KVKK ve Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI

1.   Amaç

Bu politika D724 Bilişim Hizmetleri Tic. A.Ş. tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin D724 Bilişim Hizmetleri Tic. A.Ş.  tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. D724 Bilişim Hizmetleri Tic. A.Ş.  ile ilişiği devam eden kurum çalışanları, ziyaretçiler, vatandaşlar, iş birliği içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen kişileri bilgilendirmeyi amaçlanmaktadır.

2.   Kapsam

Bu Politika ile kurumumuz ile ilişiği devam eden vatandaşlar, kurum çalışanları, ziyaretçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla firmamızın süreçlerinde işlenen tüm kişisel verileri kapsar.

3.   Yetki ve Sorumluluklar

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.

4.   Tanımlar ve Kısaltmalar

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi, kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul; Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumlusu İrtibat Kişisi ve Yardımcıları; Veri sorumlusu Türkiye de yerleşik bir tüzel kişi olduğundan dolayı veri sorumlusu irtibat kişisi atanmıştır. Bu sebepten irtibat kişinin ve yardımcılarının temel görevi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek kişilerdir.

Yönetmelik; 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Kısaltma Tanım Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

5.   Kişisel Verilerin Korunması ve İşlenmesi Politikası

D724 Bilişim Hizmetleri Tic. A.Ş.  kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili kanunlar ve yönetmeliklere ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde D724 Bilişim Hizmetleri Tic. A.Ş.  yürürlükteki mevzuata uyacağını kabul etmektedir. Kanun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, D724 Bilişim Hizmetleri Tic. A.Ş.  kurumunun yasal gerekliliklerini yerine getirmesi için revize edilir.

5.1.   Kişisel Verilerin Güvenliğinin Sağlanması

D724 Bilişim Hizmetleri Tic. A.Ş. , kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK’nın 12. Maddesinin 1. bendinde öngörülen;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Tedbirlerini almaktadır.

D724 Bilişim Hizmetleri Tic. A.Ş.  Kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

5.1.1.   Teknik Tedbirler

D724 Bilişim Hizmetleri Tic. A.Ş.  Kurumu, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVKK eğitimlerini verir. Kurulan sistemler için gerekli iç kontroller yapılır. Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi güvenliği risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini işletir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımlar yapılır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır. Teknik Destek Hizmetlerinde çalışanlar kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme tanımlarını yapar. Erişimlerin yetkilendirmelere uygunluğunu kontrol eder. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar.

5.1.2.   İdari Tedbirler

D724 Bilişim Hizmetleri Tic. A.Ş.  Kurumu kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak ve iş süreçlerinin aksamasına neden olmayacak düzeyde erişim ve yetkilendirmeleri tanımlar. Teknik Destek biriminde görev alan çalışanların kişisel verilere erişim yetkilerini ve kurallarını tanımlar. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle çerçeve sözleşme imzalanır yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Alınan önlemlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği tespit edilmesi halinde veri temsilcisi tarafından ilgilisine ve KVK Kuruluna bildirir. Kişisel verinin nasıl başkaları tarafından elde edildiği araştırılır. D724 Bilişim Hizmetleri Tic. A.Ş.  Kurumu tespit ettiği zafiyeti gidermek için gerekli idari tedbirleri uygular, ihtiyaç halinde teknik tedbirleri alır.

5.1.3.   Kişisel Verilerin Güvenli Ortamda Saklanması

D724 Bilişim Hizmetleri Tic. A.Ş. elde ettiği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Güvenli ortamda veri saklamaya ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

5.1.4.   Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

D724 Bilişim Hizmetleri Tic. A.Ş. KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar ve yaptırır.

Entegre Yönetim Sistemlerinin sürdürülebilirliğini sağlamak için iç ve dış denetimlerin yapılması sağlar. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi İşlem birimi tarafından sistemler düzenli olarak izlenmektedir. Ayrıca siber saldırılara karşı güvenliğin sağlanması için sistem iz kayıtları izlenmektedir. Yönetim sistemleri denetimleri, uyarı sistemlerinin ürettiği veriler ve sistemlerin izlenmesi sonrası bulguların tespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır.  Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Kişisel Verilerin Korunması Komitesine bildirilmektedir. Kurum yönetimi, komite tarafından bilgilendirilmektedir.

5.1.5.   Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler

D724 Bilişim Hizmetleri Tic. A.Ş. Kurumu, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir.

5.1.6.   Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

D724 Bilişim Hizmetleri Tic. A.Ş. üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.  Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

5.1.7.   Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

D724 Bilişim Hizmetleri Tic. A.Ş., KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

D724 Bilişim Hizmetleri Tic. A.Ş.  Kurumu işlediği özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlemektedir.  Özel nitelikli kişisel veriler işlenmeden önce veri sahibinin açık rızası alınır. Veri sahibinin açık rızası yok ise aşağıdaki kriterlere uygun olarak kanunların verdiği yetki ile kişisel veriler işlenebilmektedir.

