Portföyünde, dünya genelinde göz önünde bulunan, 15+ vizyoner teknoloji üreticisi yer alan RenovaBT, ülkemizde ve bölgesinde yer alan komşu ülkelerde en deneyimli “Gerçek, Katıksız” Katma Değerli Distribütörlerden birisi olup aynı zamanda güvenilir bir BT çözümleri danışma platformudur.
Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, RenovaBT’nin en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir. Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika) ve Şirket bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; vatandaşların, çalışanların, çalışan adaylarının, ziyaretçilerin ve diğer üçüncü kişilerin (ilgili kişiler) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması, korunması konusunda bilgilendirilmesi ve kurumsal kültürümüzün yansıtılmasıdır.
Politikanın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) yer alan düzenlemeler başta olmak üzere kişisel verilerin korunmasına ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri Şirket işlemlerinde rehber olarak görülmektedir.
Bu Politikada kişisel verilerin işlenmesi süreçleri için Şirketin benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:
Bu Politikanın temel amacı, Şirket tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda İlgili Kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan Politika ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkelerini sürdürülebilir kılmayı amaç edinmektedir.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Bu politikanın kapsamı, Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olarak hazırlanmıştır.
Politika, ilgili mevzuat tarafından ortaya konulan esaslar dâhilinde somutlaştırılarak düzenlenmiştir. Şirket, yürürlükte bulunan mevzuat ile Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.
Politika, Şirket yönetim kurulu tarafından onaylanarak yürürlüğe girer, internet sitesinde (https://www.renovabt.com/kvkk ) yayımlanır ve bu yolla ilgili kişilerin erişimine sunulur.
Şirket, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında kişisel ilgili kişilere Politika ve diğer metinler aracılığıyla bilgilendirmede bulunmaktadır.
Şirket, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda İlgili Kişiler, Şirket başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.
Şirket, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemekte ve Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişilerin bilgisine sunmaktadır.
Şirket kişisel verileri, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dâhilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten özenle kaçınmaktadır.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.
Bu kapsamda Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik politikası ve yönergesi hazırlamakta ve uygulamaktadır.
Şirket, kişisel verileri ancak İlgili Kişinin açık rızasına dayanarak veya kanunda açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde işlemektedir.
Açık rıza, İlgili Kişinin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK’nın 5’inci maddesinin birinci fıkrası uyarınca Şirket, kişisel veri işleme faaliyetinde gerekli olması halinde İlgili Kişinin açık rızasına saygı göstermekte ve riayet etmektedir.
KVKK’nın 5’inci maddesinin ikinci fıkrası uyarınca kişisel verilerin bazı durumlarda İlgili Kişinin açık rızasına tabi olmadan işlenmesini kabul etmiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, ilgili kişiyi yanıltmak olarak nitelendirileceğinden, aşağıda bulunan bu şartlarda Şirket açık rızaya başvurmamaktadır:
Şirket işlendiğinde kişilerin daha büyük mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK tarafından ‘‘özel nitelikli’’ olarak belirlenen kişisel verilerin işlenme süreçleri ve korunması süreçlerinde azami hassasiyet göstermekte olup, özel nitelikli kişisel verilere ilişkin kabul edilen ilkeler, Politikada ayrıca ele alınmıştır.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Şirket tarafından; özel nitelikli kişisel veriler ilgili kişinin açık rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilmektedir.
Özel nitelikli kişisel verilerin işlenmesi, bu verilere ulaşılması ile ilgili olarak Şirket ek önlemler ve süreçler belirlemiştir. Bu çerçevede, özel nitelikli kişisel verilerin saklandıkları ortamlar ikincil kilit ve ikincil şifrelerle korunmakta, Erişim Yetki Matrisi çerçevesinde ancak yetkili kişiler tarafından işlenebilmekte ve erişilebilmektedir.
Kişisel veriler, Politikada belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, Türk Ticaret Kanunu ve diğer ilgili yasal düzenlemeler gereğince denetleme ve ortaklık haklarından kaynaklı nedenlerden dolayı hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, yurt içi ve/veya yurt dışında bulunan tedarikçi ve iş ortaklarımıza, hizmet tedariki yapılan gerçek ve tüzel kişilere veya hizmet verilen üçüncü kişilere, iş süreçlerinde yer alan ilgili ortaklık ve/veya bağlı şirketlere KVKK’nın 8’inci ve 9’uncu maddeleri gereği belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.
