Kişisel Verileri Koruma Kanunu
İÇİNDEKİLER:
GENEL AÇIKLAMALAR - 1
A. KİŞİSEL VERİLERİ KORUMA POLİTİKALARIMIZA DAİR KAVRAM TANIMLAMALAR - 2
B. İŞLENEN VERİLER VE AMAÇLARIMIZ - 4
C. KİŞİSEL VERİLERİN AKTARILMASI - 6
D. KİŞİSEL VERİLERİN TOPLANMASI - 6
E. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ - 6
F. İLGİLİ KİŞİNİN HAKLARI - 7
G. KİŞİSEL VERİLERİN GÜVENLİĞİ - 8
H. AYDINLATMA METNİ VE AÇIK RIZALAR - 9
Bu politikanın amacı, Altınova Mah. İstanbul Cad. No:410/A Sky Tower Kat:14 Osmangazi, Bursa adresinde kurulu Bursalı Hukuk (Amaç Bursalı) tarafından https://bursali.av.tr adresi;
üzerinden sunulan online görüşmelerde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla hukuka uygun şekilde yürüttüğü kişisel verileri işleme faaliyetleri ile ilgili açıklamalarda bulunmaktadır. Bu açıklamalarla güdülen amaç; ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
GENEL AÇIKLAMALAR - 1
A. KİŞİSEL VERİLERİ KORUMA POLİTİKALARIMIZA DAİR KAVRAM TANIMLAMALAR - 2
B. İŞLENEN VERİLER VE AMAÇLARIMIZ - 4
C. KİŞİSEL VERİLERİN AKTARILMASI - 6
D. KİŞİSEL VERİLERİN TOPLANMASI - 6
E. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ - 6
F. İLGİLİ KİŞİNİN HAKLARI - 7
G. KİŞİSEL VERİLERİN GÜVENLİĞİ - 8
H. AYDINLATMA METNİ VE AÇIK RIZALAR - 9
Bu politikanın amacı, Altınova Mah. İstanbul Cad. No:410/A Sky Tower Kat:14 Osmangazi, Bursa adresinde kurulu Bursalı Hukuk (Amaç Bursalı) tarafından https://bursali.av.tr adresi;
üzerinden sunulan online görüşmelerde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla hukuka uygun şekilde yürüttüğü kişisel verileri işleme faaliyetleri ile ilgili açıklamalarda bulunmaktadır. Bu açıklamalarla güdülen amaç; ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
6698 sayılı Kanun uyarınca yükümlülükleri yerine getirmek için Veri Koruma Hukukuna dair tüm mevzuat hükümleri doğrultusunda işbu Politikada da ifade edilen gerekli uyum çalışmalarını gerçekleştirmektedir. Bu nedenle, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, danışan, iş ortaklarımızın/potansiyel iş ortaklarımızın, ziyaretçilerimizin, sözleşme ilişkisi içine girdiğimiz üçüncü kişilerin ve ilgili diğer tüm kişi ve kurumların kişisel verilerinin korunmasına ilişkin faaliyetler işbu Politika’daki esaslara paralel olarak yönetilmektedir.
Bu bağlamda, KVKK kapsamında kişisel verileri işleme faaliyetlerini, kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının kişisel verilerinin işlendiğini, bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini, bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, kişisel verileri saklama sürelerini, ilgili kişilerin kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, yetki kurum ve kuruluşlara kişisel veri paylaşımını işbu Politika başta olmak üzere hazırlanan ve kamuoyu ile paylaşılan diğer KVKK Politikalarında detaylandırarak açıklamış bulunmaktadır.
Politikalar kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, performans takip ve izleme kriterlerine göre gerçekleştirilecektir. Bu bağlamda gerekli yönergelerini ve gizlilik sözleşmelerini de hazırlamıştır.
