KVKK POLÄ°TÄ°KAMIZ
AYDINLATMA METNÄ°
VERÄ° SORUMLUSU BAÅžVURU FORMU
KVKK POLÄ°TÄ°KAMIZ
KVKK POLÄ°TÄ°KAMIZ
BROTHERS AND PARTNERS KURUMSAL DANIŞMANLIK ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
​
1. GÄ°RÄ°Åž
​
1.1. Genel Olarak
​
KiÅŸisel verilerin gizliliÄŸinin, güvenliÄŸinin saÄŸlanması ve ilgili hukuki düzenlemelere uyum, Brothers and Partners Kurumsal Danışmanlık Anonim Åžirketi (“Åžirket”) için en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir. Bu kapsamda kiÅŸisel verilerin iÅŸlenmesine ve korunmasına dair iÅŸbu KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası (‘‘Politika’’) ve Åžirket bünyesindeki diÄŸer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, misafirlerimizin, müÅŸterilerimizin, müÅŸterilerimizin çalışanlarının ve diÄŸer üçüncü kiÅŸilerin (‘‘Ä°lgili KiÅŸiler’’) kiÅŸisel verilerinin hukuka uygun biçimde iÅŸlenmesi, saklanması, korunması konusunda bilgilendirilmesi ve kurumsal kültürümüzün yansıtılmasıdır.
Ä°ÅŸbu Politika’nın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu’nda (‘‘KVKK’’) yer alan düzenlemeler baÅŸta olmak üzere kiÅŸisel verilerin korunmasına ve iÅŸlenmesine iliÅŸkin ilgili hukuki normlarda ve KiÅŸisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Åžirketimize rehber olarak görmekteyiz.
Bu Politika’da kiÅŸisel verilerin iÅŸlenmesi süreçleri için Åžirketimizin benimsediÄŸi ve aÅŸağıda yer alan temel prensiplere iliÅŸkin açıklamalarda bulunulacaktır:
​
· KiÅŸisel verilerin hukuka ve dürüstlük kurallarına uygun iÅŸlenmesi,
· KiÅŸisel verilerin doÄŸru ve gerektiÄŸinde güncel tutulması,
· KiÅŸisel verilerin belirli, açık ve meÅŸru amaçlar için iÅŸlenmesi,
· KiÅŸisel verilerin iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olması,
· KiÅŸisel verilerin ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
· Ä°lgili kiÅŸilerin aydınlatılması,
· Ä°lgili kiÅŸilerin haklarını kullanması için gerekli süreçlerin oluÅŸturulması,
· KiÅŸisel verilerin iÅŸlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
· KiÅŸisel verilerin iÅŸleme amacının gereklilikleri doÄŸrultusunda üçüncü kiÅŸilere aktarılması,
· Özel nitelikli kiÅŸisel verilerin iÅŸlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
· Ä°ÅŸleme amacı ortadan kalkan kiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
1.2. Politikanın Amacı
​
Bu Politikanın temel amacı, Åžirketimiz tarafından hukuka uygun bir ÅŸekilde yürütülen kiÅŸisel veri iÅŸleme faaliyeti ve kiÅŸisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda Ä°lgili KiÅŸileri bilgilendirerek ÅŸeffaflığı saÄŸlamaktır. Buna ilaveten, hazırlanan iÅŸbu KVK Politikası ve diÄŸer yazılı politikalar, KVKK ve kiÅŸisel veri güvenliÄŸine iliÅŸkin diÄŸer ilgili yasal düzenlemelere uyum ilkemizi sürdürülebilir kılmayı amaç edinmektedir.
​
1.3. Politikanın Kapsamı
Bu politikanın kapsamı, Åžirketimiz tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleÅŸtirilen, kiÅŸisel verileri iÅŸlenen gerçek kiÅŸilere yöneliktir.
1.4. Politikanın ve İlgili Mevzuatın Uygulanması
​
Ä°ÅŸbu Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaÅŸtırılarak düzenlenmiÅŸtir. Åžirketimiz, yürürlükte bulunan mevzuat ile iÅŸbu Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.
1.5. Politikanın YürürlüÄŸü
​
Ä°ÅŸbu politika, Åžirketimiz yönetim kurulu tarafından onaylanarak yürürlüÄŸe girer, internet sitesinde (www.brothersandpartners.com.tr) yayımlanır ve bu yolla Ä°lgili KiÅŸilerin eriÅŸimine sunulur.
