SAFEPOINT GÜVENLİK SİSTEMLERİ A.Ş.
SAFEPOINT GÜVENLİK SİSTEMLERİ A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
XXXX 2022
1. AMAÇ
SafePoint Güvenlik Sistemleri A.Ş. (“SafePoint” veya “Şirket”) olarak; çalışan adayı, çalışan, tedarikçi yetkilisi, tedarikçi çalışanı, potansiyel müşteri, müşteri, alt yüklenici yetkilisi, alt yüklenici çalışanı ve çevrimiçi ziyaretçilere ait kişisel verilerin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu1 (“KVKK” ya da “Kanun”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almakta ve aldığımız tedbirleri güncel tutmaktayız.
İşbu SafePoint Güvenlik Sistemleri A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.
2. KAPSAM
SafePoint tarafından veri işleme faaliyetine tabi tutulan; çalışan adayı, çalışan, tedarikçi yetkilisi, tedarikçi çalışanı, potansiyel müşteri, müşteri, alt yüklenici yetkilisi, alt yüklenici çalışanı ve çevrimiçi ziyaretçilere ait tüm kişisel verilere ilişkin olarak işbu Politika uygulanmaktadır.
Politikamız, SafePoint bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
3. TANIM VE KISALTMALAR
İşbu Politika kapsamında;
a. SafePoint veya Şirket: SafePoint Güvenlik Sistemleri A.Ş.’yi,
b. Xxxx xxxx: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
c. Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir
bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
ç. Çalışan: SafePoint personelini,
1 xxxx://xxx.xxxxxxx.xxx.xx/XxxxxxxXxxxx/0.0.0000.xxx
d. Çalışan adayı: SafePoint’e iş başvurusunda bulunmuş olan kişileri,
e. İlgili Kişi: Kişisel verisi işlenen gerçek kişileri,
f. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
g. Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
ğ. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
h. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
ı. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
i. KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
j. KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
k. KVKK ya da Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu ve
l. Politika: SafePoint Güvenlik Sistemleri A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı
4. HUKUKİ YÜKÜMLÜLÜKLER
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
5.1. Aydınlatma Yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
● Kişisel verilerin hangi amaçla işleneceği,
● Ticari ünvanımıza ilişkin bilgiler,
● İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
● Verileri toplama yöntemimiz ve hukuki sebebi,
● KVKK’dan doğan hakları
hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.
SafePoint olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz. Aydınlatma yükümlülüğümüzü, internet sitemiz üzerinden veya fiziki yerleşkemizde yer alan panolar ya da ilgili kişi gruplarına ait basılı veya elektronik bilgilendirme metinleri aracılığıyla yerine getirmekteyiz.
5.2. Veri Güvenliğini Sağlama Yükümlülüğümüz
Veri sorumlusu olarak işlediğimiz kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylı şekilde açıklanmıştır.
5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel Veriler
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, T.C. Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde ilgili kişinin tespit edilebildiği bilgilere de uygulanır.
6.2. Özel Nitelikli Kişisel Veriler
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
Özel nitelikli kişisel veriler de bu Politika hükümlerine tabidir.
6.3. Kişisel Verileri İşlenen Kişi Grupları
Ticari faaliyetlerimiz ile istihdam amaçlarımız kapsamında aşağıda yer alan kişi gruplarının kişisel verilerini işlemekteyiz:
Müşteri | SafePoint’in yürüttüğü iş faaliyetleri kapsamında, SafePoint’den ürün veya hizmet satın alan gerçek kişileri ifade etmektedir. Xxxxxxx Xxxxxlatma Metni xxx.xxxxxxxxx.xxx.xx adresinde yer almaktadır. |
Alt Yüklenici Yetkilisi | SafePoint bünyesinde alt yüklenici olarak faaliyet gösteren alt yüklenici yetkilisini ifade etmektedir. Alt Yüklenici Yetkilisi Aydınlatma Metni xxx.xxxxxxxxx.xxx.xx adresinde yer almaktadır. |
Alt Yüklenici Çalışanı | SafePoint bünyesinde alt yüklenici olarak faaliyet gösteren alt yüklenici çalışanlarını ifade etmektedir. Alt Yüklenici Çalışanı Aydınlatma Metni xxx.xxxxxxxxx.xxx.xx adresinde yer almaktadır. |
Çevrimiçi Ziyaretçi | İnternet sitesi aracılığıyla verileri toplanan gerçek kişileri ifade etmektedir. Çevrimiçi Ziyaretçi Aydınlatma Metni xxx.xxxxxxxxx.xxx.xx adresinde yer almaktadır. |
6. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel Verileri İşleme İlkelerimiz
Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
7.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme
Kişisel verileri dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüzü yerine getirerek işlemekteyiz. Aydınlatma yükümlülüğünü yerine getirirken mümkünse verinin sizden elde edilmesi anında kısaca işleme amacını açıklıyor ve işlem ile ilgili ayrıntılı bilgilere ilgili kişinin erişiminizi sağlıyoruz.