6698 sayılı Kişisel Verilerin Korunması Kanununun 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde belirtilen amaçlar kapsamında, kişisel verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
A. KİŞİSEL VERİLERİ KORUMA POLİTİKALARIMIZA DAİR KAVRAM TANIMLAMALARI VE AÇIKLAMALAR
Ad ve İletişim Bilgileri | Ad, soyadı, cep telefonu, ev telefonu, iş telefonu, adresi, e-posta adresi, fatura bilgileri, TC kimlik numarası (ulusal kimlik numarası), kimlik fotokopisi ve benzer diğer belgeler. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme/ Anonimleştirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Çalışan/ Personel | Çalışanları, personelleri veya stajyerleri |
Demografik Veriler | Doğum tarihi, cinsiyet, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dil verileri. |
Elektronik Ortam | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
Elektronik Olmayan Ortam | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
İçerik Verileri | Üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, müşteri notu, yenileme tarihi, ilan reddetme nedeni, geri bildirim, belge gönderim nedeni, Hizmet’in kullanımı sırasında belirtilen hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, arama nedeni gibi benzer veriler. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kimlik Doğrulama Bilgileri | Kullanıcıların üyelik bilgileri, kimliği doğrulamak için ve hesaba erişimi sağlamak için kullanılan parolaları, Kullanıcı Adı vb. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Konum Verileri | Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri kapsar. GPS verisi ile IP ve port adreslerinden çıkarılan konum verisi, kullanıcı veri sorumlusunun mobil uygulamalarını kullanırken, kendi bulunduğu konumun etrafındaki ilanları aramak ve ilan vermek istemesi durumunda ve kullanıcının izin vermesi halinde kullanılır. |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
KVKK - | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Müşteri | Veri Sorumlusu ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın sunulmuş olduğu ürün ve hizmetleri kullanmış olan / kullanan / satın alan gerçek / tüzel kişidir. |
Ödeme Verileri | Fatura ve ödeme bilgileri (adı, soyadı, fatura adresi, TC kimlik numarası, vergi kimlik numarası), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi, smm gibi veriler. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Periyodik İmha | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Politika(lar) | Aydınlatma Politikası, Kişisel Verileri Koruma Politikası, Kişisel Veri Saklama ve İmha Politikası |
Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir. |
Ziyaretçi | |
Danışan | |
Üye |
B. İŞLENEN VERİLER VE AMAÇLARIMIZ
İşlenen kişisel veriler 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtildiği şekilde
Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
hukuki sebeplerine dayanarak yetkili kişi, kurum ve kuruluş ile idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.
İlgili kişi ile hukuki işlemin türüne ve niteliğine, kullanılan iletişim kanalına ve kişisel verileri işleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen kişisel veri
Kişisel Veri | İşleme Amacı | Saklama Süresi |
Ad, Soyad, Vatandaşlık Bilgisi, TC Kimlik No, Doğum Tarihi | Hizmet sözleşmesi kapsamında yasal yükümlülüklerin yerine getirilmesi, sözleşmenin kurulması ve ifası, bu kapsamda bir hakkın tesis edilmesi, kullanılması, korunması ve yasal yükümlülüklerin yerine getirilmesi amacıyla | Türk Borçlar Kanunu gereğince hizmet sözleşmesinin sona erdiği tarihten itibaren, 10 (on) yıl süreyle saklanacaktır. |
Telefon numarası, E-posta adresi, Adres | Hizmet sözleşmesi kapsamında yasal yükümlülüklerin yerine getirilmesi, sözleşmenin kurulması ve ifası, bu kapsamda bir hakkın tesis edilmesi, kullanılması, korunması ve yasal yükümlülüklerin yerine getirilmesi amacıyla | Türk Borçlar Kanunu gereğince hizmet sözleşmesinin sona erdiği tarihten itibaren, 10 (on) yıl süreyle saklanacaktır. |
IP Bilgisi, Log kayıtları | Hizmet sözleşmesi kapsamında yasal yükümlülüklerin yerine getirilmesi, sözleşmenin kurulması ve ifası, bu kapsamda bir hakkın tesis edilmesi, kullanılması, korunması, kişisel verilerin korunması, siber saldırıların önlenmesi ve yasal yükümlülüklerin yerine getirilmesi amacıyla | Türk Borçlar Kanunu gereğince hizmet sözleşmesinin sona erdiği tarihten itibaren, 10 (on) yıl süreyle saklanacaktır. |
D. KİŞİSEL VERİLERİN AKTARILMASI
Bursalı Hukuk, yukarıdaki tabloda belirtilen kişisel verilerinizi yasal mevzuattan kaynaklanan yükümlülüklere uymak ve/veya hizmet sözleşmesi gereğince sorumlulukların ifa edilmesi için ve/veya hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması nedeniyle aşağıdaki amaçlar doğrultusunda üçüncü kişilere aktarılabilecektir. Yurt dışına veri aktarımı yapılmamaktadır.
Ad, Soyad,
Vatandaşlık Bilgisi,
TC kimlik no, e-posta, telefon, adres, doğum tarihi : Bu verilerinizin bir kısmı ve gerektiği halde tamamı sözleşme kapsamında yükümlülüklerin yerine getirilmesi, sözleşmeden doğan hakların tesisi ve ifası için ve amacıyla orantılı olarak bankalar, veri sorumlusunun avukatları ve veri sorumlusunun mali müşavirleri ile hizmet aldığınız avukatlar ve işin gerektirdiği durumlarda hizmet alınan üçüncü şahıslara, IP Adresi, Log Kayıtları : Kişisel verileriniz korunması ve yazılım sisteminin güvenliğinin sağlanması için Bursalı Hukuk’un yazılım hizmeti aldığı şirketlere, Tabloda Belirtilen Tüm Veriler : Yasal zorunluluk gereği emniyet birimleri, kamu kurumları, ilgili bakanlıklar ve müdürlükler ile ; iş kanunu ve sosyal güvenlik kanunları uyarınca görevlendirilen Sosyal Güvenlik Kurumu dahil kamu kurum ve tüzel kişilerine , kanunlarla yetkili kılınan diğer kamu kurumlarına aktarabilir veya açıklayabilir.
Ad, Soyad,
Vatandaşlık Bilgisi,
TC kimlik no, e-posta, telefon, adres, doğum tarihi : Bu verilerinizin bir kısmı ve gerektiği halde tamamı sözleşme kapsamında yükümlülüklerin yerine getirilmesi, sözleşmeden doğan hakların tesisi ve ifası için ve amacıyla orantılı olarak bankalar, veri sorumlusunun avukatları ve veri sorumlusunun mali müşavirleri ile hizmet aldığınız avukatlar ve işin gerektirdiği durumlarda hizmet alınan üçüncü şahıslara, IP Adresi, Log Kayıtları : Kişisel verileriniz korunması ve yazılım sisteminin güvenliğinin sağlanması için Bursalı Hukuk’un yazılım hizmeti aldığı şirketlere, Tabloda Belirtilen Tüm Veriler : Yasal zorunluluk gereği emniyet birimleri, kamu kurumları, ilgili bakanlıklar ve müdürlükler ile ; iş kanunu ve sosyal güvenlik kanunları uyarınca görevlendirilen Sosyal Güvenlik Kurumu dahil kamu kurum ve tüzel kişilerine , kanunlarla yetkili kılınan diğer kamu kurumlarına aktarabilir veya açıklayabilir.
Türkiye içerisindeki veri aktarımı KVKK’nın 8/2(a) bendi, KVKK 5/2 (a), (c), (ç), (e) uyarınca: sözleşmenin kurulması ve/veya ifası için zorunlu olması, (ç) uyarınca hukuki bir yükümlülüğün yerine getirilmesi ve uyarınca bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halleri ile sınırlıdır. Talebiniz halinde verilerinizin açıklandığı üçüncü kişilere ve /veya üçüncü kişi kategorilerine ilişkin bilgi her zaman bilginize ve incelemenize açıktır.
E. KİŞİSEL VERİLERİN TOPLANMASI
Şirket tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için 6698 sayılı KVKK’nın 5 ve 6’ncı maddelerinde öngörüler şartlar çerçevesinde yukarıda sayılan kişisel veriler, doğrudan veri sahibinden toplanmaktadır. Kişisel veriler, Bursalı Hukuk’un yazılım hizmeti aldığı üçüncü şahıs Bilimp sunucularında saklanmaktadır.
Hizmet Verenlerle Yapılan Görüşmeler
Hizmet verenlerle yapacağınız iletişimde ilettiğiniz kişisel veriler konusunda veri sorumlusu Bursalı Hukuk değildir. Bu durumda, ilgili hizmet verenler veri sorumlusu olduğundan aynı şekilde hizmetin verilmesi sürecinde Bursalı Hukuk dışı kanallardan yaptığınız işlemler (ödeme işlemleri, online görüşme sırasında aktardığınız bilgiler vs.), hizmetin verilmesine ilişkin kayıtlar yine hizmet veren ile hizmet alan arasındaki hukuki ilişkinin bir parçası olduğundan, bu kapsamda işlenen ve saklanan veriler konusunda Bursalı Hukuk veri sorumlusu olarak hareket etmemektedir.
Online görüşmeler, Bursalı Hukuk tarafından kaydedilmemektedir.
F. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel veriler, Şirket bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren kişisel veriler ise, ayrıca düzenlenen Veri Saklama ve İmha Politikası’na uygun olarak imha edilmektedir.
G. İLGİLİ KİŞİNİN KARŞI HAKLARI
Şirketimizde, 6698 sayılı KVKK’nın 11. Maddesine paralel olarak kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca ilgili kişiler aşağıdaki haklara sahiptir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Şirket tarafından en geç 30 gün içerisinde karşılanacaktır.
Bu talepleri, veri sorumlusunun iletişim kanalları aracılığıyla yahut ayrıca hazırladığımız münhasır Veri Sahibi Talep Formu aracılığıyla; belirtilmiş yöntemlerle iletebilecektir.
H. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda Kanun’un 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Tarafımızca alınan idari ve teknik tedbirler genel olarak şunlardır:
Tüm faaliyetler detaylı olarak analiz edilerek, bu analiz neticesinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Kişisel veri ve bilgi güvenliğine ilişkin politikalar ve prosedürler belirlenmektedir.
Veri kategorilerine göre aydınlatma metinlerini hazırlamış ve veri özneleri olarak ilgili kişilere söz konusu aydınlatma metinlerini bildirmiştir. Ayrıca, internet sitelerine de aydınlatma metinlerini herkesin erişimine açık şekilde sunmuştur.
kanunen gerekmesi halinde veri öznelerinden açık rıza almaktadır. Bu kapsamda açık rıza metni hazırlanmıştır.
Personellerimiz bilgi güvenliği ve kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir.
3.kişiler, iş ortakları, personeller ve avukatlarla yaptığımız sözleşmelere gizlilik ve gizlilik ihlali ile ilgili maddeler konulmaktadır.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmektedir.
Alınan teknik önlemler periyodik olarak denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknik çözümler devreye alınmaktadır.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve gerektiğinde güncellenmekte ya da yenilenmektedir.
Kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile sözleşmeler yapılmakta ve sözleşmelere Kanun’a uygun olarak veri işleme faaliyeti yapılacağına, güvenlik tedbirleri alacaklarına dair hükümler konulmaktadır.
Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve gerekli tedbirler alınmaktadır.
Tüm faaliyetler detaylı olarak analiz edilerek, bu analiz neticesinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Kişisel veri ve bilgi güvenliğine ilişkin politikalar ve prosedürler belirlenmektedir.
Veri kategorilerine göre aydınlatma metinlerini hazırlamış ve veri özneleri olarak ilgili kişilere söz konusu aydınlatma metinlerini bildirmiştir. Ayrıca, internet sitelerine de aydınlatma metinlerini herkesin erişimine açık şekilde sunmuştur.
kanunen gerekmesi halinde veri öznelerinden açık rıza almaktadır. Bu kapsamda açık rıza metni hazırlanmıştır.
Personellerimiz bilgi güvenliği ve kişisel verilerin korunması konusunda bilgilendirilmekte ve eğitilmektedir.
3.kişiler, iş ortakları, personeller ve avukatlarla yaptığımız sözleşmelere gizlilik ve gizlilik ihlali ile ilgili maddeler konulmaktadır.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmektedir.
Alınan teknik önlemler periyodik olarak denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknik çözümler devreye alınmaktadır.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta ve gerektiğinde güncellenmekte ya da yenilenmektedir.
Kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile sözleşmeler yapılmakta ve sözleşmelere Kanun’a uygun olarak veri işleme faaliyeti yapılacağına, güvenlik tedbirleri alacaklarına dair hükümler konulmaktadır.
Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve gerekli tedbirler alınmaktadır.
Alınan tüm önlemlere rağmen olası bir siber saldırı yahut sızma durumlarında tespit edilir edilmez ilgili kişisel veri sahiplerine ve Kişisel Verileri Koruma Kurumu’na bilgi verilerek durum kamuoyu ile en kısa sürede paylaşılacaktır.
I. AYDINLATMA METNİ VE AÇIK RIZALAR
Her bir veri sahibi grubu için ayrı aydınlatma metinleri düzenleyerek fiziki ortamlara ve sanal ortamlara ilgili kişilerin ulaşabilecekleri şekilde koymuştur.