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, aktarılabilmektedir.

5.1.8.   Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer politikalar, firmamızın web sitesinde yayınlanmıştır. Kurumumuz çalışanları bu politikadan haberdar edilmiştir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve çalışanlara tekrardan duyurulmaktadır.

5.2.   Kişisel Verilerin İşlenmesi İçin İlkeler

KVK Kanunun 4. maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. D724 Bilişim Hizmetleri Tic. A.Ş.  Kurumu belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5.3.   Kişisel Verinin İşlenmesi Şartları

D724 Bilişim Hizmetleri Tic. A.Ş.  bir kamu kurumu olarak işlediği verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Tam metnine ulaşabileceğiniz ilgili yasanın 5/2 maddesi gereği verinin işlenmesinin:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukardaki çoğunluğa girmeyen durum için D724 Bilişim Hizmetleri Tic. A.Ş.  ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

5.4.   Kişisel Verinin İşlenmesi Amaçları

Kişisel verilerin işlenmesi ile ilgili amaçlar D724 Bilişim Hizmetleri Tic. A.Ş.  tarafından hazırlanan veri envanteri kapsamında detaylı olarak belirtilmekle birlikte temel amaçlarda burada belirtilmiştir.

  • Acil durumların varlığı halinde personel’in kendi rızası ile verdiği kişiler ile iletişime geçilmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Erişim faaliyetlerinin yürütülebilmesi,
  • Denetim etik faaliyetlerin yürütülebilmesi,
  • İnsan kaynakları süreçlerinin yürütülebilmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Müşteri, tedarikçi, hizmet verenler ile ilgili iletişim faaliyetlerinin yürütülmesi,
  • Müşteri talep ve isteklerinin ve gerekli belgelerin temininin sağlanabilmesi, müşteri çalışma alanları içerisinde personel istihdamının sağlanabilmesi ve gerekli çalışma koşullarının sağlanabilmesi, sözleşme kapsamında gerekli gerekli evrakların teminini sağlayabilmek,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Lojistik faaliyetlerinin yürütülmesi,
  • Araç güvenliğinin sağlanabilmesi amacıyla gerekli GPS takip sisteminin sağlanabilmesi,
  • Çalışan performans değerlendirme süreçlerinin yürütülmesi ve yan hak ödemelerinin yapılabilmesi,
  • Özel sağlık sigortası süreçlerinin yürütülmesi,
  • Seyahat faaliyetlerinin yürütülmesi,
  • Mal hizmet satın alma süreçlerinin yürütülmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi,
  • Personelin yıllık izin işlemlerinin sağlanması ve rapor işlemlerinin takip edilebilmesi,
  • Ücret politikasının belirlenip icra, kesinti, finans, muhasebe işlemlerinin yürütülmesi,
  • Hukuk, dava ve mahkeme işlemlerinin takibinin sağlanabilmesi,
  • Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi,
  • Çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibinin yapılabilmesi,
  • İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra edebilmek, İSG eğitim faaliyetlerini yürütülmesi ve değerlendirmelerin yapılabilmesi,
  • Eğitim planlamasının yapılması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi,
  • Zimmet alma ve zimmet verme işlemlerinin yürütülmesi,
  • Periyodik sağlık hizmetlerinin sağlanması,
  • Vekaletname işlemlerinin yapılması ve yetki verilmesi,
  • İşe giriş ve çıkışların tespiti ve kontrolünün sağlanabilmesi,
  • Talep / şikâyetlerin takibinin sağlanabilmesi,
  • Vekaletname işlemlerinin yapılması ve yetki verilmesi,
  • Görevlendirme süreçlerinin yürütülmesi,
  • Çalışan seçme ve yerleştirme süreçlerinin yürütülebilmesi,
  • İşe giriş ve çıkışların tespiti ve kontrolünün sağlanabilmesi,
  • Yönetim faaliyetlerinin yürütülebilmesi,
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle fiziksel mekân güvenliğini sağlamak amacıyla kamera görüntülerinin kaydedilebilmesi,
  • İş kazası süreçlerini yürütebilmek, gerekli tutanakları hazırlamak ve yetkili bilirkişiye rapor edebilmek,
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, iş kanunu, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile D724 Bilişim Hizmetleri Tic. A.Ş. kurum departmanları tarafından işlenmektedir.