7.1.2. Kişisel Verilerin Doğruluğunu ve Gerektiğinde Güncel Olmasını Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli idari ve teknik tedbirleri almaktayız. Ancak verilerin önemli bir kısmı İlgili Kişilerin beyanı esas alınarak işlendiği için bu beyanları en doğru şekilde yansıtmakta ve İlgili Kişilere verilerini güncellemesi ve var ise hataları düzeltmesi için başvuruda bulunma olanağı sunmaktayız.
7.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
SafePoint olarak, kişisel verileri kapsamı ve içeriği açıkça belirlenmiş, faaliyetlerimizi mevzuata uygun olarak ve hayatın olağan akışının gerektirdiği çerçevede sürdürmek için belirlenen meşru amaçlarımız dahilinde işlemekteyiz.
7.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Kişisel verileri belirlediğimiz amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin xxxx xxxx almaktayız.
7.1.5. Kişisel Verilerin Kanuni Düzenlemelerde Öngörülen veya Meşru Menfaatlerimizin Gerektirdiği Süreler Boyunca Saklanması
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz.
7.2. Kişisel Verileri İşleme Amaçlarımız
SafePoint olarak kişisel verileri işleme amaçlarımız işlediğimiz her veri kategorisi için kişi kategorileri özelinde hazırlanan Aydınlatma Metinleri’nde ayrıntılı olarak yer almaktadır.
Söz konusu aydınlatma metinlerinde sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK’nın 5. ve 6. maddesinde öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik olarak SafePoint tarafından açık rızanız alınmaktadır.
7.3. Kişisel Verileri Toplama Yöntemlerimiz
Kişisel veriler; basılı formlar, elektronik posta, çevrimiçi elektronik formlar, özel istihdam büroları, ilgili tarafından beyan edilen belgeler, ilgili kişinin beyanı, yüz yüze görüşmeler, telefon görüşmeleri, bilgi sistemleri ve elektronik cihazlar aracılığıyla toplanmaktadır.
7.4. Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebeplerimiz
Kişisel veriler, SafePoint ve SafePoint adına veri işleyen gerçek ya da tüzel kişiler tarafından; yukarıda veri kategorilerine özgü olarak belirtilen amaçların gerçekleştirilmesi doğrultusunda, Kanun’un 5. maddesinde belirtilen;
● İlgili kişinin açık rızası,
● Kanunlarda açıkça öngörülme,
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
● İlgili kişinin kendisi tarafından alenileştirilmiş olması.
● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine dayanılarak toplanmaktadır.
7.5. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebeplerimiz
Sağlık bilgileri KVKK’nın 6. maddesinde belirtilen “kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından xxxx xxxx aranmaksızın işlenebileceği” hukuki sebebine dayanılarak SafePoint tarafından işlenmektedir. Bununla birlikte, sağlık bilgilerinin Kanun’un 6. maddesinde belirtilen amaçlardan farklı bir amaçla işlenmesinin öngörüldüğü durumlarda, söz konusu bilgiler İlgili Kişi’nin açık rızası alınarak işlenmektedir.
Ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin kişisel veriler yukarıda ilgili kategori altında belirtilen amaçlar doğrultusunda, Kanun’un 6’ncı maddesinde belirtilen “Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin, kanunlarda öngörülen hâllerde İlgili Kişi’nin açık rızası aranmaksızın işlenebileceği” hukuki sebebine dayanılarak işlenmektedir. Bununla birlikte, kanunlarda öngörülen durumlar haricinde özel nitelikli kişisel veriler Kanun’un 6’ncı maddesi uyarınca İlgili Kişi’nin açık rızası alınarak işlenmektedir.
7.6. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi
7.6.1. Kişisel Verilerin Xxxx Xxxx Xxınması Yoluyla İşlenmesi
Mevzuat gereği, kişisel veriler İlgili Kişi’nin açık rızası olmaksızın işlenemez. Xxxx xxxx, KVKK’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. İşlenen verilerin özel nitelikli kişisel veri olması durumunda işbu Politika’da yer alan açıklamalar geçerlidir. Söz konusu bilgilendirmeler aydınlatma metinlerimiz aracılığıyla yapılmaktadır.
7.6.2. Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı Haller
Aşağıda sayılan hallerde kişisel verileri xxxx xxxx olmaksızın işleyebiliriz:
● Kanunlarda açıkça öngörülmesi
Xxxxxx Xxxx’xxx kişisel verileri, kanunlarda açıkça öngörüldüğü hallerde hukuka uygun olarak işlenebilecektir (Örneğin, çalışana ait özlük bilgilerinin kanun gereği tutulması).
● Fiilî imkansızlık sebebiyle ilgilinin açık rızasının alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olması durumunda kişisel veriler xxxx xxxx olmaksızın işlenebilecektir.
● Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde xxxx xxxx alınmaksızın kişisel verilerin işlenmesi mümkündür (Örneğin, müşteriye siparişin ulaştırılabilmesi için müşteri şirketin adres bilgilerinin kaydedilmesi).
● Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması
Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir (Örneğin, resmi kurum ve otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi hukuki yükümlülüklerinin yerine getirilmesi; bankacılık, enerji, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması).
● Xxxxxx Xxxx’xxx kendisi tarafından alenileştirilmiş olması
Xxxxxx Xxxx’xxx kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler xxxx xxxx aranmaksızın işlenebilecektir.
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler xxxx xxxx aranmaksızın işlenebilecektir (Örneğin, işten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması).
● Meşru menfaatler kapsamında veri işlemenin zorunlu olması
İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, SafePoint’in meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da kişisel veriler xxxx xxxx aranmaksızın işlenebilecektir (Örneğin, tesis güvenliğinin sağlanabilmesi amacıyla CCTV ekipmanlarıyla izlenmesi).
7.6.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler (sağlık ve cinsel hayata ilişkin veriler hariç), KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak, İlgili Kişi’nin açık rızasının varlığı halinde veya mevzuatın zorunlu kıldığı hallerde tarafımızca işlenir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından xxxx xxxx aranmaksızın işlenebilmektedir.
7.7. Kablosuz Ağa Erişim Kapsamında Kişisel Verilerin İşlenmesi
Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamındaki ilgili mevzuat gereği SafePoint, “İnternet Toplu Kullanım Sağlayıcı” olarak tanımlanmakta olup internet erişimine ait kayıtlar İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik ve ilgili mevzuat kapsamında saklanmaktadır.
7.8. İnsan Kaynakları ve İstihdam Amaçlarıyla Kişisel Verilerin İşlenmesi
Çalışan adayı olarak yapacağınız başvurular sürecinde bizlerle paylaştığınız kişisel verilerinizi çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi amacı başta olmak üzere aşağıdaki amaçlar kapsamında işlemekte ve SafePoint bünyesinde gelecekte açılacak pozisyonlarda değerlendirilmesi amacıyla amacın gerektirdiği makul süre boyunca saklamaktayız. Çalışan adayı olarak paylaştığınız kişisel verilerin işlenmesi işbu Politika’da belirtilen ilke ve kurallar uyarınca yürütülmektedir.