2. TANIMLAR VE KISALTMALAR
Açık Rıza
Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
​
Çalışan
Åžirket çalışanları
​
Çalışan Adayı
Åžirketimize herhangi bir yolla iÅŸ baÅŸvurusunda bulunmuÅŸ ya da özgeçmiÅŸ ve ilgili bilgilerini Åžirketimizin incelemesine sunmuÅŸ olan gerçek kiÅŸiler
​
Ä°lgili KiÅŸi
KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi
​
KiÅŸisel Veri
KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi
​
KiÅŸisel Verilerin Ä°ÅŸlenmesi
KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem
​
Komite
KiÅŸisel Verileri Koruma Komitesi
​
Kurul
KiÅŸisel Verileri Koruma Kurulu
​
Kurum
KiÅŸisel Verileri Koruma Kurumu
​
KVK Politikası
Kişisel Verilerin Korunması ve İşlenmesi Politikası
​
KVKK​
6698 sayılı Kişisel Verilerin Korunması Kanunu
​
Özel Nitelikli KiÅŸisel Veri
Irk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
​
Periyodik Ä°mha Ä°ÅŸlemi
Kanun’da yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemi
​
Politika
KVKK Politikası
​
Potansiyel MüÅŸteri
Hizmetlerimizi kullanma talebinde bulunmuÅŸ veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak deÄŸerlendirilmiÅŸ kiÅŸiler
​
Åžirket
Brothers and Partners Kurumsal Danışmanlık Anonim Şirketi
​
Veri Ä°ÅŸleyen
Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel veri iÅŸleyen gerçek ve tüzel kiÅŸi
​
Veri Kayıt Sistemi
KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemi, dizin
​
Veri Sorumlusu
KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi
​
Veri Sorumlusuna BaÅŸvuru Formu
Ä°lgili KiÅŸilerin, KVKK’nın 11. maddesinde yer alan haklarına iliÅŸkin baÅŸvurularını kullanırken yararlanacakları baÅŸvuru formu
​
Veriyi Anonim Hale Getirme/AnonimleÅŸtirme
KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesi
​
Veriyi Silme
KiÅŸisel verilerin ilgili kullanıcılar için hiçbir ÅŸekilde eriÅŸilemez ve tekrar kullanılamaz hale getirilmesi
​
Veriyi Yok Etme
KiÅŸisel verilerin hiç kimse tarafından hiçbir ÅŸekilde eriÅŸilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
​
Ziyaretçi
Kurumun sahip olduÄŸu fiziksel yerleÅŸkelere çeÅŸitli amaçlarla girmiÅŸ olan veya internet sitelerini ziyaret eden gerçek kiÅŸiler
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR
3.1. KiÅŸisel Verilerin Mevzuatta Öngörülen Ä°lkelere Uygun Olarak Ä°ÅŸlenmesi
3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun Ä°ÅŸleme
Åžirketimiz, kiÅŸisel veriler üzerinde gerçekleÅŸtirilecek her türlü iÅŸlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiÅŸtir. Bu kapsamda ÅŸeffaflık ilkesini benimseyerek toplanan kiÅŸisel verilerin kullanım amacı hakkında Ä°lgili KiÅŸilere iÅŸbu Politika ve diÄŸer metinler aracılığıyla bilgilendirmede bulunmaktadır.
3.1.2. KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama
Åžirketimiz, kiÅŸisel verileri iÅŸleme faaliyetini yürütürken, iÅŸlediÄŸi kiÅŸisel verilerin doÄŸruluÄŸunu ve güncelliÄŸini saÄŸlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda Ä°lgili KiÅŸiler, Åžirketimize baÅŸvuruda bulunarak kiÅŸisel verilerinin doÄŸru ve güncel olarak tutulmasını mümkün kılabilir.
3.1.3. Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme
Åžirketimiz, kiÅŸisel veri iÅŸleme amacını meÅŸru ve hukuka uygun sınırlar içerisinde açık bir ÅŸekilde belirlemekte ve iÅŸbu Politika ve diÄŸer metinler aracılığıyla kiÅŸisel veri iÅŸleme faaliyeti henüz baÅŸlamadan Ä°lgili KiÅŸilerin bilgisine sunmaktadır.
3.1.4. Ä°ÅŸlendikleri Amaçlarla BaÄŸlantılı, Sınırlı ve Ölçülü Olma
Åžirketimiz, kiÅŸisel verileri, faaliyet konusu ile baÄŸlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dahilinde iÅŸlemektedir. Bu kapsamda veri iÅŸleme faaliyetini yürütürken amacın gerçekleÅŸtirilmesiyle ilgili olmayan ve ÅŸu an/ileride ihtiyaç duyulmayan kiÅŸisel verileri iÅŸlemekten özenle kaçınmaktadır.