Şirket tarafından kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda Şirket sürekli çalışma yapmaktadır:
Şirket tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler
Şirket içi politikalar ve eğitimler ile hayata geçirilmektedir.
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda Şirket sürekli çalışma yapmaktadır:
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemeye ve verilerin muhafazasını güvenli bir şekilde sağlamaya yönelik farkındalığın artırılması için gerekli eğitimler ve toplantılar düzenlenmesini sağlamaktadır.
Şirket bünyesinde bulunan mevcut çalışanların, kişisel verilerin korunması konusunda farkındalığın artırılmasında konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.
Şirket tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır. Bu kapsamda Şirket tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, ilgili yasal düzenleme ve Kişisel Verileri Koruma Kurumu tarafından yayınlanan “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” karar baz alınarak belirlenmiş olup, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmaktadır.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Şirket, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili kişiye ve Kurula bildirecektir.
Kurul tarafından gerekli görülmesi halinde bu durum, Kurulun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
Şirket her birimi, güncel bir kişisel veri işleme envanteri oluşturmaktadır. Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde irtibat kişisine bildirmekle sorumludur. İrtibat Kişisi de ilgili güncellemeleri Envanter Tablosu ve VERBİS kayıtlarında güncellemekle yükümlüdür.
Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel Şirket politikasının uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler daima takip edilir.
RenovaBT | RenovaBT Yazılım Hizmetleri ve Bilişim Teknolojileri San.Tic.Ltd.Şti. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anayasa | 1982 tarihli T.C. Anayasası. |
Anonim Hale Getirme/Anonimleştirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle İlişkilendirilemeyecek hâle getirilmesi. |
Çalışan Adayı | Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket incelemesine sunmuş olan Gerçek kişiler. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
İlgili Kişi Başvuru Formu | İlgili kişilerin KVKK 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Komite | Kişisel Verileri Koruma Komitesi |
Kurul | Kişisel Verileri Koruma Kurulu. |
Kurum | Kişisel Verileri Koruma Kurumu |
KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Periyodik İmha İşlemi | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Politika | Kişisel Verilerin Korunması ve İşlenmesi Politikası. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Veriyi Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. |
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Veriyi Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir. |
Ziyaretçi | Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler. |
Şirket, ilgili kişilerin haklarına büyük önem ve değer vermekte ve bu haklarını kullanmalarına imkân ve olanak sağlamaktadır.
Herkes, Şirkete başvuruda bulunarak kendisiyle ilgili;
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Yukarıda belirtilen hakların kullanılacağı iletişim kanallarımız ve yöntem aşağıdaki tabloda belirtildiği şekildedir:
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Başvuru Yöntemi | Başvurunun Yapılacağı Adres | Başvuru Gönderiminde Belirtilecek Bilgi |
Elden başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması gerekmektedir. Vekâleten başvuru yapılması durumunda noter tasdikli vekâletnamenin yanınızda bulundurulması gerekmektedir) |
Next Level Ofis Kızılırmak Mahallesi Dumlupınar Bulvarı No: 3C1-160 06520/Çankaya/Ankara TÜRKİYE |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Noter vasıtasıyla tebligat |
Next Level Ofis Kızılırmak Mahallesi Dumlupınar Bulvarı No: 3C1-160 06520/Çankaya/Ankara TÜRKİYE |
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru |
|
Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Elektronik Posta adresi aracılığıyla başvuru (e-posta adresinin sistemimizde kimliğinizin doğrulanmış bir biçimde daha önceden kayıtlı olması gerekmektedir) |
|
Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Tarafımıza iletilen başvurular, talebin niteliğine göre talebin Şirkete ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır.
İlgili kişiler; KVKK’nın 14’üncü maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketin cevabını öğrendiği tarihten itibaren otuz gün içerisinde ve her halde başvuru tarihinden itibaren altmış gün içerisinde Kurul’a şikâyette bulunabilir.
Başvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kişilerin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirket tarafından Kurulca belirlenen tarifedeki ücret alınacaktır.
