Veri Sınıflandırma
Veri Sınıflandırma
Veri Sınıflandırma, verilerin ihtiyaç duyulan dokümana erişim sağlamak amacıyla kategorilere ayırma, sıralama ve saklama işlevlerinin organizasyonudur. İyi planlanmış veri sınıflandırması, risk yönetimi, yasal uyumluluk ve dokümanın yaşam döngüsünün yönetimi açısından kritik öneme sahiptir.
Kişisel Veri Nerelerde?
Kişisel Veri Nerelerde?
Kişisel veriler, kişinin adı, telefon numarası, adresi gibi bilgilerle başlayabilir ve profesyonel bilgileri, seyahat ve kültürel etkinlik tercihlerini de içerebilir. Örneğin, Ayşe Çelik'in kişisel bilgileri, iş belgeleri, seyahat tercihleri gibi detayları içeren bir veri seti oluşturulabilir.
Veri Sınıflandırmanın Önemi
Veri Sınıflandırmanın Önemi
Veri sınıflandırmasının temel amacı, doğru verilere doğru yetkilerle hızlı erişimi sağlamaktır. Ancak, yasal uyumluluk nedeniyle kişisel verilerin doğru kategorilere ayrılması zorunludur. Veri sınıflandırmanın dört temel yönü şunlardır:
01
Güvenlik
Doküman ve kayıtların siber saldırı ve ihlallere karşı korunması.
01
Güvenlik
Doküman ve kayıtların siber saldırı ve ihlallere karşı korunması.
01
Güvenlik
Doküman ve kayıtların siber saldırı ve ihlallere karşı korunması.
01
Güvenlik
Doküman ve kayıtların siber saldırı ve ihlallere karşı korunması.
02
Gizlilik
Erişim denetiminin doğru yetki matrisleri ile sağlanması.
02
Gizlilik
Erişim denetiminin doğru yetki matrisleri ile sağlanması.
02
Gizlilik
Erişim denetiminin doğru yetki matrisleri ile sağlanması.
02
Gizlilik
Erişim denetiminin doğru yetki matrisleri ile sağlanması.
03
Ulaşılabilirlik
Doküman ve kayıtların istenildiğinde erişilebilir durumda olması.
03
Ulaşılabilirlik
Doküman ve kayıtların istenildiğinde erişilebilir durumda olması.
03
Ulaşılabilirlik
Doküman ve kayıtların istenildiğinde erişilebilir durumda olması.
03
Ulaşılabilirlik
Doküman ve kayıtların istenildiğinde erişilebilir durumda olması.
04
Bütünlük
Kayıtların ve dokümanların uygun ortamda tutulması.
04
Bütünlük
Kayıtların ve dokümanların uygun ortamda tutulması.
04
Bütünlük
Kayıtların ve dokümanların uygun ortamda tutulması.
04
Bütünlük
Kayıtların ve dokümanların uygun ortamda tutulması.
İki Türde Veri Sınıflandırma
İki Türde Veri Sınıflandırma
İnsan Kaynakları, veri gizliliği ve güvenliğini sağlamak için veri sınıflandırma (data classification) ve saklama (retention) süreçlerinde kritik bir rol oynar. Bu süreçlerde doğru metodolojik yaklaşımlar benimsemek, hem bilgi güvenliğini yönetmek hem de yasal uyumluluğu sağlamak için önemlidir.
Kişisel Veri Nerelerde?
Kişisel veriler, kişinin adı, telefon numarası, adresi gibi bilgilerle başlayabilir ve profesyonel bilgileri, seyahat ve kültürel etkinlik tercihlerini de içerebilir. Örneğin, Ayşe Çelik'in kişisel bilgileri, iş belgeleri, seyahat tercihleri gibi detayları içeren bir veri seti oluşturulabilir.
Özlük Dosyalarında Belgelerin Saklanması:
Özlük Dosyalarında Belgelerin Saklanması:
01
Fiziksel Ortamlardaki Güvenlik:
Kişisel veri içeren fiziksel ortamlara giriş çıkışlar güvenlik önlemleriyle kontrol edilmelidir. Özlük bilgilerinin güvenliği sağlanmalıdır.
01
Fiziksel Ortamlardaki Güvenlik:
Kişisel veri içeren fiziksel ortamlara giriş çıkışlar güvenlik önlemleriyle kontrol edilmelidir. Özlük bilgilerinin güvenliği sağlanmalıdır.