3.1.5. Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç Ä°çin Gerekli Olan Süre Kadar Muhafaza Etme
Åžirketimiz, kiÅŸisel verileri ancak ilgili mevzuatta belirtildiÄŸi veya iÅŸlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kiÅŸisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediÄŸi tespit edilmekte, bir süre belirlendiyse bu süreye uygun iÅŸlem yapılmakta, özel olarak bir süre belirlenmemiÅŸ ise her kiÅŸisel verinin iÅŸlendiÄŸi amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.
Bu kapsamda Åžirketimiz, kiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik politika hazırlamakta ve uygulamaktadır.
3.2. KiÅŸisel Verilerin KVKK’nın 5. Maddesinde Belirtilen KiÅŸisel Veri Ä°ÅŸleme Åžartlarına Uygun ve Bu Åžartlarla Sınırlı Olarak Ä°ÅŸlenmesi
Åžirketimiz, kiÅŸisel verileri ancak Ä°lgili KiÅŸinin açık rızasına dayanarak veya KVKK’da açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve ÅŸartlarla sınırlı olacak bir ÅŸekilde iÅŸlemektedir.
3.2.1. Açık Rıza
Açık rıza, Ä°lgili KiÅŸinin belirli bir konuya iliÅŸkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK m. 5/1 uyarınca Åžirketimiz, kiÅŸisel veri iÅŸleme faaliyetinde gerekli olması halinde Ä°lgili KiÅŸinin açık rızasına saygı göstermekte ve riayet etmektedir.
3.2.2. Açık Rızanın Aranmadığı Haller
KVKK m. 5/2’de kiÅŸisel verilerin bazı durumlarda Ä°lgili KiÅŸinin açık rızasına tabi olmadan iÅŸlenmesini düzenlemiÅŸtir. Belirtilen ÅŸartların birinin varlığı halinde ilgili kiÅŸiden açık rıza alınması, Ä°lgili KiÅŸiyi yanıltmak olarak nitelendirileceÄŸinden, veri iÅŸleme ÅŸartlarının mevcut olduÄŸu durumlarda Åžirketimiz açık rızaya baÅŸvurmamaktadır.
3.3. Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesi
Åžirketimiz, iÅŸlendiÄŸinde kiÅŸilerin daha büyük maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK tarafından “özel nitelikli” olarak belirlenen kiÅŸisel verilerin iÅŸlenme süreçleri ve korunması süreçlerinde azami hassasiyet göstermekte olup, özel nitelikli kiÅŸisel verilere iliÅŸkin kabul edilen ilkeler, iÅŸbu Politika’da ayrıca ele alınmıştır.
Åžirketimiz tarafından; özel nitelikli kiÅŸisel veriler ilgili kiÅŸinin açık rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aÅŸağıdaki durumlarda iÅŸlenebilmektedir.
a) Ä°lgili kiÅŸinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel veriler kanunlarda öngörülen hallerde,
b) Ä°lgili kiÅŸinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel veriler ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbî teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından ilgilinin açık rızası aranmaksızın iÅŸlenebilir.
Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi, bu verilere ulaşılması ile ilgili olarak Åžirketimiz ek önlemler ve süreçler belirlemiÅŸtir. Bu çerçevede, özel nitelikli kiÅŸisel verilerin saklandıkları ortamlar ikincil kilit ve ikincil ÅŸifrelerle korunmakta, yetki matrisi çerçevesinde ancak yetkili kiÅŸiler tarafından iÅŸlenmektedir.
3.4. Kişisel Verilerin Aktarılması
KiÅŸisel veriler, iÅŸbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluÅŸlara, ilgili yasal düzenlemeler gereÄŸince denetleme ve ortaklık haklarından kaynaklı nedenlerden dolayı hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluÅŸlarına, tedarikçi ve iÅŸ ortaklarımıza, hizmet tedariki yapılan gerçek kiÅŸilere veya hizmet verilen üçüncü kiÅŸilere KVKK madde 8 ve madde 9’da belirtilen kiÅŸisel veri iÅŸleme ÅŸartları ve amaçları çerçevesinde aktarılabilmektedir.
​
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR
​
4.1. KiÅŸisel Verilerin GüvenliÄŸine Ä°liÅŸkin Åžirketimizin Almış OlduÄŸu Teknik ve Ä°dari Tedbirler
4.1.1. Teknik Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesinin saÄŸlanması ve kiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesinin önlenmesi için alınan baÅŸlıca teknik tedbirler ÅŸu ÅŸekildedir:
· Åžirketimiz bünyesinde gerçekleÅŸtirilen kiÅŸisel veri iÅŸleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
· Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
· Teknik konularda ilgili departmanlar kurulmuÅŸtur.
