KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ BEYANI

 

 

proofx logo colored 2

 

KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ BEYANI

Tarih

26.02.2024

 

 

Sayfa No

8/8

 

İÇİNDEKİLER

1. HEDEF VE KAPSAM2

2.VERİ SORUMLUSU3

3.TANIMLAR3

4.VERİ GÜVENLİĞİ KURULU..57

4.1.ROL VEGÖREVLER5

4.2.POLİTİKA, PROSEDÜR, REHBER VE KILAVUZLARINHAZIRLANMASI6

5.POLİTİKAESASLARI7

5.1.TEMELİLKELER78

5.1.1.Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme78

5.1.3.Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme7

5.2.HUKUKA UYGUN İŞLEME FAALİYETİ8

5.3. HUKUKA UYGUN VERİ AKTARIMI8

6.YÜKÜMLÜLÜKLER9

6.1.KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü9

6.2.Veri Sahibi İlişkileri Yükümlülüğü10

6.3.Veri Sorumluları Siciline Kayıt ve BildirimYükümlülüğü10

6.4.Veri Sahibini AydınlatmaYükümlülüğü10

6.5.Kişisel Verilerin Güvenliğini SağlamaYükümlülüğü10

7.KİŞİSEL VERİLERİN GÜVENLİĞİNİNSAĞLANMASI11

7.1.İDARİ TEDBİRLER11

7.2.TEKNİK TEDBİRLER12

7.3.KİŞİSEL VERİ İHLALİ12

8.KİŞİSEL VERİLERİN İMHASI12

 

1. HEDEF VE KAPSAM

 

PROOFX BAGLANTI ELEMANLARI TEKNOLOJILERI SANAYI VE TICARET LIMITED SIRKETI(Bundan böyleVeri Sorumlusuolarak anılacaktır), ticari varlık ve başarılarını desteklediği etik değerleri gereği hukuki düzenlemelere riayet edilmesi konusunda yüksekhassasiyet sahibi olup, kişisel verilerin korunmasına ilişkin mevzuata uyum çerçevesinde gerekli her türlü yapılanmayı tesis etmektedir. 

 

Kişisel Verilerin Korunması ve İşlenmesi Beyanı (Bundan böyleKVK Beyanı veya Beyanolarak anılacaktır) ile Veri Sorumlusuyla istihdam ilişkisi içerisinde bulunan çalışanlar dışındakalan veri sahiplerine ilişkin kişisel verilerin işlenmesinde benimsenen ilke ve esaslardüzenlenmekte ve bu kapsamda Veri Sorumlusu tarafından yürütülen kişisel veri işlemefaaliyetlerinde veri sahiplerinin hukuki güvenlikleri temin edilmekte ve şeffaflık sağlanmaktadır. (Çalışanların veri sahibi bulunduğu veri işleme faaliyetleri, “Çalışanların Kişisel VerilerininKorunması ve İşlenmesi Beyanıçerçevesinde düzenlenmektedir.)

 

KVK Beyanı vasıtasıyla, Veri Sorumlusu tarafından yürütülen faaliyetlerin 6698 sayılı KişiselVerilerin Korunması Kanununda (Bundan böyleKVK Kanunuolarak anılacaktır) yer alandüzenlemelere uyum kapsamında temel prensipler ve Veri Sorumlusu tarafından yerinegetirilecek esaslar belirlenmektedir.

 

İşbu 07/04/2016 yürürlük tarihli KVK Beyanı, ilgili mevzuat ile paralel bir içeriği haiz olmaklabirlikte, Beyan ile yürürlükte bulunan yasal mevzuatın çelişmesi durumunda mevzuat hükümleritatbik edilecektir.

 

2. VERİ SORUMLUSU

 

Veri Sorumlusu; KVK Kanunu gereği amaç ve vasıtalarını belirlemekte olduğu kişisel veri işleme faaliyetlerindeveri sorumlususıfatını haizdir ve işbu Beyan ile veri sorumlusu sıfatı sebebiyle edinmiş olduğu yükümlülükleri kamuoyuna duyurmaktadır.