5.5.   Kişisel Verilerin İmhası

D724 Bilişim Hizmetleri Tic. A.Ş., elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değilse imha eder. Veri sahiplerine ait kişisel veriler, vatandaşa hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

5.6.   Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

D724 Bilişim Hizmetleri Tic. A.Ş., kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır

5.7.   Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması

D724 Bilişim Hizmetleri Tic. A.Ş., kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Kurumumuz tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Kurumumuz ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.

Kişisel Verilerin Kategorizasyonu

D724 Bilişim Hizmetleri Tic. A.Ş. Kişisel veriler Veri Konusu Kişi Grubu ve Veri Tipi olmak üzere iki kategoriye ayrılmıştırlar.

Veri konusu kişi grupları D724 Bilişim Hizmetleri Tic. A.Ş.  tarafından hazırlanan ilgili veri envanterinde kategori olarak beyan edilmiştir.

Veri Tipi Kategorileri;

 

Veri KategorisiKişisel Veri Kategorizasyonu Açıklama
Kimlik BilgisiEhliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)
İletişim BilgisiKişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)
Lokasyon VerisiVeri sahibinin konumunu tespit etmeye yarayan veriler (örn. araç kullanımı sırasında edinilen lokasyon verileri)
Müşteri İşlem BilgisiHizmetlerimizden faydalanan müşteri tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, vb.)
Fiziksel Mekân Güvenlik BilgisiFiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)
İşlem Güvenliği BilgisiKurumumuz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)
Risk Yönetimi BilgisiFirmamızın, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler (örn. IP adresi, Mac ID vb. kayıtlar)
Finansal BilgiKişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, vergi borcu tutarı, kart bilgisi, vergi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.)
Özlük BilgisiKurumumuza ait tedarikçilerinin çalışanlarının özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)
Çalışan Adayı BilgisiKurumumuz nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler (örn. özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)
Çalışan İşlem BilgisiKurumumuz ‘un tedarikçi çalışanlarının işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler (örn. işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, araç kullanım bilgisi, kurum kredi kartı harcama bilgisi)
Yan Haklar ve Menfaatler BilgisiFirmamızın tedarikçi çalışanlarına sunulan yan hak ve menfaatlerinin takibinin yapılması ve tedarikçi çalışanlarının bunlardan faydalandırılmasına yönelik işlenen kişisel veriler (örn. özel sağlık sigortası, araç tahsisi)
Hukuki İşlem ve Uyum BilgisiHukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)
Denetim ve Teftiş BilgisiFirmamızın kanuni yükümlülükleri politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Talep/Şikâyet Yönetimi BilgisiKurumumuza yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Kurumumuza yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar)
Görsel ve İşitsel VeriKişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları)
Mesleki Deneyim BilgisiEğitim verileri, Diploma bilgileri, gidilen kurslar, mesleki içi eğitim bilgileri, serfitikalar, transkirip bilgileri
Kılık ve Kıyafet BilgisiKılık ve Kıyafete ilişkin bilgilerdir. (Ör: İş Kıyafetleri gibi çalışan için gerekli olan ihtiyaçların karşılanması.)
Sendika BilgileriSendika bilgilerini içerir.
Sağlık BilgileriKişisel sağlık verisi, kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü veri ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Örneğin; her türlü tahlil sonucu, kişinin geçirdiği hastalıklar, kullandığı ilaçlar gibi veriler kişisel sağlık verileridir. Kişisel sağlık verisi özel nitelikli kişisel veridir. Dolayısıyla Kanunda düzenlenen özel nitelikli kişisel verilerin işlenme şartlarına tabidir.

Ceza Mahkumiyeti ve

Güvenlik Tedbirleri

Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir.
Araç/Plaka BilgileriKişilerin, ziyaretçilerin, kurum araçlarının ve personelin araç giriş-çıkış ve plaka bilgilerini içermektedir.

 

5.8.   Basılı Doküman, Kamera Kaydı, İnternet Sitesi Ziyaretçilerinin Kişisel Verileri,

5.8.1.   Basılı Doküman

Kurumumuz vatandaşlara verdiği hizmetler (Üyelik Hizmetleri vb.) için bazı durumlarda basılı doküman ortamında kişisel veriler almaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte, saklanmakta ve imha edilmektedir.

5.8.2.   Kamera Kaydı

D724 Bilişim Hizmetleri Tic. A.Ş.  Kurumumuz tarafından güvenliğin sağlanması amacıyla, Kurum binalarımızda ve tesislerimizde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ile kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

Bu kapsamda Kurumumuz Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Firmamızın bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.

Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, vatandaşların ve diğer kişilerin güvenliğinin sağlaması amaçlanmaktadır.

Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Kurumumuz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

5.8.3.   İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternete Erişim Noktası Hizmeti İçin Alınan Kişisel Veriler

Firmamızın sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri kaydedilmektedir.

Kurumumuz yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Çerez Politikası” metinleri içerisinde yer almaktadır.

Kurumumuz açık noktalarda ücretsiz internet hizmeti vermektedir.  Verilen hizmetin iz kayıtlarının 5651 (İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında) kanunu gereği ve erişim bilgilerinin doğrulanması için kişisel verileri tutulmaktadır.

5.9.       Kişisel Veri Sahibinin Hakları

Tam metnine KVKK sitesinden ulaşabileceğiniz “Kişisel Verilerin Korunması Hakkında Kanun’dan kaynaklanan veri sahibi haklarınız ilgili kanunun 11. maddesinde sayılmış olup şunlardır:

Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Yukardaki maddelerde geçen haklarınızı D724 Bilişim Hizmetleri Tic. A.Ş.  “KVKK Talep Formu” nu doldurarak yapılabilir.

İlgili kanun gereği veri sorumlusu, veri sorumlusu temsilcisi ve veri sorumlusu irtibat kişisi belgileri aşağıdaki şekildedir:

5.10.    D724 Bilişim Hizmetleri Tic. A.Ş.  Kurumunun Aydınlatma ve Bilgilendirme Yükümlülüğü

KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • KVKK’nın 11. maddesinde2 sayılan diğer haklar.

Öte yandan, KVKK’nın 28(1). Maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Veri Sahiplerini aydınlatma ve açık rızalarının alınması için “Açık Rıza ve Aydınlatma Beyanı” hazırlanmıştır.

5.11.    Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

D724 Bilişim Hizmetleri Tic. A.Ş.  elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

5.12.    Kişisel Verilerin Korunması Komitesi Çalışma Esasları

D724 Bilişim Hizmetleri Tic. A.Ş., KVKK gerekliliklerini yerine getirmek ve uygunluğunu sürdürebilmek için “Kişisel Verilerin Korunması Komitesi’ni kurmuştur.

Kişisel Verilerin Korunması Komitesi’nin en önde gelen amacı ve hedefi:

  • Özel hayatın gizliliğini korumak
  • Kişilerin temel hak ve özgürlüklerini korumak
  • Veri işleyen kişilerin görev ve yetkilerini düzenlemek

6.   Referans Dokümanlar

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
  • Açık Rıza ve Aydınlatma Beyanı

7.   İlgili Dokümanlar

  • Veri Saklama ve İmha Politikası

8.   Kayıtlar

KVKK Başvuru Talep Formu

Açık Rıza ve Aydınlatma Beyanı

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

1.     GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizin yerine getirilmesi ve kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi işlemi ile silme, yok etme ve anonim hale getirme işlemleri için dayanak olarak kullanılması ve  bu işlemler hakkında ilgili kişilerin bilgilendirilmesi amacıyla, veri sorumlusu sıfatıyla D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından hazırlanmıştır.

2.     KAPSAM

Bu politika, kurum nezdinde tutulan, kurumun tüm çalışanlarını, danışmanlarını ve kişisel veri paylaşımı söz konusu olan tüm durumlarda iştiraklerini, tedarikçilerini ve kurumun diğer hukuki ilişkiye girdiği gerçek ve tüzel kişileri, bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kanun ile tanımlanan kişisel verileri ve özel nitelikli kişisel verileri kapsamaktadır. Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel veriler birlikte “Kişisel Veriler” olarak adlandırılacaktır.

3.     YETKİ VE SORUMLULUKLAR

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişisindedir. “

4.     TANIMLAR

KısaltmaTanım
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

 

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun/KVKK6698 Sayılı Kişisel Verilerin Korunması Kanunu.

 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

 

Kişisel Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale

Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

 

Kişisel Verilerin SilinmesiKişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok EdilmesiKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
KurulKişisel Verileri Koruma Kurulu.

 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

 

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili KişiKişisel verisi işlenen gerçek kişi.

 

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

Yönetmelik

28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

5.     KURALLAR

D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

  1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeler1 ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket
  2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler D724 Bilişim Hizmetleri Tic.A.Ş. tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 1 yıl süreyle saklanmaktadır.
  3. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
  4. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler D724 Bilişim Hizmetleri Tic.A.Ş. tarafından re’sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından D724 Bilişim Hizmetleri Tic.A.Ş.  başvurulması halinde;
  • İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir,
  • Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin

1 a) Hukuk ve dürüstlük kurallarına uygun olma, b) Doğru ve gerektiğinde güncel olma, c) Belirli, açık ve meşru amaçlar için işlenme, d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