· KiÅŸisel verilerin güvenli bir ÅŸekilde saklanmasını saÄŸlamak için hukuka uygun bir biçimde yedekleme programı kullanılmaktadır.
· Yeni teknolojik geliÅŸmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
· Åžirketimiz bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde eriÅŸim ve yetkilendirme teknik tedbirleri kullanılmaktadır.
· EriÅŸim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmekte, eski çalışanların hesapları kapatılmaktadır.
· Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
· Sahte yazılım ve donanım kullanımından ÅŸiddetle kaçınılmaktadır. Kullandığımız tüm ürünlerimiz orijinal ve lisanslıdır.
Bu çerçevede, Kurul tarafından belirlenen ve aÅŸağıda yer alan teknik tedbirler konusunda Åžirketimiz sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:
· Yetki Matrisi
· Yetki Kontrol
· EriÅŸim Logları
· Kullanıcı Hesap Yönetimi
· AÄŸ GüvenliÄŸi
· Uygulama GüvenliÄŸi
· Åžifreleme
· Sızma Testi
· Saldırı Tespit ve Önleme Sistemleri
· Log Kayıtları
· Veri Maskeleme
· Veri Kaybı Önleme Yazılımları
· Yedekleme
· Güvenlik Duvarları
· Güncel Anti-Virüs Sistemleri
· Silme, Yok Etme veya Anonim Hale Getirme
· Anahtar Yönetimi
4.1.2. Ä°dari Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesini saÄŸlanması ve kiÅŸisel verilere hukuka aykırı olarak eriÅŸilmesinin önlenmesi için alınan baÅŸlıca idari tedbirler ÅŸu ÅŸekildedir:
· Personelimiz, kiÅŸisel verilerin korunması hukuku ve kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesi konusunda bilgilendirilmekte ve eÄŸitilmektedir.
· Åžirketimizin iÅŸ birimlerinin yürütmüÅŸ olduÄŸu kiÅŸisel veri iÅŸleme faaliyetleri; bu faaliyetlerin KVKK’da belirtilen veri iÅŸleme ÅŸartlarına uygunluÄŸunun saÄŸlanması için yerine getirilecek olan gereklilikler her bir iÅŸ birimi ve yürütülen faaliyet özelinde incelenmektedir.
· Åžirketimiz ile çalışanlar arasındaki hukuki iliÅŸkiyi yöneten sözleÅŸme ve belgelerle, Åžirketin talimatları ve kanunla getirilen istisnalar dışında, kiÅŸisel verileri iÅŸlememe, ifÅŸa etmeme ve kullanmama yükümlülüÄŸü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı artırılmaktadır.
· Ä°ÅŸ birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin saÄŸlanması için ilgili iÅŸ birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların denetimini ve uygulamanın sürekliliÄŸini saÄŸlamak için gerekli idari tedbirler Åžirket içi politikalar ve eÄŸitimler ile hayata geçirilmektedir.
· Faaliyet bazlı hukuksal uyum gerekliliklerine uygun olarak Åžirketimiz içinde kiÅŸisel verilere eriÅŸim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
· KVKK ve ilgili diÄŸer düzenlemelere iliÅŸkin iÅŸ ve iÅŸlemlerin takibinde kolaylık ve uyum için oluÅŸturulmuÅŸ olan KiÅŸisel Verileri Koruma Komitesi tarafından takip edilmektedir.
· Åžirketimiz tarafından kiÅŸisel verilerin hukuka uygun olarak aktarıldığı üçüncü kiÅŸiler ile kurulan sözleÅŸmelere, aktarılan kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerin alınacağına ve kendi kuruluÅŸlarında da bu tedbirlere uyulmasının saÄŸlanacağına iliÅŸkin hükümler eklenmektedir.
​
Bu çerçevede, Kurul tarafından belirlenen ve aÅŸağıda yer alan idari tedbirler konusunda Åžirketimiz sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:
· KiÅŸisel Veri Ä°ÅŸleme Envanteri Hazırlanması
· Kurumsal Politikalar (EriÅŸim, Bilgi GüvenliÄŸi, Kullanım, Saklama ve Ä°mha vb.)