01
Fiziksel Ortamlardaki Güvenlik:
Kişisel veri içeren fiziksel ortamlara giriş çıkışlar güvenlik önlemleriyle kontrol edilmelidir. Özlük bilgilerinin güvenliği sağlanmalıdır.
01
Fiziksel Ortamlardaki Güvenlik:
Kişisel veri içeren fiziksel ortamlara giriş çıkışlar güvenlik önlemleriyle kontrol edilmelidir. Özlük bilgilerinin güvenliği sağlanmalıdır.
02
AGİ Bilgileri:
Çalışanların AGİ bilgileri, yalnızca çalışanın doldurduğu form esas alınarak saklanmalıdır. Eş ve çocuklara ait kimlik belgeleri talep edilmemelidir.
02
AGİ Bilgileri:
Çalışanların AGİ bilgileri, yalnızca çalışanın doldurduğu form esas alınarak saklanmalıdır. Eş ve çocuklara ait kimlik belgeleri talep edilmemelidir.
02
AGİ Bilgileri:
Çalışanların AGİ bilgileri, yalnızca çalışanın doldurduğu form esas alınarak saklanmalıdır. Eş ve çocuklara ait kimlik belgeleri talep edilmemelidir.
02
AGİ Bilgileri:
Çalışanların AGİ bilgileri, yalnızca çalışanın doldurduğu form esas alınarak saklanmalıdır. Eş ve çocuklara ait kimlik belgeleri talep edilmemelidir.
03
Sağlık Verileri:
Sağlık verisi içeren belgeler, özlük dosyasında değil, iş yeri hekimi odasında kilitli dolaplarda saklanmalıdır.
03
Sağlık Verileri:
Sağlık verisi içeren belgeler, özlük dosyasında değil, iş yeri hekimi odasında kilitli dolaplarda saklanmalıdır.
03
Sağlık Verileri:
Sağlık verisi içeren belgeler, özlük dosyasında değil, iş yeri hekimi odasında kilitli dolaplarda saklanmalıdır.
03
Sağlık Verileri:
Sağlık verisi içeren belgeler, özlük dosyasında değil, iş yeri hekimi odasında kilitli dolaplarda saklanmalıdır.
04
Adli Sicil Kayıtları:
Yalnızca pozisyon gerektiriyorsa adli sicil kaydı istenmelidir; bu kullanım amaçla sınırlı olmalıdır.
04
Adli Sicil Kayıtları:
Yalnızca pozisyon gerektiriyorsa adli sicil kaydı istenmelidir; bu kullanım amaçla sınırlı olmalıdır.
04
Adli Sicil Kayıtları:
Yalnızca pozisyon gerektiriyorsa adli sicil kaydı istenmelidir; bu kullanım amaçla sınırlı olmalıdır.
04
Adli Sicil Kayıtları:
Yalnızca pozisyon gerektiriyorsa adli sicil kaydı istenmelidir; bu kullanım amaçla sınırlı olmalıdır.
05
Sicil Kartları:
Özlük dosyalarında ve dijital ortamda sicil kartlarındaki bilgiler doğru ve güncel olmalıdır.
05
Sicil Kartları:
Özlük dosyalarında ve dijital ortamda sicil kartlarındaki bilgiler doğru ve güncel olmalıdır.
05
Sicil Kartları:
Özlük dosyalarında ve dijital ortamda sicil kartlarındaki bilgiler doğru ve güncel olmalıdır.
05
Sicil Kartları:
Özlük dosyalarında ve dijital ortamda sicil kartlarındaki bilgiler doğru ve güncel olmalıdır.
06
Sürücü Belgeleri:
Sürücü belgesi, yalnızca organizasyon işlemleri için araç kullanacak kişilerden talep edilmelidir.
06
Sürücü Belgeleri:
Sürücü belgesi, yalnızca organizasyon işlemleri için araç kullanacak kişilerden talep edilmelidir.
06
Sürücü Belgeleri:
Sürücü belgesi, yalnızca organizasyon işlemleri için araç kullanacak kişilerden talep edilmelidir.
06
Sürücü Belgeleri:
Sürücü belgesi, yalnızca organizasyon işlemleri için araç kullanacak kişilerden talep edilmelidir.
07
Saklama Süreleri:
Özlük dosyaları, saklama sürelerine uygun şekilde saklanmalı ve süresi biten belgeler imha edilmelidir.
07
Saklama Süreleri:
Özlük dosyaları, saklama sürelerine uygun şekilde saklanmalı ve süresi biten belgeler imha edilmelidir.