 

3. TANIMLAR

 

KVK Beyanı’nda ve mevzuatta yer alan önemli tanımlar anlamlarıyla birlikte aşağıdaki tabloda yer almaktadır:

 

Kişisel Veri

 

 

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikteki KişiselVeri

 

 

 

 

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veyadiğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgiliveriler ile biyometrik ve genetik veriler

Veri Sahibi

 

 

 

 

Kişisel verisi işlenen belirli yada belirlenebilir gerçek kişi (İlgili kişi)

Açık Rıza

 

 

 

 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyleaçıklanan muvafakat

  Anonim Hale Getirme

 

 

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyleilişkilendirilemeyecek hale getirilmesi

Kişisel Verilerinİşlenmesi

 

 

 

Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafazaedilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi,sınıflandırılması ya da kullanılmasının engellenmesi gibi verilerüzerinde gerçekleştirilen her türlü işlem

Veri

Sorumlusu

 

 

 

 

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verikayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olangerçek veya tüzel kişi

Veri İşleyen

 

 

 

 

 

 

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veriişleme faaliyetinde bulunan organizasyon dışı gerçek ve tüzel kişi

KVK Kanunu

(Kanun)

 

 

 

 

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan,

24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin KorunmasıKanunu

KVK Kurulu

 

 

 

Kişisel Verileri Koruma Kurulu

Veri Sorumlusu

(Şirket)

 

 

 

PROOFX BAGLANTI ELEMANLARI TEKNOLOJILERI SANAYI VE TICARET LIMITED SIRKETI     

Veri Sorumlusu

İş Ortakları

 

 

Veri Sorumlusunun ticari ilişkiler gereği işbirliğinde bulunduğu kişiler

Veri Sorumlusu KVK Saklama ve İmhaTalimatı

 

 

Bünyesinde barındırdığı kişisel verilerin saklanma, silinme,  yokedilme ve anonim hale gelme süreçlerinin düzenlendiği Veri Sorumlusu tarafından tanzim edilmiş olan politika

Veri Sorumlusu

Tedarikçileri

 

Sözleşme temelli olarak Veri Sorumlusuna hizmet sunan üçüncükişiler

Veri Sorumlusu Veri Sahibi Başvuru Formu

 

 

 

Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarınailişkin başvurularını kullanırken yararlanacakları başvuru formu

Veri Sorumlusu KVK Beyanı

 

 

Veri Sorumlusu Kişisel Verilerin İşlenmesi ve Korunması Beyanı

Kişisel Veri İşleme

Envanteri

 

 

Veri sorumlularının süreçlerine bağlı olarak gerçekleştirmekteoldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçlarıve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusukişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerinişlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğineilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

Veri Sorumluları

Sicili Hakkında

Yönetmelik

 

 

30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili HakkındaYönetmelik

Veri Güvenliği

Kurulu

 

 

 

Veri Sorumlusu tarafından, kişisel verilerin korunması mevzuatınauygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamındaŞirket bünyesinde gerekli koordinasyonu sağlayacak olan Kurul

Veri Güvenliği TakipSorumlusu

 

 

Veri Güvenliği Kurulu Kararı ile Veri Güvenliği ve Veri Bildirimİşlemlerini takip etmek üzere atanan kişi

 

4. VERİ GÜVENLİĞİ KURULU

 

Veri Güvenliği Kurulu; Veri Sorumlusu bünyesinde işlenen kişisel verilerin korunmasından ve kişisel verilerin korunması mevzuatına uyum sürecinin takibinden sorumlu olan birimdir. Finans ve İdare ve Pazarlama departmanları temsilcilerinden oluşmaktadır.

 

Kurul tarafından gerek duyulması halinde veya talep doğrultusunda gerekli toplantılar gerçekleştirilir. Politikaların revizyonu ve mevzuata uyumu Veri Güvenliği Kurulu tarafından kontrol edilmektedir. Bu kapsamda aşağıda belirtilen faaliyetler ile sair uyum süreçleri Veri Güvenliği Kurulu tarafından yürütülmektedir:

 

a) Kişisel verilerin korunması alanında gerekli rol ve görevlendirmelerin yapılması,
b) Kanun ve Kurul kararlarına uygun olarak kişisel verilerin hukuka aykırı şekilde aktarımı, erişimi, açıklanmasını engellemek ve güvenlik eksikliği yaratabilecek sair hususlarda gerekli tedbirleri alınması ve uygulatılması,
c) Veri güvenliğine ilişkin tedbir ve idari kararların uygulanmasına ilişkin denetimlerin gerçekleştirilmesi,
d) Gerektiği takdirde özel nitelikli kişisel verilerin muhafazasına ilişkin ek tedbirlerin uygulanması,
e) Şirket bünyesinde veri koruma kültürünün temin edilmesi amacıyla gerektiği takdirde eğitimler düzenlenmesi,
f) Mevzuata uyum açısından ilgili dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesi,
g) Grup şirketlerinin mevzuattan doğan yükümlülüklerinin yerine getirip getirilmediğinin takibi,
h) KVK Kurumu ve KVK Kurulu ile olan ilişkilerin takibi.