Şirket, KVKK’nın 10’uncu maddesindeki düzenlemesine uygun olarak, ilgili kişileri kişisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ve internet sitesinde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ile ve diğer metinler aracılığıyla aydınlatmaktır. Bu kapsamda Şirket, veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin diğer hakları konusunda ilgili kişileri bilgilendirmektedir.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Şirket, kişisel verileri olarak kişisel verileri KVKK’nın 5’inci ve 6’ncı maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar;
Şirket olarak, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre kadar saklamaktayız. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleşmelerden kaynaklı yükümlülüklerimiz, idari ve hukuki anlamdaki sorumluluklarımız/yükümlülüklerimiz de gözetilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve Şirketin belirlediği saklama süresinin de sonuna gelindiğinde, bu kişisel veriler silinmekte ve yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla yedeklenmektedir. Bu durumda kişisel verilere herhangi bir başka amaçla erişim sağlanmamaktadır. Kişisel veriler, Şirketin Kişisel Veri Saklama ve İmha Politikasında belirlenen süreler sona erdikten sonra yok edilmekte veya anonim hale getirilmektedir.
İşlenen kişisel veriler ve kişisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kişisel veriler 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Şirket tarafından; ilgili kişilerin ve Şirketin güvenliğinin sağlanması amacıyla hizmet sunulan ve bu hizmetlerin yürütüldüğü yer, bina ve tesis girişinde ve içerisinde güvenlik kamerası izleme faaliyeti ile giriş/çıkışların takibi ve mesai takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu kapsamda Şirket, KVKK ve ilgili diğer mevzuata uygun hareket etmektedir.
Şirket tarafından KVKK’nın 10’uncu maddesine uygun olarak ilgili kişiler aydınlatılmakta; böylelikle ilgili kişilerin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve şeffaflığın sağlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak Şirketin internet sitesinde hem Politika ile hem de izlemenin yapıldığı alanların girişlerinde izleme yapılacağına ilişkin bildirim yazısı ile (yerinde aydınlatma/katmanlı aydınlatma gibi) aydınlatma yapmaktadır.
Şirket kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak KVKK’ya uygun bir şekilde işlemektedir. Şirket tarafından video kamera kaydı ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.
Şirket tarafından kamera kaydı ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıntılı bilgi veri korumasına ilişkin teknik tedbirlerde yer almaktadır.
İzleme sonucunda elde edilen bilgilere ve muhafaza ortamına yalnızca bu hususta yetkili kişiler erişebilmektedir. Canlı kamera görüntülerini ise, Şirket çalışanı olan ya da dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Şirket ve dışarıdan hizmet alınan firma tarafından; güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, Şirket bina ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak Şirket binalarına ve tesisine gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu ilgili kişiler bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |
Politika, Şirket yönetim kurulu tarafından onaylanarak yürürlüğe girer. Politikada yapılacak değişikliklere ilişkin olarak, yönetim kurulu tarafından yetkilendirilecek kişi/kişilerin onayı alınır. Politikanın Şirket içinde uygulanmasına ilişkin hususlar, şirket içi politika, prosedür ve iç yönergeler ile sistematik hale getirilmiştir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.
Şirket, kişisel verilerin korunması hukuku çerçevesinde irtibat kişisi atamıştır. Şirket birim çalışanları arasından 10 kişilik bir EYS Komitesi oluşturmuştur. Bu komite aynı zamanda Kişisel Verileri Koruma Komitesi olarak da çalışmaktadır. Komite ’ye Şirket irtibat kişisi başkanlık etmektedir.
İrtibat kişisi, idari ve teknik tedbirler konusunda Komite görüş ve tavsiyeleriyle hareket etmektedir. İdari ve teknik tedbirler konusunda Komite tarafından belirlenen ilkeler dikkate alınmaktadır. Komite, Şirketin kişisel verilerin korunması ile ilgili mevzuata uyumluluğu için gereken çabayı sarf etmektedir. İrtibat kişisi, kişisel verilerin korunması hukuku kapsamında sorumlu olduğu Şirket birimlerini denetlemektedir. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarmakta ve üst yönetimi durumdan haberdar etmektedir.
İrtibat kişisi Şirket’e yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlamaktadır. İrtibat kişisi, Şirket’in Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.
Politika, şirket yönetim kurulu/yetkili organlar tarafından kabul edilip duyurulma tarihinden itibaren yürürlüğe girer.
Ana Doküman Listesi
Bu doküman Şirket çalışanları ve ilgili taraflarla paylaşılmaktadır.
Bu dokumana aykırı davranılması durumunda Disiplin Yönetmeliği dikkate alınarak işlem yapılacaktır.
HAZIRLAYAN | KONTROL EDEN | ONAYLAYAN |
EYS Ekip Üyesi | Yönetim Temsilcisi | Genel Müdür |