07
Saklama Süreleri:
Özlük dosyaları, saklama sürelerine uygun şekilde saklanmalı ve süresi biten belgeler imha edilmelidir.
07
Saklama Süreleri:
Özlük dosyaları, saklama sürelerine uygun şekilde saklanmalı ve süresi biten belgeler imha edilmelidir.
08
Eski Belgelerin İmhası:
Eski versiyon kimlik, ehliyet gibi belgelerdeki özel nitelikli kişisel veriler karalama yöntemi ile imha edilmelidir.
08
Eski Belgelerin İmhası:
Eski versiyon kimlik, ehliyet gibi belgelerdeki özel nitelikli kişisel veriler karalama yöntemi ile imha edilmelidir.
08
Eski Belgelerin İmhası:
Eski versiyon kimlik, ehliyet gibi belgelerdeki özel nitelikli kişisel veriler karalama yöntemi ile imha edilmelidir.
08
Eski Belgelerin İmhası:
Eski versiyon kimlik, ehliyet gibi belgelerdeki özel nitelikli kişisel veriler karalama yöntemi ile imha edilmelidir.
İnsan Kaynakları Süreçlerinde Saklama Süreleri:
İnsan Kaynakları Süreçlerinde Saklama Süreleri:
Olumlu Sonuçlanan İş Başvurusu Kayıtları
10 yıl
Olumlu Sonuçlanan İş Başvurusu Kayıtları
10 yıl
1
Olumlu Sonuçlanan İş Başvurusu Kayıtları
10 yıl
Olumlu Sonuçlanan İş Başvurusu Kayıtları
10 yıl
Olumsuz Sonuçlanan İş Başvurusu Kayıtları
2 yıl
Olumsuz Sonuçlanan İş Başvurusu Kayıtları
2 yıl
2
Olumsuz Sonuçlanan İş Başvurusu Kayıtları
2 yıl
Olumsuz Sonuçlanan İş Başvurusu Kayıtları
2 yıl
Personel Özlük Dosyası ve İK Süreçlerine Ait Kayıtlar
10 yıl
Personel Özlük Dosyası ve İK Süreçlerine Ait Kayıtlar
10 yıl
3
Personel Özlük Dosyası ve İK Süreçlerine Ait Kayıtlar
10 yıl
Personel Özlük Dosyası ve İK Süreçlerine Ait Kayıtlar
10 yıl
Personel Sigorta Poliçeleri
10 yıl
Personel Sigorta Poliçeleri
10 yıl
4
Personel Sigorta Poliçeleri
10 yıl
Personel Sigorta Poliçeleri
10 yıl
İş Sağlığı ve Güvenliği Kayıtları
15 yıl
İş Sağlığı ve Güvenliği Kayıtları
15 yıl
4
İş Sağlığı ve Güvenliği Kayıtları
15 yıl
İş Sağlığı ve Güvenliği Kayıtları
15 yıl
Eğitim Kayıtları
10 yıl
Eğitim Kayıtları
10 yıl
4
Eğitim Kayıtları
10 yıl
Eğitim Kayıtları
10 yıl
Personel Mahkeme ve İcra Talepleri
10 yıl
Personel Mahkeme ve İcra Talepleri
10 yıl
4
Personel Mahkeme ve İcra Talepleri
10 yıl
Personel Mahkeme ve İcra Talepleri
10 yıl
İnsan Kaynakları’nda Verileri Nasıl İmha Edeceğiz?
İnsan Kaynakları’nda Verileri Nasıl İmha Edeceğiz?
Saklama Sürelerinin Belirlenmesi
Saklama süreleri, veri türü ve yasaların belirlediği çerçeveye uygun tanımlanmalıdır. Örneğin, çalışan adaylarının kimlik verileri ile mevcut çalışanların kimlik verileri farklı sürelerle saklanabilir.
Saklama Sürelerinin Belirlenmesi
Saklama süreleri, veri türü ve yasaların belirlediği çerçeveye uygun tanımlanmalıdır. Örneğin, çalışan adaylarının kimlik verileri ile mevcut çalışanların kimlik verileri farklı sürelerle saklanabilir.
Saklama Sürelerinin Belirlenmesi
Saklama süreleri, veri türü ve yasaların belirlediği çerçeveye uygun tanımlanmalıdır. Örneğin, çalışan adaylarının kimlik verileri ile mevcut çalışanların kimlik verileri farklı sürelerle saklanabilir.