 

4.1. ROL VE GÖREVLER

 

Kurum ile kurulacak iletişim için veri sorumlusu tarafından VERBIS kayıt ve bilgi girişi işlemleri görevini ifaedecek olanİrtibat kişisi” Veri Güvenliği Kurulu kararı ile atanır.

 

Kişisel Veri Sahibi İlişkileri Kılavuzugereği ‘Veri sahibi ilişkileri ve ilgili mekanizmaların işlerliliğini kontrolgörevlerini ifa edecek olan Veri Güvenliği Takip Sorumlusu Veri Güvenliği Kurulu kararı ile atanır.

 

Yukarıda belirtilen asgari görevlere ek olarak, kişisel veri mahremiyeti uyumunun temini için duyulacak ihtiyaçlar sebebi ile atanacak görevli kişilere birtakım ek görev ve sorumluluklar verilebilir.

 

4.2. POLİTİKA, PROSEDÜR, REHBER VE KILAVUZLARIN HAZIRLANMASI

 

Kişisel verilerin korunması mevzuatına uyumun sağlanmasının temini amacıyla Veri Güvenliği Kurulutarafından; Veri Sorumlusu adına veri sorumlusu sıfatı ile aşağıda yazılı dokümanlar hazırlanarakyayımlanır.

 

1. Kişisel Verilerin Korunması Beyanı
2. Kişisel Veri Saklama ve İmha Talimatı
3. Kişisel Veri İhlali Prosedürü

 

5. POLİTİKA ESASLARI

 

5.1. TEMEL İLKELER

 

Veri Sorumlusu tarafından, kişisel verilerin işlenmesi esnasında aşağıda yazılı temel ilkelerbenimsenmektedir.

 

5.1.1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme

 

Veri Sorumlusu, Türkiye Cumhuriyeti Anayasası ve KVK Kanunu başta olmak üzere, kişisel veri işlemefaaliyetlerini, veri mahremiyeti mevzuatına ve dürüstlük kuralına uygun şekilde yürütür.

 

5.1.2. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme

 

Veri Sorumlusu, işlemekte olduğu kişisel verilerin doğruluğunu ve güncelliğini sağlayarak bu çerçevede gereken idari ve teknik tedbirleri alır ve süreç takibini sürdürür.

 

5.1.3. Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme

 

Veri Sorumlusu; kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işler. Bu kapsamda; kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenmektedir. Diğer bir deyişle, kişisel veriler yalnızca ileride kullanılabileceği varsayımı ile işlenmemektedir (kişisel verilerin muhafaza edilmesi de veri işleme faaliyetidir). Bu çerçevede Veri Sorumlusu, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurur.

 

5.1.4.Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

 

Veri Sorumlusu; kişisel verileri, ilgili mevzuatta bir süre öngörüldüğü takdirde bu süreye riayet edeceksüre ile işler. Mevzuatta bu doğrultuda bir düzenleme bulunmaması halinde ise verileri, veri işlemeamacının gerektirdiği süre ile sınırlı olarak muhafaza eder. Veri Sorumlusu; mevzuatta öngörülensürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişiselverileri silme, yok etme veya anonim hale getirme yöntemleriyle imha etmektedir. Bu kapsamda, oluşturulmuş olan Veri Sorumlusu Kişisel Veri Saklama ve İmha Beyanı‘na riayet edilmektedir.

 

 

5.2. HUKUKA UYGUN İŞLEME FAALİYETİ

 

Veri Sorumlusu; kişisel verilerin işlenmesi faaliyetlerinde bulunurken; temel ilkelere de riayet etmekkaydıyla, KVK Kanunu’nun 5. ve 6. maddelerinde belirlenen veri işleme şartlarına uygun şekilde hareketeder.

 

Veri Sorumlusu, kişisel verilerin hukuka uygun olarak işlenmesi için sistemlerinde gerekli mekanizmalarıkurgular. Ayrıca kurum içi eğitimlerle veri mahremiyeti konusunda personel farkındalığını sağlayaraksürecin sürekliliğini hassasiyetle yürütür.

 

Veri Sorumlusu; kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, 5237 Sayılı Türk Ceza Kanunu, KVK Kanunu ve sair mevzuat ile Veri Sorumlusu KVK Beyanı’nda ortayakonulan kurallara paralel şekilde faaliyet göstermektedir.

