TNB BİLİŞİM TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş.

TNB Bilişim Teknolojileri Sanayi ve Ticaret A.Ş. (“TNB TEKNOLOJİ” veya “Şirket”) olarak; çalışanlar, çalışan adayları, çevrimiçi kullanıcılar, kayıtlı elektronik posta başvurusunda bulunanlar(bireysel-kurumsal-kamu), ziyaretçiler, bayi yetkilileri, bayi çalışanları, iş ortakları, proje ortakları ve tedarikçi yetkilisi olan kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere numarasına da ekle noterlik xxxxxx xxxx ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen İlgili Kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.

Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlar, çalışan adayları, çevrimiçi kullanıcılar, çevrimiçi ziyaretçiler, kayıtlı elektronik posta başvurusunda bulunanlar(bireysel- kurumsal-kamu), ziyaretçiler, bayi yetkilileri, bayi çalışanları, iş ortakları, proje ortakları ve tedarikçi yetkilisi olan kişilere ait ve faaliyetlerimiz sırasında edindiğimiz kişisel verilere ilişkin işlemeleri TNB TEKNOLOJİ Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almakta ve aldığımız tedbirleri güncel tutmaktayız.

İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.

2. KAPSAM

Çalışanlar, çalışan adayları, çevrimiçi kullanıcılar, kayıtlı elektronik posta başvurusunda bulunanlar(bireysel-kurumsal-kamu), ziyaretçiler, bayi yetkilileri, bayi çalışanları, iş ortakları, proje ortakları ve tedarikçi yetkilisi olan kişilere ait TNB TEKNOLOJİ tarafından işlenen tüm kişisel verileri işbu Politika’nın kapsamındadır.

Politikamız, TNB TEKNOLOJİ bünyesindeki kişisel verilerle alakalı bütün işleme

4 / 19

faaliyetleri için uygulanmakta olup KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

3. TANIM VE KISALTMALAR

• Xxxx xxxx: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

• Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,

• Bayi: TNB TEKNOLOJİ adına ve hesabına, işbu Sözleşmede belirli koşullar altında Müşterilere KEP Hesabı satışını gerçekleştirecek gerçek veya tüzel kişidir.

• Çalışan: TNB TEKNOLOJİ personelini,

• Çalışan Adayı: TNB TEKNOLOJİ’ye iş başvurusunda bulunmuş olan kişileri,

• Elektronik İmza: Başka bir veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi,

• İlgili Kişi: Kişisel verisi işlenen gerçek kişileri,

• İş Ortağı: TNB TEKNOLOJİ adına ve hesabına, işbu Sözleşmede belirli koşullar altında Müşterilere KEP Hesabı satışını gerçekleştirecek gerçek veya tüzel kişidir.

• Kayıtlı Elektronik Posta veya KEP: Her türlü ticari, hukuki yazışma ve belge paylaşımlarını gönderilen biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemi,

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

• KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Xxxxxx’xx,

• XXX Kurulu: Kişisel Verileri Koruma Kurulu’nu,

5 / 19

• KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,

• Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

• Politika: TNB TEKNOLOJİ Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı,

• TNB TEKNOLOJİ: TNB Bilişim Teknolojileri Sanayi ve Ticaret A.Ş.’yi

• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

4. ROL VE SORUMLULUKLAR

5. HUKUKİ YÜKÜMLÜLÜKLER

Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:

5.1. Aydınlatma Yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

● Kişisel verilerin hangi amaçla işleneceği,

● Kurumsal kimliğimize ilişkin bilgiler,

● İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

● Verileri toplama yöntemimiz ve hukuki sebebi ve

● Kanundan xxxxx xxxxxx

hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.

TNB TEKNOLOJİ olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.

5.2. Veri Güvenliğini Sağlama Yükümlülüğümüz

Veri sorumlusu olarak işlediğimiz kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan

6 / 19

tedbirler işbu Politika’nın 11. bölümünde detaylı olarak açıklanmıştır.

6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

6.1. Kişisel Veriler

Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, TC Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde İlgili Kişi’nin tespit edilebildiği bilgilere de uygulanır.

6.2. Özel Nitelikli Kişisel Veriler

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

6.3. Kişisel Verilere İlişkin Kişi Kategorileri

TNB TEKNOLOJİ olarak; çalışanlar, çalışan adayları, çevrimiçi kullanıcılar, kayıtlı elektronik posta başvurusunda bulunanlar(bireysel-kurumsal-kamu), ziyaretçiler, bayi yetkilileri, bayi çalışanları, iş ortakları, proje ortakları ve tedarikçi yetkilisi kişi kategorilerine ilişkin kişisel verileri işlemekteyiz.