6.     SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından yapılan veri envanteri ve Verbis Bildirimi kapsamında belirlenen amaçlar dahilinde işlenmekte, yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla D724 Bilişim Hizmetleri Tic.A.Ş. meşru menfaatleri için saklanmasının zorunlu olması,
  • Kişisel verilerin D724 Bilişim Hizmetleri Tic.A.Ş. herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması. Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, D724 Bilişim Hizmetleri Tic.A.Ş. tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler D724 Bilişim Hizmetleri Tic.A.Ş.    tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. Maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

7.     SAKLAMA VE İMHA SÜRELERİ

D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

  1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
  2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
  3. Kişisel veriler, KVKK’nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının D724 Bilişim Hizmetleri Tic.A.Ş. nezdinde ki önem derecesine göre
  • Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında D724 Bilişim Hizmetleri Tic.A.Ş. ’nin meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
  • Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale

D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, Politika’nın ekinde yer alan ‘‘Kişisel Veri İşleme Envanteri’’nden ulaşabilirsiniz.

Saklama süresi dolan kişisel veriler, Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla Politika’da yer verilen usullere uygun olarak imha edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 6 ay süreyle saklanır.

8.     KİŞİSEL VERİLERİN D724 BİLİŞİM HİZMETLERİ TİC.A.Ş.  TARAFINDAN SAKLANMASI VE İMHASI USULLER

 

KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

  1. Elektronik ortamlar:
  • Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
  • Yazılımlar (ofis yazılımları, portal,)
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
  • Kişisel bilgisayarlar (Masaüstü, dizüstü)
  • Optik diskler (CD, DVD vb.)
  • Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
  • Yazıcı, tarayıcı, fotokopi makinesi
  1. Fiziksel ortamlar:
  • Kâğıt
  • Yazılı, basılı, görsel ortamlar, form ve dokümanlar

9.     TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki ilkeler çerçevesinde, D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

  1. İdari Tedbirler:

D724 Bilişim Hizmetleri Tic.A.Ş.  idari tedbirler kapsamında;

  • Saklanan kişisel verilere Kurum içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  1. Teknik Tedbirler:

D724 Bilişim Hizmetleri Tic.A.Ş.  teknik tedbirler kapsamında;

  • Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  • Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  • Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  • Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  • Bilgi İşlem birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  • Kanun’un maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.

 

10.  PERSONEL

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politika’nın EK-1’nde yer alan listeden ulaşabilirsiniz.

11.  KİŞİSEL VERİLERİN İMHA USULLERİ

D724 Bilişim Hizmetleri Tic.A.Ş.   tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde D724 Bilişim Hizmetleri Tic.A.Ş.   tarafından resen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.

  1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:

D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:

Kişisel Verilerin Silinmesi:

Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Yazılım sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında bulunan verilerin uygun yazılımlar kullanılarka silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

  • Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

 

Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

Kişisel Verilerin Yok Edilmesi:

Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

  1. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri:

D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından kişisel verilerin anonim hale getirilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:

Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılması ile uygulanan anonimleştirmeye yöntemleridir.

PERSONELGÖREVSORUMLULUK
Mali ve İdari İşler MüdürlüğüVeri İşleyen Sıfatıyla Mali ve İdari İşler müdürlüğü olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

 

Teknik Hizmetler Müdürlüğü

Veri İşleyen sıfatıyla teknik hizmetler - kişisel veri saklama ve imha politikası uygulama sorumlusuGörevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İdari İşler YöneticiliğiVeri işleyen sıfatıyla idari işler yöneticiliği birimi kişisel veri saklama ve imha politikası uygulama sorumlusuGörevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Musasebe Birim YöneticiliğiMuhasebe birim yöneticiliği kişisel veri saklama ve imha politikası uygulama sorumlusuGörevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
İnsan Kaynakları ve Kalite Yöneticiliğiİnsan kaynakları ve kaliet yöneticiliği kişisel veri saklama ve imha politikası uygulama sorumlusuGörevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Saha Hizmetleri YöneticiliğiSaha Hizmetleri yöneticiliği kişisel veri saklama ve imha politikası uygulama sorumlusuGörevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bakım Onarım YöneticiliğiBakım onarım yöneticiliği kişisel veri saklama ve imha politikası uygulama sorumlusuGörevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Depo ve Lojistik BirimiVeri işleyen sıfatıyla depo ve lojistik birimi olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Teknik Destek YöneticiliğiVeri işleyen sıfatıyla teknik destek yöneticiğili olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Hizmet YöneticiliğiVeri işleyen sıfatıyla Hizmet yöneticiliği olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Dış Kaynak BirimiVeri işleyen sıfatıyla dış kaynak birimi olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Destek YöneticiliğiVeri işleyen sıfatıyla destek yöneticiliği olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
EUC YöneticiliğiVeri işleyen sıfatıyla EUC yöneticiliği olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Dış KaynakVeri işleyen sıfatıyla dış kaynak olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
PSO BirimiVeri işleyen sıfatıyla PSO birimi olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Kontrat ve Süreç UzmanıVeri işleyen sıfatıyla kontrol ve süreç uzmanı olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Sistem ve Sanallaştırma YöneticiliğiVeri işleyen sıfatıyla sistem ve sanallaştırma yöneticiliği olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Ağ ve Güvenlik Yöneticiliği Veri işleyen sıfatıyla ağ ve güvenlik yöneticiliği olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