 

5.2.1. Veri İşleme Şartları

 

Kişisel veriler, Veri Sahibinin açık rızası temin edilmek kaydıyla mevzuata ve Kurul kararlarına uygunşekilde işlenmektedir. Aşağıda belirtilen koşullardan en az birinin temini halinde, açık rıza aranmaksızınveri işleme faaliyetleri gerçekleştirilebilmektedir:

 

Açık rıza: Kişisel veri sahibinin bilgilendirmeye dayalı şekilde belirli bir konuya ilişkin olarak hukukauygun, özgür iradesi ile rıza temin etmesi neticesinde veri işlenmesi.
Kanunda öngörülme/zorunluluk arz etme: Kişisel verinin işlenmesine ilişkin mevzuatta açık hükümbulunması veya Veri İşleyen’in hukuki yükümlülükleri kapsamında zorunluluk teşkil etmesi durumundaveri işlenmesi.
Fiili imkansızlık sebebiyle açık rıza alınamaması: Veri sahibinin fiili imkansızlık sebebiyle açık rızaveremeyecek durumda olması veya rızasına geçerlilik tanınamayacak olması durumunda, veri sahibiveya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması için zorunluluk teşkil etmesihalinde ilgili verinin işlenmesi.
Sözleşme ile bağlantı: Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili ve gerekliolması durumunda taraflara ait kişisel verilerin işlenmesi.
Kişisel verinin veri sahibi tarafından alenileştirilmesi: Verinin doğrudan Veri Sahibi tarafından alenihale getirilmesi durumunda, alenileştirme kapsamı ile sınırlı şekilde veri işlenmesi.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veriişlenmesi.
Veri sorumlusunun meşru menfaatleri: Veri Sahibinin temel hak ve özgürlükleri muhafaza edilmekkaydıyla, Veri Sorumlusunun meşru menfaatleri gerektirdiği durumda veri işlenmesi.

 

 

5.2.2. Özel Nitelikli Kişisel Veri İşleme Şartları

 

Özel nitelikli kişisel veriler, aşağıdaki şartların bulunması halinde; ilgili mevzuat, Kurul kararları ve Veri Sahibi tarafından tatbik edilen politikalara uygun şekilde ve öngörülen tedbirler tesis edilmek kaydıylaişlenmektedir.

 

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunda açıkça düzenlenmesi durumundaVeri Sahibinin açık rızası temin edilmeksizin işlenebilmektedir. Kanunda bu doğrultuda bir düzenlemebulunmaması halinde ise ilgilinin açık rızası bulunması kaydıyla veri işlenmektedir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgilinin açık rızası bulunması kaydıylaişlenebilmektedir. Ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakımhizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıylasınırlı olmak kaydıyla; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlartarafından Veri Sahibinin açık rızası bulunmaksızın işlenebilmektedir.

 

5.3. HUKUKA UYGUN VERİ AKTARIMI

 

Veri Sorumlusu tarafından; kişisel verilerin, grup şirketleri ve 3. kişilerle paylaşımında veya kişisel verilerin 3. kişilerin paylaşımına açılmasında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına riayet edilir. Verilerin aktarıldığı 3. kişilere, bahse konu kişisel verilerin güvenliğini sağlaması için gerekli tüm tedbir ve denetimler yaptırılır.

5.3.1. Kişisel Verilerin Aktarımı

Kişisel veriler, Veri Sahibinin açık rızası üzerine aktarılabileceği gibi, gerekli koruyucu tedbirler mevzuata ve Veri Sahibi politikalarına uygun şekilde tatbik edilmek kaydıyla aşağıdaki koşulların varlığı halinde ilgilinin açık rızası bulunmaksızın aktarılabilmektedir:

Açık rıza: Kişisel veri sahibinin bilgilendirmeye dayalı şekilde belirli bir konuya ilişkin olarak hukukauygun, özgür iradesi ile rıza temin etmesi neticesinde veri aktarımı.
Kanunda öngörülme/zorunluluk arz etme: Kişisel verinin işlenmesine ilişkin mevzuatta açık hükümbulunması veya Veri Sorumlusunun hukuki yükümlülüklerini ifası kapsamında zorunluluk teşkil etmesidurumunda veri aktarımı.
Fiili imkansızlık sebebiyle açık rıza alınamaması: Veri sahibinin fiili imkansızlık sebebiyle açık rızaveremeyecek durumda olması veya rızasına geçerlilik tanınamayacak olması durumunda, veri sahibiveya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması için zorunluluk teşkil etmesihalinde ilgili verinin aktarımı.
Sözleşme ile bağlantı: Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili ve gerekliolması durumunda taraflara ait kişisel verilerin aktarımı.
Kişisel verinin veri sahibi tarafından alenileştirilmesi: Verinin doğrudan Veri Sahibi tarafından alenihale getirilmesi durumunda, alenileştirme kapsamı ile sınırlı şekilde veri aktarımı.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veriaktarımı,
Veri sorumlusunun meşru menfaatleri: Veri Sahibinin temel hak ve özgürlükleri muhafaza edilmekkaydıyla, Veri Sorumlusunun meşru menfaatleri gerektirdiği durumda veri aktarımı.