Söz konusu kişi kategorilerine ilişkin hangi verilerin ne amaçlarla işlendiği, ne kadar süre saklandığı, hangi yöntemlerle toplandığı ve üçüncü kişiler ile paylaşım yapılıp yapılmadığına yönelik olarak; çalışan kişi kategorisi için “Çalışan Aydınlatma Metni”, çalışan adayları kişi kategorisi için “Çalışan Adayı Aydınlatma Metni”, ziyaretçiler kişi kategorisi için “Ziyaretçi Aydınlatma Metni”, çevrimiçi kullanıcılar, bayi yetkilileri, bayi çalışanları ve tedarikçi kişi kategorisi için “ Genel Aydınlatma Metni”, bireysel KEP başvurusunda bulunan kişi kategorisi için “Kişisel Verilerin İşlenmesine İlişkin Kayıtlı Elektronik Posta Başvuru Yapan Bireysel Müşteriler Xxxx Xxxxxlatma Metni”, kurumsal KEP başvurusunda bulunan kişi kategorisi için “Kişisel Verilerin İşlenmesine İlişkin Kayıtlı Elektronik Posta Başvuru Yapan Kurumsal Müşteriler İçin Aydınlatma Metni”, kamu KEP başvurusunda bulunan kişi kategorisi için “Kişisel Verilerin İşlenmesine İlişkin Kayıtlı Elektronik Posta Başvuru Yapan Kamu İçin Aydınlatma Metni” düzenlenmiştir.

7. KİŞİSEL VERİLERİN İŞLENMESİ

7 / 19

7.1. Kişisel Verileri İşleme İlkelerimiz

Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.

7.1.1. Hukuka ve dürüstlük kurallarına uygun işleme

Kişisel verileri; dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüzü yerine getirerek işlemekteyiz. Aydınlatma yükümlülüğünü yerine getirirken mümkünse verinin elde edilmesi anında kısaca işleme amacını açıklıyor ve işlem ile ilgili ayrıntılı olmayan bilgilere İlgili Kişinin erişimini sağlıyoruz.

7.1.2. Kişisel verilerin doğruluğunu ve gerektiğinde güncel olmasını sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli idari ve teknik tedbirleri almaktayız. Ancak verilerin önemli bir kısmı İlgili Kişilerin beyanı esas alınarak işlendiği için bu beyanları en doğru şekilde yansıtmakta ve İlgili Kişi’ye de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız.

7.1.3. Belirli, açık ve meşru amaçlarla işleme

TNB TEKNOLOJİ olarak, kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.

7.1.4. Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

Kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin xxxx xxxx almaktayız.

7.1.5. Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklanması

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.

7.2. Kişisel veri işleme amaçlarımız

8 / 19

TNB TEKNOLOJİ olarak kişisel verileri işleme amaçlarımız işlediğimiz her veri kategorisi için Aydınlatma Metinleri’nde ayrıntılı olarak yer almaktadır.

7.3. Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi

7.3.1. Kişisel verilerin xxxx xxxx alınması yoluyla işlenmesi

Kural olarak kişisel veriler Xxxxxx Xxxx’xxx açık rızası olmaksızın işlenemez. Xxxx xxxx, kanunda “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır.

7.3.2. Kişisel verilerin işlenmesinde açık rızanın aranmadığı haller

Aşağıda sayılan hallerde kişisel verileri xxxx xxxx olmaksızın işleyebiliriz:

● Kanunlarda açıkça öngörülmesi

Xxxxxx Xxxx’xxx kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir (Örneğin, çalışana ait özlük bilgilerinin kanun gereği tutulması).

● Fiilî imkansızlık sebebiyle ilgilinin açık rızasının alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda kişisel veriler xxxx xxxx olmaksızın işlenebilecektir.

● Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde xxxx xxxx alınmaksızın kişisel verilerin işlenmesi mümkündür (Örneğin, teslimat yapılması için kişinin adres bilgilerinin kaydedilmesi).

● Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması

Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir (Örneğin, bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması).

● Xxxxxx Xxxx’xxx kendisi tarafından alenileştirilmiş olması

Xxxxxx Xxxx’xxx kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler xxxx xxxx aranmaksızın işlenebilecektir (Örneğin, evini

9 / 19

satmak isteyen kişinin, satış ilanında iletişim bilgisine yer vermesi).

● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler xxxx xxxx aranmaksızın işlenebilecektir (Örneğin, işten ayrılan bir çalışanın açtığı dava sonrasında bilgilerin davayı takip eden avukata aktarılması).

● Meşru menfaatler kapsamında veri işlemenin zorunlu olması

İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, TNB TEKNOLOJİ’nin meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da kişisel veriler xxxx xxxx aranmaksızın işlenebilecektir. (Örneğin, hassas bilgiler barındıran sistem odalarının CCTV ekipmanlarıyla izlenmesi)

7.3.3. Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler (sağlık ve cinsel hayata ilişkin veriler hariç), KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, İlgili Kişi’nin açık rızasının varlığı halinde veya mevzuatın zorunlu kıldığı hallerde tarafımızca işlenir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından xxxx xxxx aranmaksızın işlenebilmektedir.