· SözleÅŸmeler (Veri Sorumlusu- Veri Sorumlusu, Veri Sorumlusu- Veri Ä°ÅŸleyen Arasında)
· Gizlilik Taahhütnameleri
· Kurum Ä°çi Periyodik ve/veya Rastgele Denetimler
· Risk Analizleri
· Ä°ÅŸ SözleÅŸmesi, Disiplin YönetmeliÄŸi (Kanuna Uygun Hükümler Ä°lave Edilmesi)
· Kurumsal Ä°letiÅŸim (Kriz Yönetimi, Kurul ve Ä°lgili KiÅŸiyi Bilgilendirme Süreçleri, Ä°tibar Yönetimi vb.)
· EÄŸitim ve Farkındalık Faaliyetleri (Bilgi GüvenliÄŸi ve Kanun)
· Veri Sorumluları Sicil Bilgi Sistemine (VERBÄ°S) Bildirim
4.2. Çalışanlarımızın, KiÅŸisel Verileri Koruma Alanında Farkındalıklarının Artırılması ve Denetimi
Åžirketimiz, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, verilere hukuka aykırı eriÅŸilmesini önlemeye ve verilerin muhafazasını güvenli bir ÅŸekilde saÄŸlamaya yönelik farkındalığın artırılması için gerekli eÄŸitimler ve toplantılar düzenlenmesini saÄŸlamaktadır.
Åžirketimiz bünyesinde bulunan mevcut çalışanların, kiÅŸisel verilerin korunması konusunda farkındalığın artırılmasında konuya iliÅŸkin ihtiyaç duyulması halinde profesyonel kiÅŸiler ile çalışılmaktadır.
4.3. Özel Nitelikli KiÅŸisel Verilerin Korunması
Åžirketimiz tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak iÅŸlenen kiÅŸisel veriler hassasiyetle korunmaktadır. Bu kapsamda Åžirketimiz tarafından kiÅŸisel verilerin korunması için alınan teknik ve idari tedbirler, ilgili yasal düzenleme ve KiÅŸisel Verileri Koruma Kurumu tarafından yayınlanan “Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı baz alınarak belirlenmiÅŸ olup, özel nitelikli kiÅŸisel verilerin korunması bakımından özenle uygulanmaktadır.
4.4. KiÅŸisel Verilerin Yetkisiz Bir Åžekilde Ä°fÅŸası Durumunda Ä°zlenecek Süreç
Åžirketimiz, iÅŸlediÄŸi kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili kiÅŸiye ve Kurula bildirecektir.
Kurul tarafından gerekli görülmesi halinde bu durum, Kurul’un internet sitesinde veya baÅŸka bir yöntemle ilan edilebilecektir.
4.5. KiÅŸisel Veri Envanteri
Åžirketimizin her birimi, güncel bir kiÅŸisel veri iÅŸleme envanteri oluÅŸturmaktadır. Birim yöneticisi bu envanterin doÄŸruluÄŸundan, güncelliÄŸinden ve gerektiÄŸinde irtibat kiÅŸisine ibrazından sorumludur. Envanterlerin doÄŸru tutulması, kiÅŸisel verilerin korunmasına iliÅŸkin güncel Åžirket politikasının uygulanması ve kiÅŸisel verilerin korunması konusundaki güncel geliÅŸmeler daima takip edilir.
5. Ä°LGÄ°LÄ° KİŞİLERÄ°N VERÄ° SORUMLUSUNA BAÅžVURUSU, Ä°LETİŞİM KANALLARIMIZ VE BAÅžVURUNUN DEÄžERLENDÄ°RÄ°LMESÄ° SÜREÇLERÄ°
​
5.1. BaÅŸvuru Konusu
Åžirketimiz, Ä°lgili KiÅŸilerin haklarına büyük önem ve deÄŸer vermekte ve bu haklarını kullanmalarına imkân ve olanak saÄŸlamaktadır. Åžirketimiz tarafından, ilgili kiÅŸilerin taleplerini kolayca iletebileceÄŸi bir “Veri Sorumlusuna BaÅŸvuru Formu” hazırlanıp internet sitemizde yayımlanmıştır. Ancak Ä°lgili KiÅŸilerin bu formun kullanması zorunlu deÄŸildir. Veri Sorumlusuna BaÅŸvuru Usul ve Esasları Hakkında TebliÄŸ’e uygun yapılan her baÅŸvuru deÄŸerlendirmeye alınacaktır.
