Living. Data.

Güvenli Veri ve Belge İmhası

Güvenli İmha Nedir?

Kamu kurum ve kuruluşlarında ve özel sektörde yer alan kurumlarda, saklanması gereken bir takım özel bilgilerin olduğu veriler vardır. Bu veriler günümüzde sayısal olarak dijital ortamlarda (CD, DVD, USB, masaüstü ve dizüstü bilgisayar, e posta, veri tabanı, yazıcı, tarayıcı, fotokopi makinesi) veya depolama ünitelerinde saklandığı gibi, fiziksel olarak da; yazılı basılı görsel ortamlarda, anket formları, ziyaretçi defterleri ve arşivlerde saklanabilmektedir.

Kurumlar kişisel verileri;

  •          Kurum güvenliğini sağlamak
  •          İstatiksel çalışmaları yürütebilmek
  •          Kurumsal iletişimi sağlayabilmek
  •          Yasal raporlar yapabilmek

·         İleride oluşabilecek hukuki uyuşmazlıklarda delil olarak sunabilmek amacıyla saklar.

Bu bilgilerin saklanması ve yedeklenmesi ne kadar önemliyse, silinip güvenli imha edilmesi de o kadar önemlidir. Saklanması gerekmeyen önemsiz bilgilerin otomatik olarak bazı komutlar verilerek silinmesi yeterli değildir. Bunların kalıcı olarak güvenli bir şekilde imha edilmesi gerekir.

Güvenli İmha Ne İşe Yarar?

  •          Veri koruma yasalarına uyumluluk
  •          Veri ihlali sonucu öngörülen yaptırımlardan korunmak
  •          Müşteri ve ticari bilgilerin gizliliği
  •          Şirket itibarının korunması
  •          Kalite standartlarına uyumluluk
  •          Veri imha sürecinin profesyonelce ele alınması
  •          Risklerin tanımlanması ve mesuliyetin düzenlenmesi
  •          İş gücü ve kaynak tasarrufu
  •          Etkin toplama ve geri dönüşüm yaklaşımı

Bütün bunlar güvenli imha çözümlerinin sağladığı faydalar olarak sıralanabilir. Sözleşme ile belirlenen rutin servis anlaşmaları ile tüm veri imha süreçleri düzenli olarak yönetilebilir. Ayrıca dönemsel ihtiyaçlar kapsamında arşiv ve ofis temizliği yapılabilir.

 

Neden Hizmet Alınmalıdır?

Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi, 6698 sayılı Kişisel Verilerin Saklanması Kanununun 7. maddesinde belirtilmiştir. Bu yönetmelik ile kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili usul ve esaslar kapsamlı olarak belirlenmiştir. Burada kişisel verilerin yok edilmesi, hiç kimse tarafından hiçbir şekilde geri getirilemez olması ve bir daha tekrar kullanılamaz hale getirilmesi gerektiği belirtilmiştir. Güvenli imha ile gerçekleştirilen kişisel verilerin imhası; kurumların sahip olduğu önemli bilgi ve belgelerin, istenmeyen kişilerin eline geçmesinin önlenmesi için gereklidir. Bu amaçla veri sorumlusu, bu bilgilerin silinmesi için gereken her türlü tedbiri almalı, bütün kopyaları belirleyip imhası için gerekli olan yöntemleri tespit ederek ve kullanarak yok etmelidir. Bu veriler güvenli bir şekilde, geri döndürülemez olarak yok edilmez ise; istenmeyen kişi ya da kurumların eline geçerek firmaların para, bilgi, zaman ve itibar kayıplarına neden olabilir. Belge imhası 6698 sayılı Kişisel Verilerin Korunma Kanununa uygun olarak parçalanmalı, Çevre ve Şehircilik Bakanlığı tarafından “Tehlikesiz Atıkların Toplanması ve Bertarafı” konusunda yetkilendirilmiş firma tarafından güvenli bir şekilde yapılmalıdır.