7.3.3.1. Kişisel sağlık verilerinin işlenmesi

Faaliyetlerimiz kapsamında çalışan adaylarımızın sağlık verilerini, başvurulan pozisyona yönelik insan kaynakları faaliyetlerini yürütmek amacıyla toplamaktayız. Çalışanlarımızın sağlık verilerini ise istihdam ve hizmet sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla toplamaktayız.

7.4. İnternet sitemizde yer alan çerezler üzerinden toplanan kişisel verilerin işlenmesi

İnternet sitesinde kullanılan çerezleri, internet sayfalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve internet sitemizde geçirdiğiniz vakti daha verimli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitelerimizde yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.

İnternet sitemizde yer alan çerezler üzerinden kişisel verilerinizi toplayabilir, aktarabilir,

10 / 19

saklayabilir ve başka şekillerde işleyebiliriz.

Kişisel verilerinizin çerezler aracılığıyla toplanıp işlenmesini istemiyorsanız internet sitelerimizde yer alan çerezleri reddedebilirsiniz. Çerezleri reddetmeniz durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini hatırlatırız.

İnternet sitelerimizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitede yayınlanmakta olan Çerez Politikası’nı inceleyebilirsiniz.

7.5. Kablosuz ağa erişim kapsamında toplanan kişisel verilerin işlenmesi

Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği TNB TEKNOLOJİ “İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmaktadır. Söz konusu hizmetten faydalanmak isteyen kullanıcıların tanımlanması, IP adres bilgisi, kullanıma başlama ve bitirme zamanı, hedef IP bilgisi gibi erişim kayıtlarının elektronik ortamda sisteme kaydedilmesi İnternet Toplu Kullanım Sağlayıcı’nın yükümlülükleri arasındadır. Bu kayıtlara ek olarak, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuat gereğince log bilgileri de saklanmaktadır.

7.6. Genel güvenliğin sağlanması kapsamında kişisel verilerin işlenmesi

TNB TEKNOLOJİ olarak başta çalışanlarımız ve çalışan adaylarımız olmak üzere ziyaretçi ve diğer üçüncü kişilerin verilerini genel güvenlik amaçlarıyla toplamakta, saklamakta ve kullanmaktayız.

Bu kapsamda, kişilerin kamera görüntülerini CCTV sistemleri vasıtasıyla temin etmekte ve bu kayıtları ilgili mevzuatın öngördüğü süreler boyunca saklamaktayız.

8. KİŞİSEL VERİLERİN AKTARILMASI

8.1. Kişisel verilerin yurt içine aktarımı

TNB TEKNOLOJİ olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz.

8.2. Kişisel verilerin yurt dışına aktarımı

TNB TEKNOLOJİ olarak verilerinizi yurt dışına aktarmamaktayız.

8.3. TNB TEKNOLOJİ tarafından kişisel verilerin aktarıldığı üçüncü kişiler

11 / 19

Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen kişi kategorilerine aktarılabilir:

● TNB TEKNOLOJİ tedarikçileri,

● Hukuken yetkili kamu kurum ve kuruluşlarına,

● Hukuken yetkili gerçek kişiler veya özel hukuk kişilerine,

Kişi Kategorisi	Açıklama	Aktarım Amacı
Tedarikçi	TNB TEKNOLOJİ’nin ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı hizmet aldığı tarafları ifade eder.	Tedarikçiden temin edilecek hizmetin yerine getirilmesi amacıyla
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili yasal düzenlemeler kapsamında TNB TEKNOLOJİ’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder.	Söz konusu yasal düzenlemenin öngördüğü amaçlarla
Hukuken Yetkili Özel Hukuk Kişileri	İlgili yasal düzenlemeler kapsamında TNB TEKNOLOJİ’den bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder.	Söz konusu yasal düzenlemenin öngördüğü amaçlarla

8.4. Kişisel verilerin hukuka uygun olarak aktarılmasını sağlamak için aldığımız tedbirler

8.4.1. Teknik tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;

● Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için TNB TEKNOLOJİ bünyesindeki teknik organizasyonu yapmakta,

● Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak için gerekli teknik alt yapıyı oluşturmakta,

● Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,

● Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,

12 / 19

● Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,

● Riskli durumları yeniden inceleyerek gerekli teknolojik çözümleri üretmekte,

● Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmakta ve

● Teknik konularda uzman çalışanlar istihdam etmekteyiz.