Herkes, Åžirketimize baÅŸvuruda bulunarak kendisiyle ilgili;
a) KiÅŸisel verisinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
b) KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
c) KiÅŸisel verilerinin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
ç) Yurt içinde veya yurt dışında kiÅŸisel verilerinin aktarıldığı üçüncü kiÅŸileri bilme,
d) KiÅŸisel verilerinin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,
e) KVKK’nın 7. maddesinde öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan iÅŸlemlerin, kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
g) Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ÄŸ) KiÅŸisel verilerinin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
5.2. BaÅŸvuru Yöntemi ve Adresi
BaÅŸvuru Yöntemi
Başvurunun Yapılacağı Adres
Başvuru Konu Başlığı
Elden başvuru (Başvuru sahibinin bizzat başvurması halinde kimliğini tevsik edici belgenin, vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin hazırda bulundurulması gerekmektedir.)
……………………
Zarfın üzerine “KiÅŸisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi”yazılacaktır.
Noter vasıtasıyla tebligat
…………………………
Tebligat zarfına “KiÅŸisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi”yazılacaktır.
E-İmza/Mobil İmza Aracılığıyla e-posta
…………………………
Elektronik postanın konu kısmına “KiÅŸisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi”yazılacaktır.
Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru
………………………
Elektronik postanın konu kısmına “KiÅŸisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi”yazılacaktır.
Sistemlerimizde kayıtlı e-posta adresi (E-posta adresinizin daha öncesinde sistemlerimizde kimliÄŸiniz ile eÅŸleÅŸmiÅŸ olması gerekmektedir.)
………………………
Elektronik postanın konu kısmına “KiÅŸisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi”yazılacaktır.
5.3. BaÅŸvuru Sonrası Süreç
Tarafımıza iletilen baÅŸvurular, talebin niteliÄŸine göre talebin Åžirketimize ulaÅŸtığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlarımız, Veri Sorumlusuna BaÅŸvuru Formunda baÅŸvurucu tarafından belirtilen bildirim ÅŸekli esas alınarak gönderilmektedir.
Ä°lgili KiÅŸiler; KVKK’nın 14. maddesi gereÄŸince baÅŸvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde baÅŸvuruya cevap verilmemesi hallerinde; Åžirketimizin cevabını öÄŸrendiÄŸi tarihten itibaren otuz gün içerisinde ve her halde baÅŸvuru tarihinden itibaren altmış gün içerisinde Kurul’a ÅŸikâyette bulunabilir.
5.4. BaÅŸvuru Ücreti
BaÅŸvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kiÅŸilerin talep ettiÄŸi iÅŸlemin ayrıca bir maliyeti gerektirmesi halinde, Åžirketimiz tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.
6. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
​
Åžirketimiz, KVKK 10. maddesindeki düzenlemesine uygun olarak, ilgili kiÅŸileri kiÅŸisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ve internet sitemizde kolayca eriÅŸilebilir bir ÅŸekilde yer alan Aydınlatma Metni ve diÄŸer metinler aracılığıyla aydınlatmaktır. Bu kapsamda Åžirketimiz, veri sorumlusunun kimliÄŸi, kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, kiÅŸisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kiÅŸinin diÄŸer hakları konusunda ilgili kiÅŸileri bilgilendirmektedir.
Ä°lgili KiÅŸinin KVKK’da belirtilen haklarını daha rahatça kullanabilmesi amacıyla bir Veri Sorumlusuna BaÅŸvuru Formu oluÅŸturulmuÅŸ ve Åžirketimizin internet sitesinde yayımlanmıştır. Ä°lgili bölüm, 5 numaralı baÅŸlıkta detaylı olarak anlatılmıştır.
7. KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENME AMAÇLARI VE SAKLANMA SÜRELERÄ°
7.1. KiÅŸisel Verilerin Ä°ÅŸlenme Amaçları
Åžirketimiz, kiÅŸisel verileri KVKK’nın 5. ve 6. maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartları içerisindeki amaçlarla ve koÅŸullarla sınırlı olarak iÅŸlemektedir. Bu amaçlar ve koÅŸullar;
· KiÅŸisel verilerin iÅŸlenmesinin Åžirketimizin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
· KiÅŸisel verilerin Åžirketimiz tarafından iÅŸlenmesinin bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili ve gerekli olması,
· KiÅŸisel verilerin iÅŸlenmesinin Åžirketimizin hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması,
· KiÅŸisel verilerin ilgili kiÅŸi tarafından alenileÅŸtirilmiÅŸ olması ÅŸartıyla; alenileÅŸtirme amacıyla sınırlı bir ÅŸekilde Åžirket tarafından iÅŸlenmesi,
· KiÅŸisel verilerin Åžirket tarafından iÅŸlenmesinin Åžirket’in bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
· Ä°lgili kiÅŸilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Åžirket’in meÅŸru menfaatleri için kiÅŸisel veri iÅŸleme faaliyetinde bulunulmasının zorunlu olması,
· Åžirketimiz tarafından kiÅŸisel veri iÅŸleme faaliyetinde bulunulmasının ilgili kiÅŸilerin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması ve bu durumda da ilgili kiÅŸilerin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
· Ä°lgili kiÅŸilerin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel veriler, kanunlarda öngörülen hallerde,
· Ä°lgili kiÅŸilerin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenmektedir.