İmha sürecinin her adımı yüksek güvenlik standartlarına uygun olarak gerçekleştirilmesi gerekmektedir. Bu işlem TREN 15713-Gizli Malzemenin Güvenli imha standardı, ISO 27001-Bilgi Güvenliği, ISO 9001-Kalite Yönetimi, ISO 14001 Çevre Güvenliği'ne göre sertifikalandırılmaktadır. Ayrıca teknik olarak mümkün olduğunca güvenli imha işlemi son bulduğunda tüm materyaller geri dönüşüme kazandırılmalıdır.

İmha İşleminin Nitelikleri

Kurumlar tarafından; çalışanlar, ziyaretçiler, çalışan adayları ve ilişkide bulundukları üçüncü kişilere dair kişisel veriler, kanuna uygun olarak saklanması ve güvenli imha edilmesi gerekir.

·         Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

·         Kişisel verilerin işlenmesine dair mevzuatın değişmesi veya kaldırılması durumunda,

·         Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması veya saklamayı gerektiren durumun ortadan kalkması durumunda,

·         Açık rıza şartına göre yapılan saklamanın, ilgili kişi tarafından açık rıza şartını geri çekmiş olması durumunda,

·         Kişisel verilerinin silinmesi için başvuruda bulunan kişilerin başvurularının kabul edilmesi

gibi durumlarda verilerin imhası gerekir.

Nelerin İmhası Gerçekleştirilebilir?

Güvenli Veri İmhası ile;

1.       Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sitem yöneticisi tarafından silme işlemi yapılır.

2.       Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar için hiçbir şekilde tekrar kullanılamaz hale getirilir.

3.       Fiziksel ortamda yer alan kişisel verilerden saklanma süresi sona erenler için evrak arşivinden sorumlu birimin yöneticisi hariç, diğer çalışanlar için hiçbir şekilde tekrar kullanılamaz ve geri döndürülemez olarak silinir.

4.       Taşınabilir medyada bulunan kişisel veriler için de saklanma süresi sona erenler sistem yöneticisi tarafından şifrelenerek yetkisi sadece ilgili kişiye verilerek güvenli ortamı sağlanır.

Fiziksel ortamda yer alan kişisel veriler, saklanma süresi sona erenler için kağıt kırpma makinelerinde geri döndürülemeyecek şekilde imha edildikten sonra, geri dönüşüme kazandırılarak çevre güvenliği de sağlanır. Optik ve manyetik medyada yer alan kişisel veriler ise saklanma süresi sona erenler için, eritilerek, yakılarak, veya toz haline getirilerek fiziksel olarak yok edilme işlemi uygulanır. Ayrıca yüksek değerde manyetik alana maruz bırakılarak üzerindeki veriler okunamaz hale getirilerek güvenli imha işlemi gerçekleştirilmiş olur.

TS EN 15713 Standartları Nedir?

TS EN 15713 belgesi, kurumlara, dokümanlar, çizimler, basılı planlar, SIM kartlar, ses ve video kayıt cihazları, HARDDISK, kimlik kartları, ödeme kartları, bilgisayar bileşenleri, tıbbi kayıtlar ve röntgen gibi malzemelerin, güvenli ve gizli bir şekilde taşınması ve imhası konusunda bir takım denetim ve yönetim tavsiyesi sunar.

TS EN 15713 standardı kişisel verilerin imhasını gerçekleştiren işletmeler tarafından uyulması gereken ana şartları belirleyen bir çerçeve sağlar. Bu çerçeve, bilgilerin güvenliğini sağlamak ile ilgili bir yol göstericidir.