8.4.2. İdari tedbirler

Kişisel verileri korumak için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;

● TNB TEKNOLOJİ bünyesindeki çalışanlar da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta,

● Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,

● Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz politikalarda, çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta ve

● Şirket’te çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.

9. KİŞİSEL VERİLERİN SAKLANMASI

9.1. Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve TNB TEKNOLOJİ Kişisel Verileri Saklama ve İmha Prosedürümüz kapsamında saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

9.2. Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler

13 / 19

9.2.1. Teknik Tedbirler

● Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,

● Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,

● Teknik uzmanlığı olan çalışanlar istihdam etmekte,

● Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve

● Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

9.2.2. İdari Tedbirler

● Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve

● Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

Kişisel veriler kapsamında aldığımız idari ve teknik tedbirler için lütfen TNB TEKNOLOJİ Kişisel Verileri Saklama ve İmha Prosedürü’nü inceleyiniz.

10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar ve yönetmelikler kapsamında işlenmekte ve saklanmaktadır.

Kişisel veriler;

● İşleme amaçlarımızın tamamen sona ermesi veya

● Xxxxxx Xxxxxxx talebi halinde

silinir, yok edilir veya anonim hale getirilir. Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla TNB TEKNOLOJİ Veri Saklama ve İmha Prosedürü kapsamında yapılır.

Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır.

14 / 19

TNB TEKNOLOJİ, aksi Kurul tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer.

11. KİŞİSEL VERİLERİN GÜVENLİĞİ

11.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz TNB TEKNOLOJİ olarak;

● Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

● Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve

● Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

11.2. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler

● Şirket içerisinde gerekli denetimleri yapmakta ve yaptırmakta,

● Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,

● Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte ve

● Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde İlgili Kişi’ye ve KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili tedbirleri almaktayız.

11.3. Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler

Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için;

● Teknik uzmanlığı olan çalışanlar istihdam etmekte,

● Teknik tedbirleri belirli aralıklarla güncellemekte ve yenilemekte,

● Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmakta,

● Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin usulleri belirlemekte,

● Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde

15 / 19

oluşturmakta ve belirli aralıklarla denetimlerini yapmakta,

● Oluşabilecek risklere karşı acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,

● Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,

● Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,

● Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.

11.4. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

12. İLGİLİ KİŞİ’NİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:

● Kişisel verilerin işlenip işlenmediğini öğrenme,

● Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

● Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

16 / 19

● Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

● Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

● Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

12.1. Kişisel verilere ilişkin hakların kullanılması

İlgili Kişi, kişisel verileri ile ilgili talebini, KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya dilerse TNB TEKNOLOJİ İlgili Kişi Başvuru Formu aracılığıyla;

• Islak imzalı ve kimlik fotokopisi ile “Xxxxxxxx Xxxxxxx Xx:0 Xxxxxxxx / XXXXXX” adresine göndererek,

● Geçerli bir kimlik belgesi ile birlikte TNB TEKNOLOJİ’ye bizzat başvurarak,

● Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle xxxxxxxxxxxx.xxxxxxxxxxx@xx00.xxx.xx kayıtlı elektronik posta adresimize göndererek,

● Xxxxxx Xxxx tarafından TNB TEKNOLOJİ’ye daha önce bildirilen ve TNB TEKNOLOJİ’nin sisteminde kayıtlı bulunan elektronik posta adresinden xxxxxxxxxxx@xxxxxxxxxxxx.xxx.xx adresimize göndererek

TNB TEKNOLOJİ’ye iletebilecektir.

İlgili Kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir.

Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler ile kimliği tespit edilemeyen kişilerin talepleri değerlendirmeye alınmayacaktır.

17 / 19

12.2. Başvurunun değerlendirilmesi

12.2.1. Başvurunun cevaplandırılma süresi

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret karşılığında sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

12.2.2. Başvuruyu reddetme hakkımız

Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:

● Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

● Kişisel verilerin, Xxxxxx Xxxx’xxx özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

● Xxxxxx Xxxx tarafından alenileştirilen kişisel verilerin işlenmesi,

● Başvurunun haklı bir nedene dayanmaması,

● Başvurunun ilgili mevzuata aykırı bir istek içermesi ve

● Başvuru usulüne uyulmaması.

12.3. Başvurunun değerlendirilme usulü

İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların yazılı, ıslak imzalı olarak ve dilerse TNB TEKNOLOJİ İlgili Kişi Başvuru Formu aracılığıyla elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili Kişi tarafından veri sorumlusu olan TNB TEKNOLOJİ’ye daha önce bildirilen ve TNB TEKNOLOJİ’nin sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir.

Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

18 / 19

12.4. Kişisel Verileri Koruma Kurulu’na şikayet hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

Document Metadata

Table of Contents

TNB BİLİŞİM TEKNOLOJİLERİ SANAYİ VE TİCARET A.Ş.

Document Metadata