 

5.3.2. Özel Nitelikli Kişisel Verilerin Aktarımı

 

Yeterli teknik ve idari güvenlik önlemlerinin tesis edilmesi koşuluyla ve aşağıda belirtilen şartların varlığıhalinde özel nitelikli kişisel veriler aktarılabilmektedir:

 

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunda açıkça düzenlenmesi durumundaVeri Sahibinin açık rızası temin edilmeksizin aktarılabilmektedir. Kanunda bu doğrultuda bir düzenlemebulunmaması halinde ise ilgilinin açık rızası bulunması kaydıyla veri aktarılabilmektedir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ilgilinin açık rızası bulunması kaydıylaaktarılabilmektedir. Ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakımhizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıylasınırlı olmak kaydıyla; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlartarafından Veri Sahibinin açık rızası bulunmaksızın aktarılabilmektedir.

 

Belirtilen veri aktarım şartlarının mevcudiyeti halinde ilgili kişisel veriler, Kurul tarafından tespit ve ilanedilen yeterli korumaya sahip/güvenli ülkelere veya yeterli korumanın bulunmaması halinde ilgili mevzuatve Kurul düzenlemeleri ile belirlenen veri aktarım koşulları doğrultusunda Türkiye’deki ve ilgili yabancıülkedeki veri sorumlularının yeterli korumanın sağlanmasına ilişkin yazılı taahhüdünün temin edildiği veKurul’un izninin bulunduğu yabancı ülkelere aktarılabileceği gibi; Kurul tarafından belirlenen sınırlama vekoşullara riayet edilmek kaydıyla Bağlayıcı Şirket Kuralları uygulamasına başvurulması halinde yurt dışınaaktarılabilecektir.

 

6. YÜKÜMLÜLÜKLER

 

Veri Sorumlusu; KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymaktadır. Bu kapsamda işbu politikada Veri Sorumlusu’nun uymakla yükümlü olduğu başlıca hususlar aşağıdasıralanmaktadır:

 

6.1. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

 

Veri Sorumlusu; kişisel verilerin korunması faaliyetlerini düzenleyen ve bu alanda ülkemizin idari otoritesiolan KVK Kurumu’nun icra organı olan KVK Kurulu tarafından, şikayet halinde ya da resen yapılan incelemesonucunda tebliğ edilen kararları derhal uygular. Ayrıca KVK Kurulu tarafından tesis edilen ilke kararlarınıda veri mahremiyeti kuralları olarak benimser.

 

6.2. Veri Sahibi İlişkileri Yükümlülüğü

 

Veri Sorumlusu; veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişiselverilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içindesonuçlandırır.

 

Veri Sahipleri, KVK Kanunu’nun 11. maddesi uyarınca Veri Sorumlusuna www.proofx.com.tr adresiüzerinden başvurarak aşağıda belirtilen haklarını kullanabilmektedirler.:

 

1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

 

6.3. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü

 

Veri Sorumlusu; Veri Sorumluları Sicili Hakkında Yönetmelik’te bahsi geçen kriterleri sağlaması halinde, KVK Kanunu’nun 16. maddesine ve yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’nekaydolmaktadır. Sicil; kamuya açık şekilde tutulmakta olup, ilgili kişi veya kişiler tarafındanincelenebilmektedir.

 

6.4. Veri Sahibini Aydınlatma Yükümlülüğü

 

Veri Sorumlusu; KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine GetirilmesindeUyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde kişisel verilerin elde edilmesi sırasında verisahiplerinin, yetkilendirdiği kişiler tarafından bilgilendirilmesini sağlamak için gerekli süreçleriyürütmektedir. Aydınlatma yükümlülüğünü yerine getirme amacıyla internet sitesinde yayımlanmış olanKVK Aydınlatma Metnini inceleyebilirsiniz.