7.2. KiÅŸisel Verilerin Saklanma Süreleri
Åžirket olarak, ilgili mevzuatta öngörülmesi durumunda kiÅŸisel verileri bu mevzuatta belirtilen süre kadar saklamaktayız. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleÅŸmelerden kaynaklı yükümlülüklerimiz, idari ve hukuki anlamdaki sorumluluklarımız/yükümlülüklerimiz de gözetilmektedir.
KiÅŸisel verilerin iÅŸlenme amacı sona ermiÅŸ, ilgili mevzuat ve ÅŸirketin belirlediÄŸi saklama süresinin de sonuna gelindiÄŸinde, bu kiÅŸisel veriler silinmekte ve yalnızca olası hukuki uyuÅŸmazlıklarda delil teÅŸkil etmesi veya kiÅŸisel veriye baÄŸlı ilgili hakkın ileri sürülebilmesi amacıyla yedeklenmektedir. Bu durumda kiÅŸisel verilere herhangi bir baÅŸka amaçla eriÅŸim saÄŸlanmamaktadır. KiÅŸisel veriler, belirlenen süreler sona erdikten sonra yok edilmekte veya anonim hale getirilmektedir.
Ä°ÅŸlenen kiÅŸisel veriler ve kiÅŸisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kiÅŸisel veriler iÅŸbu 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek iÅŸlem tutanak altına alınmaktadır.
8. ÇALIÅžMA ALANLARI Ä°ÇERÄ°SÄ°NDE YAPILAN KİŞİSEL VERÄ° Ä°ÅžLEME FAALÄ°YETLERÄ°
​
8.1. Çalışma Alanları GiriÅŸlerinde ve Ä°çerisinde Yürütülen Kamera ile Ä°zleme Faaliyeti
Åžirketimizin içinde bulunduÄŸu iÅŸ merkezi tarafından; Ä°lgili KiÅŸilerin ve Åžirketimizin güvenliÄŸinin saÄŸlanması amacıyla hizmet gösterdiÄŸimiz ve bu hizmetleri yürüttüÄŸümüz yer, çalışma alanları giriÅŸinde ve içerisinde güvenlik kamerası izleme faaliyeti ile giriÅŸ/çıkışların takibi ve mesai takibine yönelik kiÅŸisel veri iÅŸleme faaliyetinde bulunulmaktadır. Bu kapsamda Åžirket olarak KVKK ve ilgili diÄŸer mevzuata uygun hareket etmekteyiz.
8.1.1. Kamera ile İzleme Faaliyeti Hakkında Bilgilendirme Yapılması
Åžirketimiz tarafından KVKK’nın 10. maddesine uygun olarak ilgili kiÅŸileri aydınlatılmakta; böylelikle ilgili kiÅŸilerin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve ÅŸeffaflığın saÄŸlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak Åžirket’in internet sitesinde hem iÅŸbu Politika ile (çevrimiçi Politika), hem de izlemenin yapıldığı alanların giriÅŸlerinde izleme yapılacağına iliÅŸkin bildirim yazısı ile (yerinde aydınlatma/katmanlı aydınlatma) aydınlatma yapmaktadır.
8.1.2. Kamera ile Ä°zleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
Åžirket olarak kiÅŸisel verileri iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olarak KVKK’ya uygun bir ÅŸekilde iÅŸlemekteyiz. Åžirket tarafından video kamera kaydı ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doÄŸrultuda güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaÅŸmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.
8.1.3. Kamera ile Ä°zleme Faaliyeti ile Elde Edilen Verilerin GüvenliÄŸinin SaÄŸlanması
Åžirket tarafından kamera kaydı ile elde edilen kiÅŸisel verilerin güvenliÄŸinin saÄŸlanması için gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıntılı bilgi veri güvenliÄŸine iliÅŸkin tedbirler bölümünde yer almaktadır.
8.1.4. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
Ä°zleme sonucunda elde edilen bilgilere ve muhafaza ortamına yalnızca bu hususta yetkili kiÅŸiler eriÅŸebilmektedir. Canlı kamera görüntülerini ise, Åžirket çalışanı olan ya da dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara eriÅŸimi olan sınırlı sayıda kiÅŸi gizlilik taahhütnamesi ile eriÅŸtiÄŸi verilerin gizliliÄŸini koruyacağını beyan etmektedir.
8.2. Çalışma Alanları GiriÅŸlerinde ve Ä°çerisinde Yürütülen Ziyaretçi GiriÅŸ/Çıkış Takibi
Åžirket ve dışarıdan hizmet alınan firma tarafından; güvenliÄŸin saÄŸlanması ve bu Politika’da belirtilen amaçlarla, Åžirket çalışma alanlarında ziyaretçi giriÅŸ çıkışlarının takibine yönelik kiÅŸisel veri iÅŸleme faaliyetinde bulunulmaktadır.
Ziyaretçi olarak çalışma alanlarımıza gelen kiÅŸilerin isim ve soyadları elde edilirken, ilgili alanlara asılan ya da diÄŸer ÅŸekillerde misafirlerin eriÅŸimine sunulan metinler aracılığıyla ilgili kiÅŸiler aydınlatılmaktadırlar. Ziyaretçi giriÅŸ-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla iÅŸlenmekte ve ilgili kiÅŸisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
8.3. Çalışma Alanları GiriÅŸlerinde Elektronik Cihazlara Ait Bilgilerin Kayıt Altına Alınması
Åžirket olarak bilgi güvenliÄŸi ve kiÅŸisel verilerin korunmasına gösterdiÄŸimiz özen ve hassasiyet ile baÄŸlantılı olarak; misafirlerimizin kendi ÅŸahsi bilgisayar veya benzer elektronik cihazlarını kullanma durumunda bilgisayar veya benzer elektronik cihazların MAC adreslerini kayıt altına almaktayız. Bunun sebebi ÅŸirketimizin ve kiÅŸisel verileri ÅŸirketimiz bünyesinde bulunan kiÅŸilerin güvenliÄŸini saÄŸlamaktır.
9. GÖZDEN GEÇÄ°RME
Ä°ÅŸbu politika, Åžirket yönetim kurulu tarafından onaylanarak yürürlüÄŸe girer. Politikada yapılacak deÄŸiÅŸikliklere iliÅŸkin olarak, yönetim kurulu tarafından yetkilendirilecek kiÅŸi/kiÅŸilerin onayı alınır. Ä°ÅŸbu politikanın Åžirket içinde uygulanmasına iliÅŸkin hususlar, ÅŸirket içi politika ve prosedürler ile sistematik hale getirilmiÅŸtir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kiÅŸinin onayı ile ilgili revizeler yapılır.
​
10. KİŞİSEL VERİLERİ KORUMA KOMİTESİ
Åžirket, kiÅŸisel verilerin korunması hukuku çerçevesinde irtibat kiÅŸisi atamıştır. Åžirket birimleri çalışanları arasından 3 kiÅŸilik bir Komite oluÅŸturulmuÅŸtur. KiÅŸisel Verileri Koruma Komitesi’ne (“Komite”) Åžirket irtibat kiÅŸisi baÅŸkanlık etmektedir.
Ä°rtibat kiÅŸisi, idari ve teknik tedbirler konusunda Komite görüÅŸ ve tavsiyeleriyle hareket etmektedir. Ä°dari ve teknik tedbirler konusunda Komite tarafından belirlenen ilkeler dikkate alınmaktadır. Komite, Åžirket kiÅŸisel verilerin korunması mevzuatına uyumluluÄŸu için gereken çabayı sarf etmektedir. Ä°rtibat kiÅŸisi, kiÅŸisel verilerin korunması hukuku kapsamında sorumlu olduÄŸu Åžirket birimlerini denetlemektedir. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarmakta ve üst yönetimi durumdan haberdar etmektedir.
Ä°rtibat kiÅŸisi Åžirket’e yapılan ilgili kiÅŸi baÅŸvurularının yasal süreler içerisinde ve usule uygun ÅŸekilde cevaplandırılması konusunda koordinasyonu saÄŸlamaktadır. Ä°rtibat kiÅŸisi, Åžirket’in, KiÅŸisel Verileri Koruma Kurumu ile olan iliÅŸkilerini yönetir.
11. YÜRÜRLÜK
Ä°ÅŸbu Politika, ÅŸirket yönetim kurulu/yetkili organlar tarafından kabul edilip duyurulma tarihinden itibaren yürürlüÄŸe girer.