Saklama Sürelerinin Belirlenmesi
Saklama süreleri, veri türü ve yasaların belirlediği çerçeveye uygun tanımlanmalıdır. Örneğin, çalışan adaylarının kimlik verileri ile mevcut çalışanların kimlik verileri farklı sürelerle saklanabilir.
Dijital Ortamda İmha
Dijital ortamdaki veriler, saklama sürelerine uygun olarak anonimleştirme veya uygun yöntemlerle imha edilmelidir. Online sicil sistemlerine gereksiz veri girişi yapılmamalıdır.
Dijital Ortamda İmha
Dijital ortamdaki veriler, saklama sürelerine uygun olarak anonimleştirme veya uygun yöntemlerle imha edilmelidir. Online sicil sistemlerine gereksiz veri girişi yapılmamalıdır.
Dijital Ortamda İmha
Dijital ortamdaki veriler, saklama sürelerine uygun olarak anonimleştirme veya uygun yöntemlerle imha edilmelidir. Online sicil sistemlerine gereksiz veri girişi yapılmamalıdır.
Dijital Ortamda İmha
Dijital ortamdaki veriler, saklama sürelerine uygun olarak anonimleştirme veya uygun yöntemlerle imha edilmelidir. Online sicil sistemlerine gereksiz veri girişi yapılmamalıdır.
Fiziksel Ortamda İmha
Fiziksel ortamdaki belgeler, saklama sürelerine uygun olarak imha edilmelidir. Kağıt kırpıcı olarak en az P-5 seviye kullanılmalıdır.
Fiziksel Ortamda İmha
Fiziksel ortamdaki belgeler, saklama sürelerine uygun olarak imha edilmelidir. Kağıt kırpıcı olarak en az P-5 seviye kullanılmalıdır.
Fiziksel Ortamda İmha
Fiziksel ortamdaki belgeler, saklama sürelerine uygun olarak imha edilmelidir. Kağıt kırpıcı olarak en az P-5 seviye kullanılmalıdır.
Fiziksel Ortamda İmha
Fiziksel ortamdaki belgeler, saklama sürelerine uygun olarak imha edilmelidir. Kağıt kırpıcı olarak en az P-5 seviye kullanılmalıdır.
Kayıt Altına Alma
İmha işlemleri kayıt altına alınmalı ve bu kayıtlar, diğer hukuki yükümlülükler hariç, en az üç yıl süreyle saklanmalıdır.
Kayıt Altına Alma
İmha işlemleri kayıt altına alınmalı ve bu kayıtlar, diğer hukuki yükümlülükler hariç, en az üç yıl süreyle saklanmalıdır.
Kayıt Altına Alma
İmha işlemleri kayıt altına alınmalı ve bu kayıtlar, diğer hukuki yükümlülükler hariç, en az üç yıl süreyle saklanmalıdır.
Kayıt Altına Alma
İmha işlemleri kayıt altına alınmalı ve bu kayıtlar, diğer hukuki yükümlülükler hariç, en az üç yıl süreyle saklanmalıdır.
Verilerin İmha Edilmesini Gerektiren Hâller:
Verilerin İmha Edilmesini Gerektiren Hâller:
- İlgili mevzuat hükümlerinin değiştirilmesi veya ilgası.
- Kişisel veri işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması.
- Kişisel verilerin işlenmesinin açık rıza şartına bağlı olduğu durumlarda, ilgili kişinin açık rızasını geri alması.
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Bize Ulaşın
Dijiizin ile KVKK'ya tamamen uyumlu izinleri hızlıca toplayın! Şimdi bir mesaj gönderin, veri güvenliğinizi güvence altına alın!
Bize Ulaşın
Dijiizin ile KVKK'ya tamamen uyumlu izinleri hızlıca toplayın! Şimdi bir mesaj gönderin, veri güvenliğinizi güvence altına alın!
Bize Ulaşın
Dijiizin ile KVKK'ya tamamen uyumlu izinleri hızlıca toplayın! Şimdi bir mesaj gönderin, veri güvenliğinizi güvence altına alın!
Bize Ulaşın
Dijiizin ile KVKK'ya tamamen uyumlu izinleri hızlıca toplayın! Şimdi bir mesaj gönderin, veri güvenliğinizi güvence altına alın!
© 2024 Dijiizin. Tüm hakları saklıdır.
© 2024 Dijiizin. Tüm hakları saklıdır.
© 2024 Dijiizin. Tüm hakları saklıdır.
© 2024 Dijiizin. Tüm hakları saklıdır.