 TS EN 15713 Belgesinin Avantajları

ISO 15713 Belgesi sayesinde ürün ve hizmet sağlayıcılar; güvenli imha sürecinde, çevre dostu politika izlemek konusunda baskı altındadır. Çevre dostu anlayışını benimseyen şirketler, enerji ve hammadde tüketimini azaltır, geri dönüşüme önem verir ve geri dönüşümü sağlar, hava ve su kirliliğini önler ve çevre yasalarına uyar. Böylece rakip firmalar arasında daha avantajlı bir yere sahip olur. Bütün bunlarla birlikte ISO 15713 Belgesi; personel güvenlik taraması, tesis güvenliği, bilgilerin nasıl toplanıp korunduğu, imha esnasındaki güvenlik önlemleri, imha sürecinin izlenebilirliği açısından bu sektörde faaliyet gösteren şirketlerin rekabet gücünü artırır.  Bu sertifikaya sahip olmak ve gerekli koşulları uygulamak, şirketin marka değerini ve prestijini ciddi oranda artırır. Ayrıca, günümüzde çevreye duyarlı olmak ve bu konuda sosyal sorumlulukları yerine getirmek şirketler için önemlidir. Kaynakların hızla tükendiği bu zamanda çevre duyarlılığına önem veren firmalar bir adım öne çıkmaktadır.

Sıkça Sorulan Sorular

 

İmha Sertifikası nedir?

Her güvenli imha sonrası, konteynırların nereden ve ne zaman toplandığını belirten ve imhanın içeriğine dair ayrıntılı bilgi içeren İmha Sertifikası hazırlanmaktadır. Ayrıca müşteriye kendi belirlediği kişi veya kişiler tarafından imha sürecinin izlenmesi imkanı verilmekte, istenirse online olarak izlenebilmektedir. İmha görüntüleri DVD halinde müşteriye sunulabilir.

Kurumsal Bilgi Olarak Neler Alınabilir?

Güvenli imha kapsamında personel dosyaları, sözleşmeler, taslaklar, müşteri bilgileri, kimlik bilgileri, vergi kayıtları, satış başvuruları, kredi kartı bilgileri, banka bilgileri, kişisel sağlık bilgileri ve bu bilgileri içeren dökümanlar, ticari hassas bilgi içeren broşürler, satış planları, şirket raporları gibi sizin ve şirketiniz için önemli olan bilgi ve belgeler alınabilir.

Güvenli İmha Nedir? Diğer İmha ve Geri Dönüşüm İşlemlerinden Farkı Nedir?

Standart imha ve geri dönüşüm işlemlerinde, imha materyalinin toplanması ve imha edilmesi kesintisiz bir akış içinde yapılmaz. Alınan kağıtlar belli tiplere ayrılır, kağıtların parçalanması için uygun zaman beklenir gibi nedenlerden dolayı süreç duraksayarak ilerleyebilir. Bu süreçte bekleyen evraklar erişime açık durumdadır. Ayrıca belli bir standart gözetilmeksizin, presleme ve iri parçalar halinde kesilerek işlem yapılır.

Güvenli İmha işleminde ise alınan evraklar doğruca imha bandına gider ve akış hiç kesilmeksizin hemen imha işlemi başlar. İmha işlemi görsel olarak kayıt altına alınır ve sertifikalandırılır. Uluslararası standartlar gözetilerek parçalama işlemi yapılır.

 


Belge İmhası 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun parçalanarak, Çevre ve Şehircilik Bakanlığı tarafından “Tehlikesiz Atıkların Toplanması ve Bertarafı” konusunda yetkilendirilmiş REISSWOLF tarafından güvenli bir şekilde yapılmaktadır.

REISSWOLF Türkiye, imha sürecini her adımı yüksek güvenlik standartlarına uygun olarak gerçekleştirmektedir. Güvenli Veri İmhası, tüm operasyon boyunca kalite yöneticilerimiz tarafından kontrol altında olup, bu işlem TREN 15713- Gizli Malzemenin Güvenli imha standardı, ISO 27001-Bilgi Güvenliği, ISO 9001-Kalite Yönetimi, ISO 14001-Çevre Güvenliği göre sertifikalandırılmaktadır.

Ayrıca teknik mümkünlük dahilinde  imha son bulduğunda tüm materyaller geri dönüşüme kazandırılmaktadır. Bu sayede Çevre korunmaktadır.

