisine cevap verilir.

4.1.1 Saklamayı Gerektiren Hukuki Sebepler

Stüdyo Santral iş süreçlerine dahil faaliyetleri çerçevesinde işlediği kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 657 sayılı Devlet Memurları Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 2547 sayılı Yükseköğretim Kanunu,
  • 351 sayılıYüksek Öğrenim Kredi ve Yurtlar Kurumu Kanunu
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu 351 sayılı
  • Özel Öğrencı̇ Barınma Hı̇zmetlerı̇ Yönetmelı̇ğı
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Arşiv Hizmetleri Hakkında Yönetmelik
  •   Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

4.1.2 Saklamayı Gerektiren İşleme Amaçları

Stüdyo Santral, iş süreçlerine dahil faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar:

  • İnsan kaynakları süreçlerini yürütmek.
  • Stüdyo Santral bünyesinde iletişimi sağlamak.
  • Stüdyo Santral güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek.
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Stüdyo Santral ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar yapmak.
  • Çağrı merkezi süreçlerini yönetmek.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek.
  • Bilgi güvenliği süreçlerinin yürütülmesi

4.1.3 Saklama Süreleri hakkında Ayrıntılı Tablo

Veri Tipi Detayları

Saklama dönemi başlangıç tarihi

Saklama süresi

Stüdyo Santral nezdinde herhangi bir sözleşme ilişkisi bulunmayan potansiyel iş ortaklarından alınmış kişisel veriler (Teklif talepleri)

Veri işleme tarihi

2 yıl

Öğrencilerle yapılan genel görüşmelere ilişkin telefon görüşmelerinde toplanan veriler

Stüdyo Santral ile sözleşme ilişkisinin sonu

2 yıl

Konaklama hizmeti talep eden adaylar ile ilgili telefon kayıtları

Görüşme Tarihi

2 yıl

Sözleşme ilişkisi çerçevesinde toplanan veriler

Stüdyo Santral ile iş ilişkisinin sonu

2 yıl

Güvenlik görevlisi tarafından alınan ziyaret verileri kaydı

Veri İşleme Tarihi

1 yıl

Stüdyo Santral binasındaki güvenlik kameralarının video kayıtları

Veri İşleme Tarihi

3 ay

Çalışan adaylarından alınan veriler

Veri İşleme Tarihi

1 yıl

İş ilişkisi kapsamında toplanan çalışan kişisel verileri

İşe son verme tarihi

10 yıl

 

4.2 İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Stüdyo Santral tarafından kabul edilmesi
  • Stüdyo Santral’in,ilgili kişitarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisineyapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında, Stüdyo santral tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

4.3 Stüdyo Santral Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler işbu Politika’ya göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

4.3.1  Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Stüdyo Santral, kendi yapısı dahilinde kişisel verilerin işlenmesi için gerekli olan amaca ulaşılması nedeniyle saklama süresi sona erince, ilgili kullanıcı kendi görev alanı ile ilgili olarak ilgili kişisel verilerin işlenmesini engelleyecek teknik ve idari tedbirleri alır. Stüdyo Santralkendi yapısı dahilinde yer alan diğer kullanıcılar isekendi yetki ve görev alanı içinde aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermemişse ilgili kişisel veriyi silmez, yok etmez veya anonim hale getirmez.

Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise; yakişisel verilerin anonim hale getirilerek arşivlenmesi ya da başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması,kaydıyla kişisel veriler silinmiş sayılacaktır.

Kişisel verinin silinmesi işlemi aşağıdaki tabloda gösterildiği üzere ilgili kayıt ortamı esas alınarak yapılmaktadır:

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç̧ diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

4.3.2  Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.Stüdyo Santral, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlü olduğunun bilincinde olarak Veri Kayıt Ortamı dikkate alınarak aşağıdaki şekilde ilgili kişisel veri yok edilir.

Veri Kayıt Ortamı

Fiziksel Ortamda Yer Alan Kişisel Veriler;Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler;Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

4.3.3 Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Stüdyo Santral, kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesini temin eder. Stüdyo Santral, kişisel verilerin anonim hale getirilmesiyle gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

5. İdarı̇ ve Teknik Tedbı̇rler

Yönetmelik uyarınca, Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere ilişkin bilgilerin işbu Politika’da gösterilmesi gerekmektedir. Bu doğrultuda, Stüdyo Santral tarafından Kişisel verilerin, Kişisel veri işleme ilkelerine uygun olaraktemin edilmesi için gerekli teknik ve idari tedbirler aşağıda belirtilmektedir. Ayrıca yeni gelişmelere bağlı gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacak olup işbu Politika belgesi bu kapsamda güncellenecektir.

5.1 İdari Tedbirler

  • Bilgi Güvenliği Politikası’nın hazırlanması,
  • İç Denetim birimi tarafından KVKK yükümlülüklerine uyumun periyodik olarak denetlenmesi,
  • Erişim yetki kısıtlamalarının öngörülmesi,
  • Veri minimizasyonunun sağlanması,
  • Veri saklama sürelerinin tespit edilmesi, 
  • Stüdyo Santral’in tüm iş birimleri ile gerçekleştirilen/gerçekleştirilecek toplantı/eğitimlerle farkındalık yaratılması,
  • Çalışanlara yönelik Kanun’a uyum süreçlerinde dikkat edilmesi gereken hususlara yönelik eğitim verilmesi, ayrıca Bilgi Güvenliği eğitiminin verilmesi
  • Stüdyo Santral’in iş ve operasyonel süreçlerinin Kanun’a uyumlu hale getirilmesi,
  • Veri envanteri hazırlanması
  • Veri işleme şartlarının hangi durumlarda gerçekleştiğinin tespiti,
  • Tüm üçüncü taraf ve çalışanlarla yapılan sözleşmelere kişisel verileri koruyacak hükümlerin eklenmesi ve bu bağlamda gizlilik sözleşmelerinin akdedilmesi.
  • Stüdyo Santral internet sitesinde, ilgili kişilerin kişisel verileri ile ilgili başvurularının alınması amacıyla bilgilendirme yapılması,
  • Sistem güvenliğine yönelik süreçlerin geliştirilmesi vb.

5.2 Teknik Tedbirler

Stüdyo Santral kişisel verilerin güvenliğini temin amacıyla yukarıdaki idari tedbirlerin yanı sıra aşağıdaki teknik tedbirleri de almaktadır:

  • Yetkilendirme matrisi oluşturulmakta
  • Yetki kontrolü yapılmakta
  • Erişim logları tutulmakta
  • Kullanıcı hesapları yönetilmekte
  • Ağ ortamının güvenliği sağlanmakta
  • Uygulamaların güvenliği sağlanmakta
  • Veriler şifreleme yöntemleri ile şifrelenmekte
  • Sızma testleri yapılarak kurum güvenliği test edilmekte
  • Saldırı tespit ve önleme sistemleri oluşturulmakta
  • Log kayıtları incelenmeli ve yedeklenmekte
  • Veri maskelemeleri yapılmakta
  • Veri kaybı önleme yazılımları kullanılmakta
  • Yedekleme sistemleri kullanılmakta
  • Güncel anti-virüs sistemleri kullanılmakta
  • Verileri durumlarına göre silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

6.Politika'nın Güncellenmesi

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

7. Yürürlük

Politika internet sitesinde yayınlandığında yürürlüğe girmiş kabul edilir.