 

Sistem İzleme

Veri işleyen sıfatıyla sistem izlme birimi olarak kişisel veri saklama ve imha politikası uygulama sorumlusu.Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi

Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratmaktadır. Bu yöntemler kullanılırken elde edilmesi beklenen/istenen fayda doğrultusunda sapmaların dikkatli uygulanması gerekecektir. Toplam istatistiklerin bozulmaması sağlanarak veriden beklenen fayda sağlanmaya devam edilebilir.

KVKK’nın 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.

12.  DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından hazırlanan işbu Politika 17.05.2022 tarihinde yürürlüğe girmiştir. Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu Ek-3’te yer almaktadır.

13.   D724 BİLİŞİM HİZMETLERİ TİC.A.Ş.

 

EK-1

SAKLAMA VE İMHA SÜRELERİ

Kurum tarafından işlenen verilere ait saklama ve imha süreleri Kişisel Veri İşleme Envanterinde süreç bazında tespit edilmiş olup, anılan Envanter’e kurum üzerinden erişilebilecektir.

D724 Bilişim Hizmetleri Tic.A.Ş.  Tic. A. Ş’nin ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel yerinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.

 

14.  SAKLAMA VE İMHA SÜREÇLERİNDE GÖREVLİ KİŞİLER

Kulüp, işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları, bu politikalarda belirtilen işleme ve imha süreçlerini yönetmek üzere, aynı zamanda üst yönetim tarafından uyum için belirlenen aksiyonların yerine getirilmesinden sorumlu “Kişisel Verilerin Korunması Komitesi” veya bu konuda sorumlu olacak kişi veya kişiler atanır.

Bu kapsamda ilgili kişi veya komite tarafından yürütülecek işler:

  • Kişisel verilerin korunması ve işlenmesine ilişkin süreçlerin dizaynına ilişkin belgelerin hazırlanması, takibi ve bunların ilgili kişilerin onaylarına sunulması,
  • Kişisel verilerin korunmasına ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yapılması,
  • KVK Kurumu ve KVK Kurulu ile olan ilişki ve yazışmaların takibi.

15.  POLİTİKANIN YAYIMLANMASI VE GÜNCELLENMESİ

 

İşbu Politika kulübün internet sitesinde (www.d724.com.tr) yayınlanır ve talep üzerine kişisel veri sahiplerinin erişimine sunulur.

İşbu Politika gerek duyulan hallerde ve ihtiyaç halinde güncellenir ve değişiklik yine internet sitesinde yayınlanmak suretiyle yürürlüğe girer.

 

İŞ BAŞVURU FORMU İLE İŞLENEN KİŞİSEL VERİLERE İLİŞKİN AYDINLATMA METNİ

 

Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla D724 Bilişim Hizmetleri Tic. A.Ş. tarafından hazırlanmıştır.

D724 Bilişim Hizmetleri Tic. A.Ş. olarak, sizlere ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük hassasiyet göstermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; kapsamında D724 Bilişim Hizmetleri Tic. A.Ş. olarak aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabilecektir. Bu sorumluluğumuzun bilinci ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla www.d724.com.tr internet sitesinde bulunan Kişisel Verilerin İşlenmesi Politikasında ayrıntılı olarak belirtilen kişisel verilerinizi işlemekteyiz.

6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili mevzuat kapsamında D724 Bilişim Hizmetleri Tic. A.Ş.  Veri Sorumlusu sıfatıyla, iş başvuru formu vasıtasıyla çalışan adaylarının bilgileri alınmaktadır.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

Kişisel verileriniz aşağıdaki durumlarda KVKK’ya uygun olarak D724 Bilişim Hizmetleri Tic. A.Ş. tarafından işlenebilmektedir;

  • Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
  • Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
  • Çalışan adaylarının başvuru süreçlerini yürütebilmek,
  • Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek,
  • Faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla belirlenen amaçlar dahilinde işlenmektedir.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

İşlenen “Kimlik Bilgisi, İletişim Bilgileri, Eğitim Bilgisi, Referans Bilgisi, Mesleki Deneyim Bilgisi,” kişisel verileriniz 6698 sayılı kanunun 5/2-f ve 5/2-c maddesi kapsamında şirketin İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, doğrultusunda işlenen özel nitelikli kişisel verilerinizde “açık rızanız” doğrultusunda D724 Bilişim Hizmetleri Tic. A.Ş.’nin yetkilendirmiş olduğu insan kaynakları departmanı tarafından iş başvuru formunun ilgili kişi tarafından doldurulması vasıtasıyla web sitesi ve e-mail dijital ortamında işlenmektedir.

