Bertaraf ve İmha Politikası

[Şirket Logo]

[Şirket Adı]

BERTARAF ETME VE İMHA POLİTİKASI

Kod: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [versiyon tarihi]
Yazar: [yazar adı]
Onaylayan: [onaylayan adı]
Gizlilik Seviyesi: [gizlilik etiketi]

Değişiklik Geçmişi

İçindekiler

1. Amaç, Kapsam ve Kullanıcılar ……………………………………………………………………………………………. 3

2. Referans Belgeler …………………………………………………………………………………………………….. 3

3. Cihaz ve Medya Bertarafı ve İmhası ……………………………………………………………………………… 3
   3.1. Cihazlar ……………………………………………………………………………………………………………………………….. 3
   3.2. Depolama Medyaları ……………………………………………………………………………………………………………. 3
   3.3. Kağıt Medya ………………………………………………………………………………………………………………………… 3
   3.4. Silme ve İmha Kayıtları; İmha Komisyonu ………………………………………………………………………. 4

4. Bu Belgeye Dayalı Olarak Saklanan Kayıtların Yönetimi …………………………………………………… 4

5. Geçerlilik ve Belge Yönetimi ………………………………………………………………………………………. 4

1. AMAÇ, KAPSAM VE KULLANICILAR

Bu politika, şirketimizin sahip olduğu tüm cihazların, depolama medyalarının ve kağıt belgelerin güvenli bir şekilde bertaraf edilmesi ve imha edilmesini düzenler. Bu süreç, bilgi güvenliği ve gizliliğini korumak amacıyla BGYS (Bilgi Güvenliği Yönetim Sistemi) standartlarına uygun şekilde gerçekleştirilir.

Kapsam:
Bu politika, tüm şirket çalışanları ve dış hizmet sağlayıcılarını kapsar. Bertaraf ve imha işlemleri sırasında uyulması gereken standartlar ve prosedürler belirtilmiştir.

Kullanıcılar:
Bu politika, şirketin tüm departmanları tarafından takip edilmelidir. Teknik ekip, İK, muhasebe ve diğer ilgili departmanlar, bu sürecin her aşamasında sorumluluk taşır.

2. REFERANS BELGELER

• ISO/IEC 27001:2013 – Bilgi Güvenliği Yönetim Sistemi (BGYS)

• ISO/IEC 27002:2013 – Bilgi Güvenliği Kontrolleri

• KVKK (Kişisel Verilerin Korunması Kanunu)

• Elektronik İmha ve Bertaraf Yönetmeliği

3. CİHAZ VE MEDYA BERTARAFI VE İMHA

3.1 Cihazlar
Şirketin kullanımdan kaldırdığı cihazlar, veri sızıntısı riskini önlemek amacıyla güvenli bir şekilde bertaraf edilmelidir. Cihazlar, geri dönüşüm ya da ikinci el satışa sunulmadan önce tüm veri silme işlemleri uygulanmalı ve cihazlar fiziksel olarak imha edilmelidir.

3.2 Depolama Medyaları
Hard diskler, SSD’ler ve diğer depolama cihazları, üzerlerinde bulunan verilerin kalıcı olarak silinmesi için güvenli yöntemlerle temizlenmelidir. Verilerin imha edilmesi sırasında kullanılan yöntemler, yasal düzenlemelere ve BGYS standartlarına uygun olmalıdır.

3.3 Kağıt Medya
Kağıt belgeler, şifreli ve gizli bilgileri içermesi durumunda, güvenli bir şekilde toplanmalı ve imha edilmelidir. Bu işlem, kağıtların bıçakla kesilmesi ya da tahrip edilmesi gibi yöntemlerle yapılabilir.

3.4 Silme ve İmha Kayıtları; İmha Komisyonu
Bertaraf ve imha işlemlerine ait tüm kayıtlar, sürecin düzgün işlediğinin ve tüm yasal yükümlülüklerin yerine getirildiğinin kanıtı olarak saklanmalıdır. Ayrıca, bu süreçlerin denetimini gerçekleştirecek bir İmha Komisyonu oluşturulmalı, komisyon her imha işlemine dair raporlar hazırlamalıdır.

4. BU BELGEYE DAYALI OLARAK SAKLANAN KAYITLARIN YÖNETİMİ

Bu belgeye dayalı olarak saklanan tüm kayıtlar, güvenli bir ortamda muhafaza edilmeli ve yalnızca yetkilendirilmiş personel tarafından erişilebilir olmalıdır. Kayıtların saklanma süresi, yasal düzenlemelere ve şirket politikalarına göre belirlenmelidir.

5. GEÇERLİLİK VE BELGE YÖNETİMİ

Bu politika, [şirket adı] içindeki tüm departmanlar ve çalışanlar için geçerlidir. Politikada yapılacak her türlü değişiklik, BGYS’yi yöneten birim tarafından onaylanmalı ve tüm personel bilgilendirilmelidir. Politika, yıllık olarak gözden geçirilmeli ve gerekli görülen durumlarda güncellenmelidir.

Onay:
[Onaylayan Adı ve Unvanı]
[Onay Tarihi]

Gizlilik Düzeyi:
[Belge Gizlilik Düzeyi] – [Örnek: Dahili Kullanım]

Bu belge, [Şirket Adı] içindeki ilgili departmanlar tarafından yürütülen güvenlik prosedürleri çerçevesinde hazırlanmış olup, tüm ilgili taraflar için rehberlik sağlamaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi