1. Giriş:
1.1 Politikanın amacı ve kapsamı
KVKK politikası amacı şirket bünyesinde sahip olunan tüm kişisel verilerin daha güvenli işlenmesini sağlamaktır. Örneğin; muhafaza etmek, işlenen bilgilerin şeffaflığını sağlamak ve talep doğrultusunda kişinin bilgilerin neden işlendiği hususunda bilgilendirmek gibi.
1.2 Kapsam
Kurum çalışanlarından başlayarak hizmet sağlayıcıları, çalışan adayları, ziyaretçiler ve diğer üçüncü kişilere kadar olan tüm kişisel veriler KVKK politikası kapsamındadır.
2. Kişisel Verilerin Korunması ve Uygulama Esasları
Anayasanın 6698 numaralı kanunun 12. maddesine göre kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini engellemek ve verilerin muhafazasını sağlamak amacıyla uygun güvenlik önlemleri, idari ve teknik tüm tedbirleri alınmalıdır.
2.1 Veri Sahibinin Haklarının Gözetilmesi ve Taleplerinin Değerlendirilmesi
KVKK kanunun 13. Maddesine göre ilgili kişi verileri için taleplerini kurulun veri sorumlusuna iletir. Veri sorumlusu en geç otuz gün içerisinde talebi ücretsiz olarak sonuçlandırmaktadır. Ancak işlem ayrıca bir maliyet gerektiriyorsa kurul tarafından belirlenen ücret alınabilir.
Veri sorumlusu duruma bağlı olarak talebi kabul eder. Fakat durum olumsuzsa gerekçesi ile birlikte reddini cevap olarak sonuçlandırır ve ilgili kişiye iletir.
Kişisel veri sahipleri aşağıdaki haklara sahiptir:
- Kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Verilerin bazı sebeplerle kanuna uygun olarak işlenmesine rağmen sonradan bu sebeplerin ortadan kalkmasıyla verilerin yok edilmesini ya da silinmesini ve aktarıldıysa üçüncü kişilere bunun bildirilmesini talep etme.
- Kişisel verilerin işlenip işlenmediği hakkında bilgi sahibi olma
- Kişi verilerinin işlenmesi halinde bilgi talebinde bulunma
- Kişisel verilerin işlenme amacını ve amacına uygun olarak işlenip işlenmediğini bilme
- İşlenmiş verilerin otomatik sistemler sebebiyle analiz edilmesi ve sonucunda kişinin aleyhine bir sonuç çıkmasına itiraz etme
- Kişisel verilerin hukuka aykırı şekilde işlenmesiyle zarara uğraması durumunda zararının giderilmesini talep etme
- Kişisel verilerin yanlış ya da eksik işlenmesi halinde bunun düzeltilmesini isteme. Ayrıca kişisel verileri aktarıldıysa üçüncü kişilere bunun bildirilmesini talep etme.
2.2 Özel Nitelikli Kişisel Verilerin Korunması
Bazı kişisel verilerin işlenmesi kişinin mağduriyete ya da ayrımcılığa uğramasına sebep olabilir. Bu sebeple kişisel verileri koruma kanunu ile bu durum için özel tedbirler alınmıştır. Kurumlar özel nitelikli kişisel verilerin işlenmesinde hukuka uygun olarak daha hassas davranmalıdır.
2.3 Kişisel Veri Sahibinin Aydınlatılması
Kişisel veriler alınmadan önce kişinin bu verilerin kim tarafından aldığı, hangi amaçla işlenebileceği, verileri almanın yöntemleri ve hukuki sebepleri ile ilgili konularda aydınlatılması gerekmektedir.
3. Kişisel Verilerin İşlenmesi
Kişisel verilerin işlenmesi hukuka ve etik kurallara uygun olarak gerçekleştirilmelidir. Açık ve net amaçlarla, güncel, doğru ve sınırlı bir şekilde veri işleme faaliyetleri gerçekleştirilmelidir. Aynı zamanda kişisel veriler işlenme amacının gerektirdiği zaman kadar muhafaza edilmelidir.
3.1 Özel nitelikli kişisel veriler hangi durumlar karşısında işlenebilir?
- Kişisel veri sahibinin açık rızası bulunması şartı ile
- Kişinin açık rızası bulunmadığında ise kişinin cinsel hayatı ve sağlığı dışındaki özel nitelikli veriler kanunlara bağlı kalınarak istisnai durumlarda işlenebilir.
- Kişinin cinsel hayatı ya da sağlığıyla ilgili olan özel nitelikli kişisel veriler ise yalnızca kamusal düzenin korunması, tedavi ve bakım hizmetleri, tıbbi teşhis, koruyucu hekimlik, tıbbî teşhis, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kişinin açık rızası olmadan işlenebilir.
3.2 Kişisel Verilerin Aktarılması
Kişisel verilerin aktarılması için temel şart ilgilinin açık rızasının alınmasıdır.
İlgilinin açık rızası olmaksızın işlenmesi için kvk kanunun 6. maddesinde belirtildiği durumlarda mümkün olabilmektedir.
4. Kişisel verilerin kayıt ortamları
Sunucular, yazılımlar, bilgi güvenliği cihazları, kişisel bilgisayarlar mobil cihazlar, optik diskler, çıkartılabilir bellekler, yazıcı, tarayıcı, fotokopi makinesi gibi elektronik ortamlarda kayıt edilebilir. Aynı zamanda kâğıt, manuel veri kayıt sistemleri, yazılı, basılı, görsel ortamlar gibi elektronik ortamlarda da kayıt altına alınır.
KVKK Kurum sitesini ziyaret etmek için buraya ve KVKK Uyum Sürecinizi başlatmak için buraya.
İçerik Üretici
Esra YAYLA
Nesil Bilişim Teknolojileri Tic. A.Ş.