KİŞİSEL VERİLERİN AKTARILMASI VE SAKLANMASI

Şirketimizce söz konusu aktarım işlemleri KVKK’nın düzenlediği hükümlere uygun olarak gerçekleştirilmektedir. Kişisel verileriniz yukarıda belirtilen amaçlarla ve Kanun’un 8. ve 9. maddelerinde belirlenen koşullar çerçevesinde:

İşlenen kişisel verileriniz yurt içindeki;

  • İlgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine,
  • Çalışan adayını daha iyi değerlendirebilmek için grup şirketine aktarılmaktadır.

Bu kapsamda açık rızanıza dayalı olarak ve meşru menfaatler doğrultusunda işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle belirtilen 1 Yıl süre ile işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir.

D724 Bilişim Hizmetleri Tic. A.Ş.’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla kişisel verilerinizin işlenmesine, saklanmasına ve imha edilmesine ilişkin olarak benimsediği ilkeleri ayrıntılı şekilde www.d724.com.tr adresindeki Kişisel Verilerin İşlenmesi Politikası ve Veri Saklama ve İmha Politikasından inceleyebilirsiniz.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

Kişisel Verilerin Korunması Kanunu madde 11 uyarınca aşağıda belirtilen haklara sahip bulunmaktasınız:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlendiğine ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme, bu hakkınızı kullanmanız halinde bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • Kişisel verilerinizin işlenme nedenlerinin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, bu hakkınızı kullanmanız halinde bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • Elde ettiğimiz bilgilerin otomatik sistemler ile analizi yoluyla hakkınızda ortaya çıkan sonuca itiraz etme ve zarara uğramanız halinde tazminat talep etme.

Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre D724 Bilişim Hizmetleri KVKK Başvuru Formu’nu doldurarak Şerifali Mah. Emin Sk. No:8 Ümraniye/İSTANBUL adresine yazılı olarak, “güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla dyediyirmidort@hs01.kep.tr adresine veya elektronik posta üzerinden d724ik@d724.com.tr adresine iletebilirsiniz.

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, D724 Bilişim Hizmetleri Tic. A.Ş.’ ye bildirdiğim kişisel verilerimin ayrıntılı yazılmış olan bilgilerimin yukarıda belirtildiği üzere işlenmesine açık onayımın olduğunu, kanunun bana tanımış olduğu haklarımı bildiğimi ve içeriğini okuyup anladığımı ve işlenmesine muvafakat ettiğimi kabul ve beyan ederim.

AYDINLATMA METNİ ONAYI

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, D724 Bilişim Hizmetleri Tic.A.Ş. web sitesi iletişim formu için bildirdiğim yukarıda ayrıntılı yazılmış olan aydınlatma metnini okuyup anladığımı kabul ve beyan ederim.

WEB SİTESİ İLETİŞİM AYDINLATMA METNİ

Bu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla D724 Bilişim Hizmetleri Tic.A.Ş. tarafından hazırlanmıştır.

D724 Bilişim Hizmetleri Tic.A.Ş. olarak, sizlere ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük hassasiyet göstermekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; D724 Bilişim Hizmetleri Tic.A.Ş. olarak aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabilecektir. Bu sorumluluğumuzun bilinci ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla www.d724.com.tr internet sitesinde bulunan Kişisel Verilerin İşlenmesi Politikasında ayrıntılı olarak belirtilen kişisel verilerinizi işlemekteyiz.

6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili mevzuat kapsamında D724 Bilişim Hizmetleri Tic. A.Ş.  Veri Sorumlusu sıfatıyla, ilgili kişilerden “web sitesi iletişim formu” için almış olduğu kişisel veriler;

  • Ad Soyad, firma ismi kimlik bilgileri
  • E-posta, telefon iletişim bilgileri alınmaktadır.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI

  • İletişim faaliyetlerinin yürütülmesi,
  • İlgili kişiyi ürünler ve hizmetler hakkında bilgilendirmesini sağlama,
  • Talep ve şikâyetlerinizi kayıt altına alınabilmesi,
  • Markalarımızın hizmetlerinden faydalanılabilmesi,
  • D724 Bilişim Hizmetleri Tic. A.Ş. ticari ve iş stratejilerinin belirlenmesi, uygulanması ve pazarlama süreçlerinin yürütülmesi amaçları dâhilinde işlenmektedir.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

İşlenen kişisel verileriniz, Kişisel Verilerin          Korunması Kanununun 5. Maddesinde yer alan “ilgili kişinin açık rızası ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hukuki sebeplerine dayanarak D724 Bilişim Hizmetleri Tic.A.Ş.  tarafından kişisel verilerinizi internet sitesi vasıtasıyla elektronik yöntemlerle veriyi elde ederek şirket tarafından görevlendirilen veri işleyenler tarafından işlemektedir.

KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz yukarıda belirtilen amaçlarla ve Kanun’un 8. ve 9. maddelerinde belirlenen koşullar çerçevesinde:

  • Şirketimizce söz konusu aktarım işlemleri KVKK’nın düzenlediği hükümlere uygun olarak gerçekleştirilmektedir. Söz konusu Kişisel verileriniz herhangi bir hukuki uyuşmazlıklarda hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde kamu kurumları, adli makamlar veya ilgili kolluk kuvvetlerine,
  • Talep ve şikâyet süreçlerinin yürütülmesi, iletişim faaliyetlerinin sağlanabilmesi amacıyla iş ortağımıza,
  • Şirketimizce söz konusu yurtdışı aktarım işlemleri açık rızanıza istinaden veya Kanun'da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla belirlenen amaçlar dâhilinde yurt içinde ve şirketimizin kullanabileceği bilişim partnerlikleri sebebiyle yurt dışındaki sunuculara hizmet aldığımız anlaşmalı tedarikçilerimiz aracılıyla aktarılmaktadır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ

Şirketimiz, kişisel verileri, kişisel verilerin işlenmesi amacı doğrultusunda, işleme amacıyla orantılı bir şekilde saklamaktadır. Bu kapsamda açık rızanıza dayalı olarak ve meşru menfaatler doğrultusunda işlenen kişisel veriler açık rızanızı geri almadığınız ve sürece belirtilen amaç ve yöntemlerle işlenecek ve Kanun’a uygun olarak muhafaza edilecektir.

Saklama ve imha işlemleri ve süreleri ile ilgili ayrıntılı bilgi için www.d724.com.tr  adresindeki Veri Saklama ve İmha Politikası’nı inceleyebilirsiniz.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

D724 Bilişim Hizmetleri Tic.A.Ş. nin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla kişisel verilerinizin işlenmesine ilişkin olarak benimsediği ilkeleri ve Kişisel Verileri Koruma Kanunu kapsamındaki madde 11 uyarınca ilgili kişinin haklarını ayrıntılı şekilde www.d724.com.tr  adresindeki Kişisel Verilerin İşlenmesi Politikasından inceleyebilirsiniz.

Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre D724 Bilişim Hizmetleri KVKK Başvuru Formu’nu doldurarak Şerifali Mah. Emin Sk. No:8 Ümraniye/İSTANBUL adresine yazılı olarak, “güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla dyediyirmidort@hs01.kep.tr adresine veya elektronik posta üzerinden d724ik@d724.com.tr adresine iletebilirsiniz.

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

AYDINLATMA METNİ ONAYI

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, D724 Bilişim Hizmetleri Tic.A.Ş. web sitesi iletişim formu için bildirdiğim yukarıda ayrıntılı yazılmış olan aydınlatma metnini okuyup anladığımı kabul ve beyan ederim.

AÇIK RIZA METNİ ONAYI

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, D724 Bilişim Hizmetleri Tic.A.Ş. bildirdiğim yukarıda ayrıntılı yazılmış olan kişisel verilerimin işlenmesi ve aktarılmasına ilişkin yukarıda bulunan aydınlatma metni vasıtasıyla tarafıma yapılan bilgilendirmeyi okuduğumu, incelediğimi, değerlendirip anladığımı, veri sorumlusu sıfatıyla D724 Bilişim Hizmetleri Tic.A.Ş. tarafından kişisel verilerimin yukarıda belirtildiği üzere belirtilen amaçlarla işlenmesine ve iş ortakların aktarılmasına açık onayımın olduğunu, kanunun bana tanımış olduğu haklarımı bildiğimi ve içeriğini okuyup anladığımı ve işlenmesine muvafakat ettiğimi kabul ve beyan ederim.  .…./…../………

İLGİLİ KİŞİ

Ad Soyad

İmza

Sitemizde kullanımı analiz etmek, içerik ve reklamları kişiselleştirmek, ölçmek ve ziyaret tercihlerinizi hatırlamak için çerezler kullanmaktayız.
Accept More info