KVKK tarafından yayınlanan KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ veya ANONİM HALE GETİRİLMESİ REHBERİ için tıklayın.

Güvenli Veri ve Belge İmhası hakkında daha fazla bilgi için aşağıdaki bağlantılardan bize ulaşabilirsiniz.

+90 262 728 13 35 +90 538 045 87 93 İletişim Formu

Güvenli İmhası Gerçekleşen Materyaller;

  • Kağıt Veri Ortamları – Dosya, Klasör, Süresi Dolmuş Arşiv Evrakları
  • Dijital Veri Ortamları – Hard Disk, DVD, Data Kartuş
  • Kurumsal Malzemeler – Üniformalar, Promosyon Malzemeleri vb.

Güvenli Veri ve Belge İmha Çözümlerinin Sağladığı Faydalar;

  • Veri koruma yasalarına uyumluluk
  • Veri ihlali sonucu öngörülen yaptırımlardan korunulması
  • Müşteri ve ticari bilgilerin gizliliği
  • Kişisel verilerin korunması
  • Şirket itibarının korunması
  • Kalite standartlarına uyumluluk
  • Veri imha sürecinin profesyonelce ele alınması
  • Risklerin tanımlanması ve mesuliyetin düzenlenmesi
  • İş gücü ve kaynak tasarrufu
  • Etkin toplama ve geri dönüşüm yaklaşımı

REISSWOLF İmha Çözümleri

Düzenli imha: Sözleşme ile belirlenen rutin servis anlaşmaları ile tüm veri imha süreçlerinizi yönetebiliriz.

Tek seferlik imha: Dönemsel ihtiyaçlarınızda da arşiv ve ofis temizliği gibi genel hizmet şartlarımız çerçevesinde hizmet verebiliriz.

Sıkça Sorulan Sorular

İmha Sertifikası nedir?

Her imhadan sonra, konteynerlerin nereden, ne zaman toplandığını belirten ve imhanın içeriğine dair ayrıntılı bir İmha Sertifikası hazırlanmaktadır. Ayrıca, imhayı Müşteri tarafından görevlendirilecek kişi/kişiler izleyebilir ya da Müşteri'ye kendi imhası yapıldığı sürece imha bölgesini online izleme imkanı sunulur. İmha görüntüleri DVD halinde Müşteri'ye teslim edilebilir.

Kurumsal bilgi olarak neler alınabilir?

Personel dosyaları, sözleşmeler, taslaklar, listeler, sosyal güvenlik kayıtları, hesap ve vergi kayıtları, müşteri bilgileri, satış başvuruları, banka bilgileri, kredi kartı bilgileri, kişisel sağlık bilgileri ve bu bilgileri içeren herhangi dokümanlar, ticari hassas bilgiler içeren eski broşürler, satış planları, şirket raporları ve buna benzer sizin ve şirketiniz için önem arz eden bilgi ve belgeler.

''Güvenli İmha'' nedir, diğer imha ve geri dönüşüm işlemlerinden farkı nedir?

Standart imha ve geri dönüşüm işlemlerinde, imha materyalinin toplanması ve imha edilmesi kesintisiz bir akış ile yapılmaz. Bunun sebepleri; alınan kağıtların belli tiplere göre ayıklanması, piyasaya bağlı olarak uygun zamanın beklenmesi gibi farklı durumlardır. Bu süreçte bekleyen evraklar bütünlüğünü koruduğu için erişime açık durumdadır. Ayrıca imha işlemi de belli bir standart olmadan, örneğin, presleme ya da iri parçalar halinde keserek yapılır.

"Güvenli İmha" işleminde ise evraklar alındığı noktadan doğrudan imha bandına gider ve akış kesintiye uğramadan hemen imha işlemine başlanır. İmha işlemi görsel olarak kayıt altına alınır ve sertifikalandırılır. Parçalama esasları da o materyale uygun uluslararası standartlardır.