6.5. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

 

Veri Sorumlusu tarafından, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğininsağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle ve;

 

1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
3. Kişisel verilerin muhafazasını sağlamak

 

amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleralınmaktadır. Ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gereklidenetimler tatbik edilmektedir.

 

7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

Veri Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarakerişilmesini, veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek ve kişisel verileringüvenli şekilde muhafazasını sağlamak amacı ile imkanlar dahilinde, korunacak verinin niteliğine göregerekli her türlü tedbiri alır.

 

Bu kapsamda Veri Sorumlusu; Kanun’un 12. maddesi ve KVK Kurulu tarafından hazırlanarak internet sitesinde yayımlanmış olan Veri Güvenliği Rehberi’ne sirayet eder. Veri Sorumlusu tarafından; kişisel verigüvenliği amacı ile aşağıda yazılı idari ve teknik tedbirler alınır.

 

7.1. İDARİ TEDBİRLER

 

Veri Sorumlusu tarafından; kişisel veri kategorileri, veri sahipleri, işleme amaçları ve alınan güvenlik tedbirlerinin yer aldığı Kişisel Veri İşleme Envanteri oluşturulur.
Kişisel verilerin korunmasına ilişkin gerekli kurumsal politika ve prosedürler oluşturularak bunların işlerliliği ve devamlılığı sağlanır.
Çalışanlarla gizlilik taahhütnameleri imzalanır.
Farkındalık eğitim ve toplantıları yapılarak kurum içi veri koruma bilinci oluşturulur.
Kişisel verilerin aktarıma konu olduğu durumlarda, grup şirketleri ya da 3. Kişi şirketler tarafından gerekli tedbirlerin alınması sağlanır.
İş sözleşmeleri ve disiplin yönetmeliklerine kanuna uygun hükümler eklenir.
Şartların sağlanması halinde Veri Sorumluları Sicil Bilgi Sistemi VERBİS’e kayıt ve bilgi girişi işlemleri tamamlanır.
Veri işleyenler ile imzalanan sözleşmelere Veri Güvenliği hükümleri eklenir.

 

7.2. TEKNİK TEDBİRLER

 

Veri Sorumlusu tarafından; kişisel veri içeren fiziksel ve elektronik ortamların güvenliği sağlanır.
Kötü amaçlı yazılımlara karşın kişisel veriler düzenli aralıklarla yedeklenir ve yedeklenen kişisel verilerin güvenliği sağlanır.
Siber güvenliğin teminin sağlanması amacıyla bilişim ağlarına yönelik önleyici sistem ve yazılımlar kurulur.
Veri Sorumlusu çalışanlarının kişisel verilere erişim yetkisi, görev ve yetki kontrolleri devamlı suretle sağlanarak oluşturulur.

 

 

7.3. KİŞİSEL VERİ İHLALİ

 

Veri Sorumlusu; işlenen kişisel verilerin hukuka aykırı şekilde yetkisiz kimseler tarafından elde edilmesi durumunda, 72 saat içerisinde durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirir. Bu sebeple Veri Sorumlusu Veri İhlali Prosedürü (link) oluşturulmuş; bu prosedür kapsamında Veri Güvenliği Kurulu tarafından Veri Sorumlusu bünyesindeki tüm ihlal tatbikatları kurgulanmaktadır.

 

8. KİŞİSEL VERİLERİN İMHASI

 

Veri Sorumlusu; KVK Kanunu’nun 7. maddesi gereğince, hukuka uygun olarak işlenmiş olmasına rağmenişleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelikoluşturduğu Kişisel Veri Saklama ve İmha Beyanı gereği kişisel verilerin imhasına ilişkin gerekli tüm sistemlerini oluşturmuştur.

 

9. REVİZYON

 

İşbu Politika, Veri Güvenliği Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nınyürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekildeyürürlüğe konacağı konusunda da Veri Güvenliği Kurulu yetkilidir.

 

KVK Beyanı, Veri Sorumlusu tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. İşbuPolitika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Veri Güvenliği Kurulu onayınasunularak güncellenir. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilendüzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

 

Veri Sorumlusu, idari otorite olan KVK Kurumu tarafından yapılacak olan yasal düzenlemelere paralel olarak KVK Beyanı’nda değişiklik yapma hakkını saklı tutar.

İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir. KVK Beyanı’nıngüncel versiyonu Veri Sorumlusu’na ait internet sitesinden www.proofx.com.tr yayımlanacaktır.