Çalışan adaylarına ait kişisel veriler:
● Çalışan Adayı/Stajyer/Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi,
● Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
amaçlarıyla işlenmekte olup, aşağıdaki araç ve yöntemlerle toplanmaktadır:
● Elektronik posta,
● Xxxxxx tarafından beyan edilen belgeler,
● Özel istihdam büroları,
● Çevrimiçi elektronik formlar,
● Basılı formlar.
Çalışan adaylarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.
7.9. Genel Güvenliğin Sağlanması Kapsamında Kişisel Verilerin İşlenmesi
SafePoint olarak tesislerimizde bulunan kişilerin kamera görüntülerini CCTV kameralar (kapalı devre kamera kayıt sistemleri) vasıtasıyla temin etmekte ve bu kayıtları ilgili mevzuatın öngördüğü süreler boyunca saklamakta ve veri saklama ve imha politika ve prosedürlerimize uygun olarak silmekte, yok etmekte ve anonim hale getirmekteyiz.
7. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel Verilerin Yurt İçine Aktarımı
SafePoint olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz.
8.2. Kişisel Verilerin Yurt Dışına Aktarımı
Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.
Bununla birlikte, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin:
I. KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olması,
II. KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olmaması halinde ise, SafePoint ve güvenli olmayan ülkedeki veri sorumlusunun, yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun ilgili yurt dışı aktarımına izninin bulunması,
hallerinde kişisel veriler açık rızaya bağlı olmaksızın yurt dışına aktarılabilecektir.
SafePoint olarak, yürüttüğümüz ticari faaliyetlerimizin yurt dışı hizmetleri kapsaması halinde ve kişisel verilerin işlendiği süreç yurt dışı ile bağlantılı ise mal/hizmet satın alım süreçlerinin yürütülmesi amacı ile gerekli teknik ve idari tedbirleri alarak, ilgili kişiler ve süreçler ile sınırlı veriler Kanun’daki kurallara uygun olarak yurt dışında bulunan tedarikçiler ile paylaşılabilecektir. Kişisel verilerin yurt dışına aktarımı ile ilgili detaylı bilgilendirme kişi grupları özelinde hazırlanan aydınlatma metinlerinde ve genel aydınlatma metninde yer almaktadır.
8.3. SafePoint Tarafından Kişisel Veri Aktarımının Yapıldığı Alıcı Grupları
Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen alıcı gruplarına aktarılabilir:
1. Yetkili Kamu Kurum ve Kuruluşları
2. Gerçek veya Özel Hukuk Tüzel Kişileri
3. Tedarikçiler
Alıcı Grupları | Açıklama | Aktarım Amacı |
Yetkili Kamu Kurum ve Kuruluşları | İlgili yasal düzenlemeler kapsamında SafePoint’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder. | Söz konusu yasal düzenlemenin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla aktarılabilecektir. |
Gerçek veya Özel Hukuk Tüzel Kişileri | SafePoint’in ticari faaliyetleri kapsamında sözleşme ilişkisi kurması muhtemel olan gerçek veya özel hukuk tüzel kişilerini ve tedarik etmiş olduğu mal/hizmetlere ilişkin ödeme ve diğer finansal işlemlerini gerçekleştirdiği gerçek veya özel hukuk tüzel kişilerini ifade etmektedir. | SafePoint’in yürüttüğü ticari faaliyetler kapsamında, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi amaçlarıyla aktarılabilecektir. |
Tedarikçiler | SafePoint’in ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı SafePoint’e hizmet veya ürün sunan tarafları ifade eder. | Tedarikçilerden temin edilecek ürün veya hizmetin SafePoint’e sağlanabilmesi adına iş faaliyetlerinin yürütülmesi/denetimi, finans ve muhasebe işlerinin yürütülmesi, mal ve hizmet satın alım süreçlerinin yürütülmesi amaçlarıyla aktarılabilecektir. |
9. KİŞİSEL VERİLERİN SAKLANMASI
9.1. Kişisel Verilerin Mevzuatta Öngörülen Süre veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Saklanması
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Veri Saklama ve İmha Politikamız kapsamında saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır.
Kişisel veriler;
● İşleme amaçlarımızın tamamen sona ermesi veya
● İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.
Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır.
Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır.
SafePoint, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.
11. KİŞİSEL VERİLERİN GÜVENLİĞİ
11.1. Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz
SafePoint olarak;
● Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
● Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
● Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak
için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
11.2. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek İçin Aldığımız Teknik ve İdari Tedbirler
Kişisel verilere hukuka aykırı olarak işlenmesini engellemek için aldığımız teknik ve idari tedbirler;
● Ağ güvenliği ve uygulama güvenliği sağlanmakta,
● Ağ Yoluyla Kişisel veri aktarımlarında kapalı sistem ağ kullanılmakta,
● Çalışanlar için yetki matrisi oluşturulmakta,
● Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmakta,
● Güncel anti-virüs sistemleri kullanılmakta,
● Güvenlik duvarları kullanılmakta,
● Kişisel veriler mümkün olduğunca azaltılmakta,
● Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmakta,
● Mevcut risk ve tehditler belirlenmekte,
● Veri işleyen hizmet sağlayıcılarının farkındalığı sağlanmaktadır.
11.3. Kişisel Verilerin Hukuka Aykırı İfşası Durumunda Aldığımız Tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
12. İLGİLİ KİŞİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:
● Kişisel verilerin işlenip işlenmediğini öğrenme,
● Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
● Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
● Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
● Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
● Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
● Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
● İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
● Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
12.1. Kişisel Verilere İlişkin Hakların Kullanılması
İlgili kişiler kişisel verileri ile ilgili başvuru ve taleplerini dilerlerse İlgili Kişi Başvuru Formu aracılığıyla;
● Islak imzalı ve kimlik fotokopisi ile Xxxxxxxx Xxxxxxxxx, Xxxxxxxxx Xxxxxxx, Xx:000, X Xxxx, Xxx:0, 00000 Xxxxx/XXXXXXXX adresine göndererek,
● Geçerli bir kimlik belgesi ile birlikte SafePoint Güvenlik Sistemleri A.Ş.’ye bizzat başvurarak,
● Mobil imza veya güvenli elektronik imza ile imzalayıp xxxx@xxxxxxxxx.xxx.xx adresine e-posta gönderilerek,
● Kayıtlı elektronik posta (KEP) adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle xxxx@xxxxxxxxx.xxx.xx kayıtlı elektronik posta adresimize göndererek,
Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile SafePoint Güvenlik Sistemleri A.Ş.’ye iletebilirler.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca, İlgili Kişi’nin başvurusunda isim, soyisim, başvuru yazılı ise imza, T.C. kimlik numarası (başvuruda bulunan kişinin yabancı olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Başvuru kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması, yanlış/yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvurunuz reddedilerek, usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (vekâletname) gerekmektedir. Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Ayrıca Veri Sorumlusu olarak, üçüncü kişilerin İlgili Kişi Başvurusu yaparak kişisel verilere yetkisiz erişimini engellemek ve kişisel verilerinizin güvenliğini sağlamak amacıyla; başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
12.2. Başvurunun Değerlendirilmesi
12.2.1. Başvurunun Cevaplandırılma Süresi
KVKK’nın 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu sıfatıyla SafePoint’e bu taleplere ilişkin olarak yapılacak başvuruların iletilmesi gerekmektedir. Talep, Tebliğ’in 6. maddesi uyarınca, SafePoint’e ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7. maddesi gereğince ücret alınabilir.
12.2.2. Başvuruyu Reddetme Hakkımız
Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:
● Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
● Kişisel verilerin, Xxxxxx Xxxx’xxx özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
● Xxxxxx Xxxx tarafından alenileştirilen kişisel verilerin işlenmesi,
● Başvurunun haklı bir nedene dayanmaması,
● Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
● Başvuru usulüne uyulmaması.
12.3. Başvurunun Değerlendirilme Usulü
İşbu Politika’nın 12.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların “Kişisel verilere ilişkin hakların kullanılması” başlıklı 12.1 maddesinde belirtilen şekilde yapılması gerekmektedir.
Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
12.4. Kişisel Verileri Koruma Kurulu’na Şikayet Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.